Hackeri ce ar avea legătură cu Rusia au atacat Ministerul de Externe român. Reacţia SRI: „Zilnic, mii de atacuri cibernetice vizează instituţii”
0Un grup de hackeri de elită cu legături cu guvernul rus s-a dat drept reprezentant NATO pentru a trimite un val de emailuri de phishing către organizaţii diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România. SRI confirmă informaţiile şi susţine că Centrul Naţional Cyberint a contracarat atacul.
UPDATE „Centrul Naţional Cyberint, structură aflată în coordonarea SRI, a reuşit să contracareze o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28 / Fancy Bear”, arată SRI într-un comunicat.
Reprezentanţii serviciului spun că acţiunea SRI s-a derulat la sesizarea Serviciului de Informaţii Externe (SIE).
„Astfel, a fost identificată o tentativă de atac cibernetic la adresa unei instituţii guvernamentale din România, derulată, cel mai probabil, de actori asociaţi anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituţii, a fost prevenită materializarea atacului şi producerea de pagube, fiind identificate tinţele vizate, precum şi metodologia de atac”, mai menţionează SRI.
Oficialii Serviciului mai subliniază că această tentativă de atac nu reprezintă o noutate. „Zilnic, mii de atacuri cibernetice vizează instituţii, entităţi şi persoane din spaţiul virtual, iar România nu reprezintă o excepţie”, spun sursele citate.
„Estimăm că nivelul tehnologic al acestor atacuri va înregistra o creştere semnificativă în perioada imediat următoare, ceea ce face imperios necesară implementarea unui cadru legislativ clar şi pragmatic, care să stabilească atribuţii şi responsabilităţi concrete în acest domeniu la nivel naţional.
Contracararea atacului cibernetic s-a realizat inclusiv prin intermediul „Sistemului naţional de protecţie a infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite de din spaţiul cibernetic", implementat prin fonduri europene nerambursabile de Serviciul Român de Informaţii”, potrivit SRI.
Ce spunea Cyberscoop
Experţii spun că nu se ştie dacă tentativa a avut succes, adăugând că acest atac a avut un scop „destul de precis”.
Cyberscoop a obţinut o copie a unui asemenea email pe care experţii l-au atribuit grupării cunoscute că APT28 sau Fancy Bear. Emailul, care conţine un ataşament capcană ce foloseşte două vulnerabilităţi Microsoft Word dezvăluite recent, arată că hackerii au imitat o adresa de email NATO pentru că mesajul să pară autentic, mai arată Hotnews.
Site-ul publică o imagine cu emailul ce apare ca şi când ar fi fost trimis de căpitanul Alistair Borchert de pe o adresa electronică a NATO către o persoană din MAE român.
Un analist de la firma de securitate cibernetică FireEye a confirmat că emailul este autentic şi că are legătură cu activitatea APT28, care a fost vehiculat că posibilă sursă a atacurilor asupra organizaţiei electorale a lui Emmanuel Macron.
NATO nu a comentat acest atac, dar a spus că hackerii încearcă în mod constant sistemul Alianţei.
Unul dintre mailurile de phishing trimise MAE are un ataşament denumit “Trump’s_Attack_on_Syria_English.docx”, care conţine un articol de presă, potrivit experţilor.
Dacă ataşamentul este deschis pe un sistem vulnerabil, el descarcă pe ascuns un troian ce furnizează control la distanţă, folosind două vulnerabilităţi ale programului Word.
Poreclit “GameFish”, troianul din acest caz este cunoscut că o unealtă a APT28 ce oferă atacatorilor o gama largă de posibilităţi de spionaj. Ben Read, analist FireEye a spus că unealtă poate fi folosită pentru a infectă şi cu alţi viruşi calculatorul compromis.
O analiză a emailului de phising trimis guvernului român sugerează că ţintele foloseau produse antivirus ce nu ar fi capabile să eticheteze ataşamentul drept unul dăunător.