Românii de la Bitdefender au blocat un atac informatic împotriva armatei din Statele Unite

Specialiştii de la Bitdefender au reuşit să anticipeze şi să blocheze un atac informatic al unei grupări de hackeri chinezi. Aceştia încercau să „atace" calculatoarele armatei americane.

Un grup de hackeri din China a încercat să infecteze calculatoarele oficialilor din armata Statelor Unite, însă o echipă de 20 de analişti antivirus ai Bitdefender, o companie românească specializată în soluţii antivirus, a depistat acţiunea şi a blocat-o.

Hackerii intenţionau să folosească e-mail-uri de tip spam, care, după ce erau accesate, permiteau accesul pe computerele oficialilor din armata americană.

„Ei au distribuit un e-mail, care venea cu un document ce oferea informaţii despre situaţia armelor nucleare şi petrolului în Iran. Acesta era de fapt un mesaj-capcană pentru a suscita interesul oficialilor", a declarat pentru „Adevărul", Bogdan Botezatu, cercetător ameninţări informatice la Bitdefender.

După ce victimele deschideau mesajul, criminalii informatici aveau acces nelimitat la calculatoare, iar acest lucru ar fi putut fi un adevărat dezastru.

Cum au depistat românii atacul

„Am mai văzut acest atac în iulie anul trecut, când a fost confirmat de cei de la Pentagon. Noi am analizat atacul şi acum am găsit o grămadă de similitudini cu cel pe care îl aveam în faţă. Aşa ne-am dat seama că este un atac targetat, îndreptat special spre ofiţerii americani din armată", a detaliat Botezatu.

Ştiind că situaţia este foarte tensionată între China şi SUA, specialiştii au avansat demersurile de depistare şi oprire a atacului. „De obicei, mesajele spam care nu vizează un anumit segment profesional ajung la foarte mulţi destinatari, iar noi vedem acest tip de mesaje în nişte capcane informatice virtuale. Este unul dintre modurile prin care strângem viruşi şi spamuri. Acum am găsit foarte puţine mesaje de felul acesta, ceea ce inseamna ca atacatorii nu le-au trimis orbeste oricarei potentiale victime, ci au tintit foarte precis", a mai spus Botezatu.

Pentru a bloca atacul, echipa de specialişti a adăugat semnături de detecţie pe mesaj, astfel încât să nu mai ajungă la destinatar. Astfel, mesajul a fost blocat înainte de a ajunge la destinatar.

Specialiştii în domeniu numesc aceste atacuri „spear-fishing", deoarece victimele deţin informaţii foarte importante, secrete de stat, care pot compromite securitatea operaţiunilor dintr-o anumită regiune sau pot compromite alţi oficiali.