„Octombrie Roşu“ atacă serverele Guvernului

Un raport al companiei de software antivirus Kaspersky Lab arată că patru sisteme informatice ale Executivului, Ministerului Apărării şi ambasadelor noastre sunt virusate, Moldova fiind una dintre cele mai expuse riscurilor cibernetice

O reţea internaţională de hackeri atacă resursele informatice ale subdiviziunilor guvernamentale, misiunilor diplomatice şi institutelor ştiinţifice din ţări situate cu precădere în fostul bloc sovietic, folosind un virus foarte puternic. Din 2007 şi până în prezent „Octombrie Roşu“ permite o interacţiune atipică între atacatori şi serverele ţintite, hackerii putând fura date secrete pentru o perioadă lungă de timp.

Potrivit unui raport făcut public de compania de software antivirus Kaspersky Lab, virusul se află deja în patru sisteme informatice ale Guvernului de la Chişinău, în cele ale Ministerului Apărării şi ale misiunilor diplomatice moldoveneşti. Contactat de reporterii „Adevărul“, ministrul Apărării Vitalie Marinuţa recunoaşte că subalternii săi s-au confruntat cu această situaţie. „În 2008 am avut un virus care copia ID-urile calculatoarelor. Specialiştii noştri au lucrat trei zile pentru a-l neutraliza“, spune oficialul.

Viruşi ascunşi în fişiere Word

Conform raportului, virusul e greu de înlăturat, datorită numărului mare de operatori umani care desfăşoară atacurile, transferurile automate de informaţii fiind de o frecvenţă mai mică decât în alte cazuri. Experţii ruşi mai precizează în studiu faptul că PC-urile au fost „atinse“ de virus prin fişiere Word şi Excel modificate, care, odată deschise, instalează automat un „troian“ în sistemul vizat.

„Vă spun cu toată responsabilitatea că registrele noastre sunt în regulă. De exemplu, la CRIS «Registru» sunt restricţii la utilizarea PC-urilor. Operatorii care lucrează la bazele de date au acces doar la aceste informaţii, iar calculatoarele cu Internet nu sunt conectate la baze de date“, precizează Pavel Filip, ministrul Tehnologiei Informaţiei şi Comunicaţiilor.

„În sistemele gestionate de Centrul de Telecomunicaţii Speciale (CTS) nu au fost sesizate semnalmente ce ar indica o posibilă infectare a acestora“, susţine şeful Centrului pentru securitatea cibernetică al CTS, Natalia Spânu. Ea adaugă, însă, că fiecare instituţie publică e responsabilă de politicile interne privind securitatea datelor, fără a preciza dacă aceste instituţii lucrează exclusiv cu programe nepiratate, cu update-urile la zi.

Cum au loc atacurile cibernetice

Specialiştii în securitate cibernetică din mediul privat avertizează asupra uşurinţei cu care hackerii pot obţine informaţii din orice reţea. „Sunt atacuri direcţionate, unde se cunosc e-mail-urile destinatarilor. A doua categorie sunt de tip larg, când se dă drumul la viruşi din calculator în calculator. E de ajuns ca într-o instituţie să fie un laptop care azi e în reţeaua Guvernului, iar ulterior utilizatorul îl conectează la reţeaua de-acasă. Apoi, când îl reconectează la reţeaua de serviciu, virusează tot“, afirmă Maxim Catanoi, consultant privind securitatea informaţiei, la firma Endava.

„Niciun sistem informatic nu e securizat 100%. Hackerii atacă mai multe servere, după un model. Totuşi serverele Guvernului au date confidenţiale şi, chiar dacă ar fi atacate, astfel de informaţii nu ar fi făcute publice“, susţine şi Vitalie Eşanu, manager al companiei Evisoft.

Cum se răspândeşte virusul

Kaspersky Lab a identificat peste 1.000 de fişiere periculoase expediate de către hackerii din spatele operaţiunii „Octombrie Roşu“. Acestea sunt trimise fie de pe adrese de e-mail anonime, fie de pe adrese ale organizaţiilor deja afectate de virus, sub formă de tabele Excel şi fişiere Word cu denumiri variate. De îndată ce a fost salvat, fişierul descarcă un executabil care rulează alte trei fişiere. După ce validează conexiunea la Internet, acestea extrag datele dorite de hackeri. În ultimii cinci ani virusul a afectat reţele din 43 de ţări. 251 este numărul total al sistemelor informatice guvernamentale infectate de virusul „Octombrie Roşu“, conform raportului Kaspersky Lab.