Instituţii publice din Chişinău au fost ţinta unui virus informatic

Cinci instituţii publice din reţeaua guvernamentală a Republicii Moldova au fost ţinta unui program de malware, care este un soft rău intenţionat conceput pentru a deteriora un computer sau o reţea.

Virusul a fost identificat şi blocat în faza incipientă, astfel că informaţiile din calculatoarele infectate nu au fost compromise, anunţă serviciile de presă ale Procuraturii Generale şi Serviciului de Informaţii şi Securitate.

Potrivit specialiştilor, a fost stopată orice tentativă a malware-ului de a-şi instala componentele în calculatoare, precum şi a rula comenzile de pe serverul atacatorilor. Au fost identificate 6 servere de comandă şi control, toate localizate peste hotarele ţării. De asemenea, au fost stabilite probe care demonstrează că soft-ul maliţios utiliza tehnici de criptare extrem de avansate. Pentru a analiza comportamentul virusului, acesta a fost plasat într-un mediu izolat de reţea, care simulează staţia de lucru a victimei.

Infectarea cu acest tip de virus de cele mai dese ori are loc prin e-mailurile de tip phishing, care arată identic unor mesaje de corespondenţă oficială, astfel la accesarea ataşamentului fie .exe, .scr, .com sau .bat are loc prima fază de infectare a calculatorului. După ce soft-ul se instala pe calculator, acesta urma să se conecteze la serverul răufăcătorului pentru a descărca malware-ul propriu-zis. Virusul de tip troian urma să cripteze informaţia sensibilă de pe hard-discul utilizatorului şi ar fi blocat accesul la diferite tipuri de fişiere, prin criptarea acestora cu un algoritm hibrid. Informaţia criptată nu părăsea calculatorul victimei, iar pentru decriptare se cerea o recompensă care varia în dependenţă de numărul de fişiere criptate, precum şi de tipul extensiei acestora.

Pentru identificarea surselor de infectare şi elucidarea tuturor circumstanţelor producerii incidentelor cibernetice în cauză, continuă investigarea acestora. Experţii CERT-GOV-MD din cadrul Î.S. „Centrul de telecomunicaţii speciale” atenţionează autorităţile şi instituţiile guvernamentale asupra riscurilor din mediul online şi în acest scop recomandă respectarea practicilor esenţiale de securitate informaţională, actualizarea regulată a programului de anti-virus şi gestionarea centralizată a acestuia, aplicarea măsurilor anti-phishing, utilizarea doar a e-mailului guvernamental din cadrul Sistemului de telecomunicaţii al autorităţilor publice STAAP în corespondenţa de serviciu.