Atacul informatic care a lovit România, parte dintr-o campanie activă din 2005

0
Publicat:
Ultima actualizare:
FOTO Reuters
FOTO Reuters

Purtătorul de cuvânt al SRI a dezvăluit, joi, faptul că două ministere şi două instituţii de stat au fost afectate de un atac cibernetic foarte periculos.

„Adevărul“ a stat de vorbă cu experţii Kaspersky, care au explicat faptul că Epic Turla, atacul detectat de compania de securitate, este doar vârful unei campanii mai mari, numită Turla.

Campania Turla a fost descoperită în luna martie, de către experţii în securitate germani. Este cunoscută şi sub numele de Snake sau Uroburos şi constă într-un root-kit ce are capacitatea de a fura date confidenţiale, dar şi de a prelua controlul asupra sistemelor infectate.

Malware-ul a activat, nedetectat, timp de opt ani, încă din 2005 şi se crede că aceasta campanie are legătură cu Red October, o operaţiune de spionaj cibernetic care a afectat ţinte din domeniile diplomatic, militar şi nuclear.

”Este un malware sofisticat, legat de alte atacuri ruseşti, care foloseşte criptare şi care a ţintit guvernele occidentale. Are urme ruseşti peste tot”, a declarat Jim Lewis, un fost ofiţer de externe american.

Prima data, virusul a fost descoperit în 2008, şi era cunoscut sub numele de Agent.BTZ. Totuşi, hackerii l-au modificat considerabil pentru a evita detectarea şi i-au oferit mult mai multe abilităţi.

De exemplu, malware-ul îşi putea ascunde activitatea în spatele traficului Web al victimei şi trecea fără probleme de securitatea Windows 64 bit.

Urme ale campaniei Turla au fost descoperite în Europa de Est, dar şi în SUA, Marea Britanie sau alte ţări occidentale.

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite