Atacul informatic care a lovit România, parte dintr-o campanie activă din 2005

Atacul informatic
care a lovit România, parte dintr-o campanie activă din 2005

FOTO Reuters

Purtătorul de cuvânt al SRI a dezvăluit, joi, faptul că două ministere şi două instituţii de stat au fost afectate de un atac cibernetic foarte periculos.

Ştiri pe aceeaşi temă

„Adevărul“ a stat de vorbă cu experţii Kaspersky, care au explicat faptul că Epic Turla, atacul detectat de compania de securitate, este doar vârful unei campanii mai mari, numită Turla.

Campania Turla a fost descoperită în luna martie, de către experţii în securitate germani. Este cunoscută şi sub numele de Snake sau Uroburos şi constă într-un root-kit ce are capacitatea de a fura date confidenţiale, dar şi de a prelua controlul asupra sistemelor infectate.

Malware-ul a activat, nedetectat, timp de opt ani, încă din 2005 şi se crede că aceasta campanie are legătură cu Red October, o operaţiune de spionaj cibernetic care a afectat ţinte din domeniile diplomatic, militar şi nuclear.

”Este un malware sofisticat, legat de alte atacuri ruseşti, care foloseşte criptare şi care a ţintit guvernele occidentale. Are urme ruseşti peste tot”, a declarat Jim Lewis, un fost ofiţer de externe american.

Prima data, virusul a fost descoperit în 2008, şi era cunoscut sub numele de Agent.BTZ. Totuşi, hackerii l-au modificat considerabil pentru a evita detectarea şi i-au oferit mult mai multe abilităţi.

De exemplu, malware-ul îşi putea ascunde activitatea în spatele traficului Web al victimei şi trecea fără probleme de securitatea Windows 64 bit.

Urme ale campaniei Turla au fost descoperite în Europa de Est, dar şi în SUA, Marea Britanie sau alte ţări occidentale.

 

Dacă apreciezi acest articol, te așteptăm să intri în comunitatea de cititori de pe pagina noastră de Facebook, printr-un Like mai jos:


citeste totul despre:
Modifică Setările