Atac informatic fara precedent in Romania. Expertii au gasit cuvinte rusesti in coduri si vorbesc de "spionaj cibernetic"
Romania este tinta unui atac informatic fara precedent in istoria tarii. Specialistii in securitate sustin ca doua ministere au fost vizate de ceea ce ei numesc "spionaj cibernetic".
Serviciul Roman de Informatii anunta ca a putea fi vorba despre atacul unui alt stat sau al unei grupari teroriste foarte puternice. Expertii care incearca sa determine sursa au gasit cuvinte in limba rusa, in codul virusilor.
"Este un atac care face parte din categoria agresiunilor cibernetice, cel mai probabil de la actori statali" , spune Sorin Sava, purtator de cuvant al SRI.
"Cauta mesaje specifice despre NATO si despre politica energetica europeana. Actor statal inseamna ca informatiile obtinute de hackeri sunt folosite de statul care ii sponsorizeaza", explica si un specialist Kaspersky.
Hackerii ar viza personaje cheie din politica, administratie si institutii importante. Infecteaza intai site-urile pe care acestia ar putea sa intre ca sa caute informatii.
"Metoda de atac este wattering hole - adica sunt injectate site-uri web care sunt folosite de categorii ce reprezinta interes pentru acesti atacatori cibernetici", spune Sorin Sava.
Toata corespondenta sau emailurile personale, agendele de telefon stocate pe calculator, toate datele, tabelele si dosarele pe care functionarul sau politicianul, de exemplu, le-ar detine, sunt in acel moment la dispozitia hackerului. Nu se stie inca cine se afla in spatele acestui atac, insa specialistii au cateva indicii:
De exemplu, acest portal despre fondurile europene tocmai a fost tinta atacului cibernetic :
"Pe site-ul infectat, in sursa, apare un astfel de cod, care aparent e inofensiv, sunt site-uri frecventate de functionari, oficiali, demnitari", mai spune Costin Raiu, reprezentant al unei companii de securitate.
Pana acum au fost sparte serverele a doua institutii private, sustin cei de la SRI, care numesc aceasta campanie de atacuri "Epic Turla".
Serviciul Roman de Informatii confirma ca mai multe ministere, dar si companii de stat au fost vizate - atacatorii nu au reusit, se pare, sa sparga bazele de date.
Atacul este in derulare, iar pana acum a vizat numai putin de 16 state. In goana lor dupa informatii spionii au spart sute de portaluri oficiale. Acestia cauta si orice informatie care ar putea duce la protocoalele de Securitate de la granitele dintre tari sau la programe guvernamentale.