Romania, atacata cibernetic. SRI: Atacul, mai grav ca "Octombrie Rosu", a vizat colectarea de informatii geopolitice confidentiale
Atacul cibernetic semnalat recent are un impact mai mare decat Red October, prin nivelul tehnologic, are relevanta in planul securitatii nationale a Romaniei si este realizat de o entitate care prezinta caracteristicile unui actor statal, a declarat purtatorul de cuvant al SRI, citat de Mediafax.
Sorin Sava a declarat, referitor la informatia potrivit careia mai multe organizatii guvernamentale din Europa, inclusiv din Romania, au fost victima unui atac informatic prin intermediul unui aplicatii de tip malware, creata pentru a spiona si colecta informatii geopolitice confidentiale, ca SRI confirma ca este vorba despre un nou atac cibernetic la adresa Romaniei, la finalul lunii februarie.
"Acest atac este unul cu totul nou fata de Red October, este realizat insa de o entitate care prezinta caracteristicile unui actor statal. Din estimarile SRI, acest atac are un impact mai mare, din cauza nivelului tehnologic superior, care ii perimite sa se disimuleze mai bine si sa preia sub control reteaua compromisa, in scop exfiltrarii (opusul infiltrarii, n.r.) de informatii. Potrivit si estimarilor SRI, atacul are cu certitudine relevanta in planul securitatii nationale a Romaniei prin profilul entitatilor compromise, motiv pentru care, in prezent, Serviciul, prin echipele specializate de reactie la atacuri cibernetice, intreprinde masuri specifice pentru identificarea tuturor entitatilor afectate, evitarea consecintelor si stoparea atacului", a spus Sava.
El a mentionat ca SRI coopereaza, in acest scop, cu STS si CERC-RO (Centrul national de raspuns la incidente de securitate cibernetica, n.r.).
"Serviciul reitereaza faptul ca amenintarea cibernetica reprezinta una dintre cele mai mari si mai dinamice amenintari la adresa securitatii nationale a Romaniei, astfel incat cresterea nivelului securitatii cibernetice este o prioritate a statului roman. Serviciul, in calitate de autoritate nationala in domeniul cyber-intelligence, acorda o atentie prioritara acestui domeniu, in stransa cooperare cu celelalte institutii ale statului roman, cu partenrii externi, precum si in parteneriat cu domeniul privat", a mai spus Sava.
Mai multe organizatii guvernamentale din Europa, inclusiv din Romania, au fost victima unui atac informatic prin intermediul unui aplicatii de tip malware, creata pentru a spiona si colecta informatii geopolitice confidentiale, a anuntat Kaspersky Lab Romania.
Malware-ul este o aplicatie software creata pentru a fi instalata si a rula pe un sistem informatic fara consimtamantul proprietarului.
"Expertii Kaspersky Lab au publicat un nou raport de cercetare ce analizeaza o serie de incidente de securitate in cadrul carora au fost utilizate exploit-urile PDF din Adobe Reader (CVE-2013-6040) descoperite recent si un nou program malware, foarte specializat, numit MiniDuke. MiniDuke a fost folosit saptamana trecuta pentru a ataca mai multe organizatii guvernamentale si institutii din intreaga lume", se arata intr-un comunicat al Kaspersky Lab Romania, subsidiara grupului rus Kaspersky.
Potrivit analizei Kaspersky Lab, mai multe tinte importante au fost deja compromise de atacurile MiniDuke, inclusiv institutii guvernamentale, din Ucraina, Belgia, Portugalia, Romania, Cehia si Irlanda.
In plus, un institut de cercetare, doua think-tank-uri si un furnizor din domeniul medical din Statele Unite, precum si un institut de cercetare foarte cunoscut din Ungaria au fost, de asemenea, compromise.
Compania Kaspersky Lab, specializata in produse pentru securitatea informatica, informa, la finele anului trecut, ca a detectat o campanie de spionaj cibernetic care vizeaza de cinci ani tari din Europa de Est si foste state sovietice, printr-un program creat de experti rusofoni.
Campania, care are numele de cod "Octombrie rusu", vizeaza "reprezentante diplomatice, administratii si institute de cercetare stiintifica", explica grupul Kaspersky Lab.
Patru IP-uri ale unor institutii si ambasade straine din Bucuresti au fost vizate, potrivit Televiziunii Romane.
Purtatorul de cuvant al SRI a declarat ca atacul cibernetic "Octombrie Rosu" mediatizat de catre firma Kaspersky a fost investigat de SRI inca din 2011, iar acesta a vizat accesul la retele informatice de interes national si culegerea de "informatii confidentiale", nu clasificate.
"Recentul atac cibernetic «Octombrie Rosu» mediatizat de catre firma Kaspersky a facut obiectul investigatiilor SRI incepand cu anul 2011. SRI a identificat activitatile acestor entitati cibernetice ostile ce urmareau obtinerea accesului la retele informatice de interes national si culegerea de informatii confidentiale. Atentie, nu este vorba de informatii clasificate, ci de informatii confidentiale", a declarat purtatorul de cuvant al SRI, Sorin Sava.
Pe acelasi subiect: