Octombrie Roșu – atac cibernetic la adresa Romāniei

De la inceputul acestui an, au fost raportate doua atacuri cibernetice de mare amploare la adresa Romaniei, fiind vizate entitati cu profil inalt, precum institutii ale statului.

Informatiile obtinute astfel aduc atacatorilor din spatiul cibernetic beneficii financiare si politice, potrivit reprezentantilor Centrului National de Raspuns la Incidente de Securitate Informatica (CERT-RO).

In ianuarie, compania de securitate informatica Kaspersky Lab a anuntat ca mai multe state, printre care si tara noastra, au fost tinta unei campanii de spionaj cibernetic denumita Octombrie Rosu – ROCRA.

Campania a avut ca tinta resurse nationale ale tarii noastre, informatiile urmand sa fie vandute pe piata neagra, fiind indreptat totodata si impotriva NATO si UE.

Potrivit reprezentantilor Serviciului Roman de Informatii (SRI), atacul ar fi fost investigat inca din 2011. Astfel, actiunile de spionaj desfasurate in ultimii cinci ani si prezentate public recent, au fost initiate pe un server aflat in Rusia. Nu doar tara noastra a fost tinta atacului cibernetic, ci si ale state din sud-est si din fosta URSS.

Impactul atacului este determinat atat de faptul ca agresorul cibernetic urmareste sa exfiltreze date/documente privind politica statului si deciziile luate la nivelul unor institutii, cat si de faptul ca, prin sustragerea parolelor de acces si autentificare, se poate obtine accesul la alte sisteme informatice. 

Din analiza malware a troianului plasat in sistemele informatice, a rezultat ca acesta utilizeaza metode complexe de operare in calculatoarele infectate, in scopul protectiei impotriva programelor antivirus, dar si pentru asigurarea persistentei prin mecanisme robuste de regenerare in cazul descoperii si devirusarii. 

In acest sens, operatiunile derulate de SRI indica faptul ca agresorul dispune de resursele necesare pentru valorificarea cu operativitate a informatiilor exfiltrate si preluarea initiativei pentru lansarea unor noi atacuri cibernetice asupra altor institutii“, se arata in comunicatul SRI.

Campania cu numele de cod “Octombrie rosu” a vizat “reprezentante diplomatice, administratii si institute de cercetare stiintifica”, patru IP-uri ale unor institutii si ambasade straine din Bucuresti fiind tinte ale atacului cibernetic.

Un nou atac rusesc, februarie anul acesta

La sfarsitul lunii februarie, a fost anuntatć depistarea unui nou atac cibernetic (MiniDuke), care a vizat institutii guvernamentale din mai multe tari europene, printre care si Romania.

Atacul este realizat “de o entitate care prezinta caracteristicile unui actor statal”, a declarat purtatorul de cuvant al SRI, Sorin Sava.

Acest atac este unul cu totul nou fata de Red October, este realizat insa de o entitate care prezinta caracteristicile unui actor statal. Din estimarile SRI, acest atac are un impact mai mare, din cauza nivelului tehnologic superior, care ii permite sa se disimuleze mai bine si sa preia sub control reteaua compromisa, in scopul exfiltrarii (opusul infiltrarii – n.red.) de informatii“, a declarat Sava intr-o interventie la B1 Tv.

Leave a Reply

Your email address will not be published. Required fields are marked *