Serviciul Român de Informaţii (SRI) a anunţat sâmbătă că, prin unitatea sa specializată în domeniul cyberintelligence - Centrul Naţional Cyberint (CNC), deţine date şi informaţii certe, inclusiv de ordin tehnic, că asupra unor instituţii financiare din România au avut loc atacuri cibernetice de amploare în perioada iunie - august a acestui an.
Recent, şi alte instituţii partenere SRI au identificat, în ţările din care provin, iminenţa producerii unor atacuri cibernetice de amploare îndreptate asupra mai multor sisteme financiare din lume, se precizează într-un comunicat de presă al SRI.
Conform analizei CNC, hackerii folosesc mai multe unelte de atac, inclusiv unele din arsenalul Cobalt Strike, care sunt asociate cu o grupare de infracţionalitate cibernetică de sorginte estică.
Una dintre metodele de lucru folosite de atacatori, menţionează SRI, constă în extragerea unor sume de bani, eliminând limitele de retragere aferente unor conturi bancare. CNC monitorizează de mai multă vreme activităţile desfăşurate de Gruparea Cobalt.
Zilnic, se mai arată în comunicat, mii de atacuri cibernetice vizează instituţii, entităţi şi persoane din spaţiul virtual, iar atacurile informatice împotriva instituţiilor financiare au cunoscut o creştere în ultimii ani.
Atacatorii folosesc tehnici de tipul APT - Advanced Persistent Threat -, în urma cărora obţin acces la sistemele informatice şi ulterior găsesc metode să valorifice informaţiile accesate, explică SRI.
Pe fondul acestor atacuri cibernetice complexe, SRI a acordat deja sprijin unor instituţii financiare pentru evaluarea, atribuirea şi contracararea eventualelor efecte ale acestora.
Serviciul Român de Informaţii mai precizează că pune la dispoziţia instituţiilor financiare expertiza sa în domeniul protejării infrastructurilor cibernetice. Eventualele solicitări de sprijin pot fi transmise la adresa de email cnc@cyberint.ro. AGERPRES