Click Accept pentru a primi notificări cu cele mai importante știri!
Sorin Sava, purtătorul de cuvânt al SRI, a declarat in direct, la Antena 3, ca atacul cibernetic semnalat recent (MiniDuke) are un impact mai mare decât Red October, prin nivelul tehnologic, are relevanţă în planul securităţii naţionale a României şi este realizat de o entitate care prezintă caracteristicile unui actor statal.
Sava a precizat ca mai multe organizaţii guvernamentale din Europa, inclusiv din România, au fost victima unui atac informatic prin intermediul unui aplicaţii de tip malware, creată pentru a spiona şi colecta informaţii geopolitice confidenţiale, că SRI confirmă că este vorba despre un nou atac cibernetic la adresa României, la finalul lunii februarie.
"Acest atac este unul cu totul nou faţă de Red October, este realizat însă de o entitate care prezintă caracteristicile unui actor statal. Din estimările SRI, acest atac are un impact mai mare, din cauza nivelului tehnologic superior, care îi perimite să se disimuleze mai bine şi să preia sub control reţeaua compromisă, în scop exfiltrării (opusul infiltrării, n.r.) de informaţii. Potrivit şi estimărilor SRI, atacul are cu certitudine relevanţă în planul securităţii naţionale a României prin profilul entităţilor compromise, motiv pentru care, în prezent, Serviciul, prin echipele specializate de reacţie la atacuri cibernetice, întreprinde măsuri specifice pentru identificarea tuturor entităţilor afectate, evitarea consecinţelor şi stoparea atacului", a spus Sava.
El a menţionat că SRI cooperează, în acest scop, cu STS şi CERC-RO (Centrul naţional de răspuns la incidente de securitate cibernetică, n.r.).
Atacul a starnit valuri si in presa internationala, mai multe publicatii dedicand spatii ample acestui subiect. Kaspersky, firma de securitate informatica ce a sesizat in prima faza aparitia acestei amenintari cibernetice, precizeaza ca atacatorii au utilizat tehnici de inginerie socială, care implică trimiterea de documente PDF compromise către ţintele vizate. Documentele trimise erau create să pară foarte credibile pentru destinatari, având un conţinut bine construit, care să imite prezentările despre un seminar pe tema drepturilor omului (ASEM), strategia de politică externă a Ucrainei şi planurile NATO pentru ţările membre. Acestor fişiere PDF le-au fost ataşate exploit-uri care să atace versiunile Adobe Reader 9, 10 şi 11, arată experţii Kaspersky, care au şi descoperit atacul informatic.
Odată ce sistemul era exploatat, un program era instalat pe calculatorul victimei. Programul de descărcare era unic pentru fiecare sistem şi conţinea un backdoor specializat. Fiind încărcat de îndată ce sistemul era pornit, programul de descărcare utiliza un set de calcule matematice pentru a stabili amprenta unică a computerului şi folosea aceste date pentru a cripta într-un mod unic acţiunile de comunicare ulterioare.
Dacă sistemul ţintei corespundea cerinţelor predefinite, malware-ul se folosea de Twitter, fără ştirea utilizatorului, şi începea să caute postări specifice de pe conturi create în prealabil. Aceste conturi erau create de operatorii de comandă şi control ai MiniDuke, iar tweet-urile conţineau etichete specifice care reprezentau URL-urile criptate pentru backdoor-uri. Aceste URL-uri ofereau acces către centrele de comandă şi de control, care furnizau în sistem potenţiale comenzi şi transferuri criptate de backdoor-uri suplimentare, prin intermediul fişierelor GIF. Potrivit analizei Kapersky, backdoor-ul malware este conectat la două servere, unul în Panama, altul în Turcia, pentru a primi instrucţiuni de la atacatori.
Insa, nimic despre identitatea atacatorilor. Expertii de securitate informatica, citati de The Guardian, in editia online, precizeaza ca n-au nici cea mai vaga idee despre cine ar putea fi vorba, pentru ca atacurile, desi erau directionate catre institutii guvernamentale, erau haotice in colectarea de continut. Mai mult, in cazul acestui atac este aproape imposibil sa stabilesti o identitate clara a atacatorilor. Eugene Kaspersky, fondatorul companiei de securitate cu acelasi nume, a declarat ca, in opinia lui, este vorba despre ceva mai mult. Eugene Kaspersky spune ca ii este foarte familiara metoda de atac si ca ar fi vorba despre niste genii informatice care au stat in "hibernare" de cel putin 10 ani, insa daca atacul recent este scopul pentru care au fost activati respectivii n-ar putea sa precizeze.
