Romania incepe sa fie tinta atacurilor cibernetice de proportii. De la inceputul acestui an, tara noastra a fost supusa de doua ori actiunilor hackerilor. Din pacate, valoarea pagubelor produse la nivel national nu este inca stiuta sau nu este inca facuta publica.
In luna ianuarie, Romania a fost tinta campaniei de spionaj cibernetic numita Octombrie Rosu (ROCRA). Anuntul in privinta acestui atac a fost facut de compania de securitate informatica Kaspersky Lab, iar Red October a afectat institutii guvernamentale din mai multe state. Serviciul Roman de Informatii (SRI) a dat asigurari, la momentul respectiv, ca atacul ar fi fost investigat de autoritatile competente inca din 2011. Se pare ca ROCRA a vizat resurse nationale aleRomaniei, informatiile urmand sa fie vandute de atacatori pe piata neagra.
Centrul National de Raspuns la Incidente de Securitate Informatica (CERT-RO) a identificat pana acum, patru adrese IP in Romania care au fost atacate de Red October, dar identitatea lor nu poate fi facuta publica, deoarece investigatia este in derulare.
La sfarsitul saptamanii trecute, tara noastra a intrat din nou in vizorul hackerilor. Atacatorul a fost descris de reprezentantii SRI ca avand caracteristicile unui actor statal. Iar atacul a fost prezentat ca avand un impact mult mai mare decat Red October, deoarece a avut un nivel tehnologic superior.
Potrivit analizei Kaspersy Lab, acest al doilea atac informatic a fost personalizat si ciudat si a vizat mai multe organizatii guvernamentale din Ucraina, Belgia, Portugalia, Romania, Republica Ceha si Irlanda. Mai mult au fost atacate si un think-tank si un furnizor de servicii de sanatate din SUA.
Malware-ul a fost numit MiniDuke, iar atacul a fost facut de servere din Turcia si Panama.
Atacatorii au folosit tehnici de inginerie sociala extrem de avansate. Astfel, destinatarii au primit documente PDF foarte bine construite, pe teme precum strategia de politica externa a Ucrainei sau planurile NATO pentru tarile membre.
In tara noastra, atacul cibernetic a avut loc pe 20 si 24 februarie. Iar tinta atacului a fost
un IP din reteaua Guvernului.
Sursa: hotnews.ro, ziare.com
