Hackeri care ar putea avea legături cu guvernul Rusiei au încercat să atace MAE. Reacţia SRI UPDATE

Un grup de hackeri care ar putea avea legături cu guvernul rus a trimis o serie de e-mailuri de phishing către organizaţii diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România, folosind o adresă de e-mail falsă a NATO, potrivit site-ului cyberscoop.com.
Iulian Tudor
12 mai 2017, 08:16
Hackeri care ar putea avea legături cu guvernul Rusiei au încercat să atace MAE. Reacţia SRI UPDATE

UPDATE: Centrul Național Cyberint, aflat în coordonarea Serviciului Român de Informații, a reușit să contracareze o tentativă de atac cibernetic la adresa unei instituții guvernamentale din România, informează SRI. Potrivit sursei citate, acțiunea s-a derulat la sesizarea Serviciului de Informații Externe (SIE).

După cum precizează SRI, cel mai probabil, tentativa a aparținut unei ”entități asociate grupului de criminalitate cibernetică APT28 / Fancy Bear”.

A fost identificată o tentativă de atac cibernetic la adresa unei instituții guvernamentale din România, derulată, cel mai probabil, de actori asociați anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituții, a fost prevenită materializarea atacului și producerea de pagube, fiind identificate țintele vizate, precum și metodologia de atac. Relevant, din perspectiva securității cibernetice, este faptul că această tentativă de atac nu reprezintă o noutate. Zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar România nu reprezintă o excepție„, menționează SRI.

Potrivit reprezentanților SRI, nivelul tehnologic al acestor atacuri va înregistra o creștere semnificativă în perioada imediat următoare, „ceea ce face imperios necesară implementarea unui cadru legislativ clar și pragmatic, care să stabilească atribuții și responsabilități concrete în acest domeniu la nivel național”.

Contracararea atacului s-a realizat inclusiv prin intermediul Sistemului național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic, implementat prin fonduri europene nerambursabile”, arată sursa citată.

În operațiune au mai fost implicate și alte instituții cu competențe în domeniul protejării securității naționale.

CyberScoop a obţinut o copie a unui astfel de e-mail de phishing, pe care cercetătorii l-au atribuit grupului de hacking cunoscut sub numele de APT28 sau Fancy Bear.

E-mailul conţinea un ataşament capcană ce intenţiona să exploateze două vulnerabilităţi ale programului Microsoft Word, dezvăluite recent. Hackerii au falsificat o adresă de e-mail a NATO, pentru a face ca mesajul să pară autentic, scrie Mediafax.

Potrivit documentelor prezentate de către CyberScoop, e-mailurile de phishing erau semnate de către căpitanul Alistair Borchet, de pe domeniul hq.nato.intl, utilizat în prezent de către angajaţii NATO.

Un analist al companiei de securitate informatică FireEye a confirmat că e-mailul de phishing este legat de activitatea hackerilor APT28, citaţi drept posibilă sursă de atacuri asupra campaniei candidatului la Preşedinţia Franţei, Emmanuel Macron.

Unul dintre e-mailurile care ar fi fost trimise către Ministerul român al Afacerilor Externe conţinea un ataşament Word intitulat „Atacul lui Trump asupra Siriei”. Dacă ar fi fost deschis de către un sistem nesecurizat, s-ar descărca un virus „troian” care ar fi permis accesul de la distanţă în acel calculator.

Virusul nu are nevoie de o conexiune la internet pentru a funcţiona şi este un instrument folosit des de grupul de hackeri APT28 pentru o gamă largă de capabilităţi de spionaj, inclusiv culegerea de date.

NATO nu a comentat posibilul atac asupra organizaţiilor diplomatice din Europa, dar a menţionat că hackerii vizează în mod constant sistemele Alianţei.

Suntem conştienţi de faptul că astfel de atacuri includ folosirea adreselor de e-mail ale NATO. Aşa cum este o practică obişnuită, de fiecare dată când detectăm adrese de e-mail falsificate, NATO avertizează autorităţile responsabile din ţările aliate pentru a preveni răspândirea atacurilor. Grupul hacker APT 28 – care este numit şi Fancy Bear sau Storm Storm – este bine cunoscut comunităţii de apărare cibernetică şi îi urmărim îndeaproape activităţile„, a declarat un oficial NATO pentru CyberScoop.

Grupul de hackeri APT28 s-a implicat activ în operaţiuni de spionaj politic în Europa în ultimii 10 ani. Un raport al Agenţiei Naţionale de Informaţii a SUA, prezentat în luna ianuarie, arăta că APT28 colaborează cu serviciile de informaţii ruseşti.

Citeşte şi Mai multe site-uri NATO au căzut pradă hackerilor

DailyBusiness
CTP vrea plecarea lui Klaus Iohannis de la Președinția României: „Datoria și un pustiu de bine ce le are de făcut românilor este să plece de la Cotroceni
Spynews
Dima Trofim revine pe micile ecrane şi se alătură distribuţiei serialului original Iubire cu parfum de lavandă: „De foarte mult timp îmi doream să mă reîntorc la actorie”
Bzi.ro
Imagini din culise, care nu s-au difuzat la TV! Ce a putut face Gina Pistol după ce Smiley a pierdut finala Vocea României
Fanatik.ro
Adevărul despre relația dintre Cristela și Călin Georgescu. Cum s-au cunoscut, de fapt
Capital.ro
Elena Udrea e distrusă. Anunț din spatele gratiilor
Playtech.ro
Câte pahare de vin se beau la masa de Crăciun, de fapt. Greșeala pe care o fac aproape toți românii
DailyBusiness
Klaus Iohannis l-a desemnat premier pe Marcel Ciolacu. Cum arată noul Guvern al României
Adevarul
Spionii lui Gigi Becali au descoperit un triunghi amoros la FCSB: Ngezana i-a furat colegului iubita româncă
wowbiz.ro
Karmen și Bogdan Căplescu, din nou împreună?! Cum au fost surprinși, după divorț
Spynews
Ghiță, Amme și George au părăsit ieri competiția Chefi la cuțite. Diseară, echipele gătesc cu ustensile în miniatură. Chef Richard: ”Cum să pregătim 14 farfurii cu jucăriile astea?!”
Spynews
Cum s-au afișat Laura și Mihai, după ce au câștigat sezonul 10 al emisiunii Mireasa. Cum decurge căsnicia lor, după show-ul matrimonial | FOTO
Evz.ro
Cel mai ambițios proiect din istorie. E absolut uimitor. Nu s-a mai văzut așa ceva niciodată
Ego.ro
Artista de muzică populară care a înnebunit internetul la 46 de ani! Abia o mai recunoști
Prosport.ro
FOTO. Cea mai frumoasă femeie din lume, dezbrăcată în zăpadă
kanald.ro
A început Jubileul din 2025! Papa Francis a inițiat ceremonia de deschidere a Anului Sfânt
Cancan.ro
Vești PROASTE pentru românii care petrec Crăciunul pe Valea Prahovei! Anunțul a fost făcut în urmă cu puțin timp
Playsport.ro
Aoleu, Antonia dă COD ROȘU! A înnebunit pe toată lumea cu ultima apariție! Cum s-a lăsat pozată după ce a renunțat la sutien
Capital.ro
Decizie pentru Călin Georgescu. Avocata sa a anunțat în direct: Acum am primit...
StirileBZI
Acești angajați vor beneficia de al 13-lea salariu! Vor primi nici bonusuri de Crăciun
Prosport.ro
Una dintre cele mai râvnite femei din lume s-a despărțit de iubitul fotbalist. Cine e latino loverul de care s-a îndrăgostit
stirilekanald.ro
Soția lui Petre Daea a cerut ordin de protecție împotriva lui înainte de Crăciun. Fostul ministru: „Sărbătorim în familie”
substantial.ro
Marcel Ciolacu dezminte acuzațiile de călătorii neplătite cu avionul privat Nordis
MediaFlux
PLATA cu CARDUL se SCHIMBĂ RADICAL! DISPARE în câteva ORE
Shtiu.ro
Cine a inventat CNP-ul și CE ASCUNDE ultima CIFRA a CNP-ului? Dacă ai 3 sau 8 însemană că...
Puterea.ro
Misterul sărbătoririi numelor de Cristian și Cristina: Tradiție sau confuzie?