SRI: Aron: Atacul cibernetic de vineri a fost unul „ţintit”, la adresa unor angajaţi ai MAE

„Sunt două lucruri fundamental diferite. Atacul de la MAE a fost un atac țintit, chirurgical, de tip advance persistent threat. În spatele unui astfel de atac, de obicei, stă un actor statal. A fost un atac țintit pe anumiți angajați de acolo, noi am interceptat atacul respectiv, l-am oprit. Deci, nu a fost un atac widespread, cum ar veni, cu întindere mare. Al doilea, acest ransmoware WannaCry, WannaCrypt a fost un atac cu întindere mare (…) adică unde a găsit un loc unde a putut să acționeze, a acționat”, a declarat Anton Rog, șeful Centrului Național Cyberint din cadrul SRI, miercuri, într-o conferință de presă, susținută alături de purtătorul de cuvânt al SRI, Ovidiu Marincea.

Centrul Național Cyberint, aflat în coordonarea Serviciului Român de Informații, a reușit să contracareze o tentativă de atac cibernetic la adresa unei instituții guvernamentale din România, a informat SRI vinerea trecută. Potrivit sursei citate, acțiunea s-a derulat la sesizarea Serviciului de Informații Externe (SIE).

SRI a precizat că, cel mai probabil, tentativa a aparținut unei ”entități asociate grupului de criminalitate cibernetică APT28 / Fancy Bear”.

„A fost identificată o tentativă de atac cibernetic la adresa unei instituții guvernamentale din România, derulată, cel mai probabil, de actori asociați anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituții, a fost prevenită materializarea atacului și producerea de pagube, fiind identificate țintele vizate, precum și metodologia de atac. Relevant, din perspectiva securității cibernetice, este faptul că această tentativă de atac nu reprezintă o noutate. Zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar România nu reprezintă o excepție”, a menționat SRI.

Alte articole

Fostul şef SRI Eduard Hellvig îi răspunde lui Călin Georgescu: „Am tot atâtea terenuri de golf câte porturi are Bolivia!”

SRI a dejucat o operațiune de sabotaj instrumentată de Federația Rusă pe teritoriul României

Potrivit reprezentanților SRI, nivelul tehnologic al acestor atacuri va înregistra o creștere semnificativă în perioada imediat următoare, „ceea ce face imperios necesară implementarea unui cadru legislativ clar și pragmatic, care să stabilească atribuții și responsabilități concrete în acest domeniu la nivel național”.

Şeful Cyberint din cadrul SRI, Anton Rog, a precizat că, în urma măsurilor recomandate de SRI celor 54 de instituții publice beneficiare ale sistemului informatic de securitate din fonduri europene, acestea sunt protejate și față de un atac de noul malware despre care presa a relatat.

„Atacul de astăzi (miercuri — n.r.) apărut în presă (…), ei spun că va fi un atac de amploare. Noi, deocamdată, nu avem date concrete despre treaba asta, dar știm despre acel malware, e făcut de Adylkuzz, Monero se numește, și este un malware de monedă virtuală Monero și se distribuie prin același mecanism ca și WannaCry, WannaCrypt (…). Astfel, dacă instituțiile private, publice, nu contează, sau utilizatorii particulari și-au actualizat, deja, cu pachetul MS17—010 nu mai au nicio problemă nici cu atacul acesta, deci nu vor fi afectați. Vorbesc despre atacul despre care AFP spune că se află în curs. Noi nu avem date concrete despre el că ar fi ajuns în România sau altceva”, a declarat Anton Rog, miercuri, într-o conferință de presă având ca principal subiect exercițiul național de securitate cibernetică CyDex17.

Șeful Cyberint a precizat că urmare a atacului din weekendul trecut, SRI a realizat o analiză.

„Noi aceste analize le facem periodic. După WannaCry, WannaCrypt am făcut o analiză cum facem de obicei și pe tiparul acelorași exploit-uri și produse de răspândire a acestor malware, nu vreau să intru mai în detalii, cine, cum, de unde le-a luat, nu asta este esența. am trimis instituțiilor beneficiare ale sistemului informatic din fonduri europene, ale celor 54, o estimare a noastră care ar fi cele mai posibile 10 și pachetele de securitate pe care trebuie să le instaleze. Ele au făcut treaba asta, iată că cel care a apărut nu e dintre cele 10, deci estimarea noastră nu a nimerit-o 100%, nici nu se poate chestiunea asta, dar, foarte important de spus, măsurile pe care i-am pus să le ia îl acoperă și pe acesta despre care face vorbire AFP. Deci, sunt protejați”, a mai declarat Anton Rog.

Un nou atac cibernetic de mare amploare afectează sute de mii de computere din întreaga lume în scopul de a crea și recupera o monedă virtuală fără știrea utilizatorilor, au declarat, miercuri, pentru AFP, experți în securitate cibernetică.

”Nu se cunoaște încă amploarea (pagubelor), dar sute de mii de calculatoare” ar fi putut fi infectate, a declarat pentru AFP Robert Holmes, vicepreședinte de produs la Proofpoint, care asigură că atacul este ”de anvergură mult mai mare” decât WannaCry.