Instituţii româneşti din străinătate au fost ţinta atacurilor informatice complexe

Atacurile cibernetice asupra instituţiilor publice s-au înmulţit în ultimii ani.

Timp de aproape doi ani, birourile unor instituţii româneşti din străinătate au fost ţinta unui atac avansat şi persistent (APT) gândit să sustragă cât mai multe informaţii.

Atacurile au fost detectate şi blocate de Bitdefender, care informează că atacatorii au folosit documente infectate, precum CV-uri, anunţuri de vânzări de maşini şi invitaţii la evenimente diplomatice, trimise de pe adrese de mail aparent legitime, aparţinând unor instituţii şi persoane reale, pentru a obţine accesul neautorizat la sisteme informatice. Această ameninţare a fost denumită Pacifier şi a fost detectată în calculatoarele instituţiilor româneşti din Iran, India, Filipine, Rusia, Lituania, Thailanda, Vietnam şi Ungaria.

Potrivit specialiştilor în securitate cibernetică, atacul a fost îmbunătăţit constant pe toată perioada desfăşurării (2014 - mai 2016), atacatorii adăugând noi modalităţi menite să evite soluţiile de securitate, dar şi funcţionalităţi legate de extragerea de date din sistemele vizate. Aceşti specialişti au descoperit că ameninţările erau ascunse în fişiere infectate de tip .doc şi .zip distribuite prin mail-uri care puteau trece drept legitime, unele marcate ca fiind „urgente”, „importante” sau „necesită răspuns în timp foarte scurt”.

Numărul ridicat de versiuni ale ameninţării, puţinele ţinte vizate, precum şi natura sistemelor afectate de atacuri sugerează că ar fi vorba de o ameninţare avansată şi persistentă (APT). Printre exemplele de documente accesate pe calculatoarele afectate de atac se numără o invitaţie la a 23-a conferinţă internaţională Caspian Oil & Gas sau subiecte de politică internaţională. Primul este eveniment real, desfăşurat între 1 - 4 iunie 2016 în Baku, Azerbaidjan, iar în cazul celui de-al doilea textul este preluat dintr-un articol publicat de „Bloomberg“ în 24 octombrie cu titlul „Bulgaria, România şi Serbia, pregătite să închidă graniţele pentru imigranţi”. În final, un anunţ de vânzare ca cel de mai jos a fost una dintre tehnicile folosite.

Investigaţia Bitdefender a fost realizată cu participarea insţituţiilor statului care au printre atribuţii şi securitatea. Colaborarea a determinat blocarea la timp a  ameninţării cibernetice Pacifier, fără a afecta infrastructurile statului român sau sustragerea de informaţii de orice natură. Atacurile au fost identificate şi blocate integral pe toată durata desfăşurării acestora.

Hai pe Facebook ca să ştii ce-i nou şi când nu eşti pe site!