Hackeri din China, suspectaţi că au furat ani în şir date de la Institutul de Cercetări Nucleare Mioveni

Oficialii de la ICN Mioveni nu au dorit să facă vreun comentariu legat de atacurile cibernetice FOTO: RATEN

Un grup de hackeri, suspectaţi că ar proveni din China, a furat în ultimii ani o mare cantitate de date de la companii strategice din România, Coreea de Sud, Azerbaidjan, Iordania şi Emiratele Arabe Unite, arată o investigaţie a agenţiei americane de presă Bloomberg.

Conform jurnaliştilor americani de la Bloomberg, în iarna anului trecut, experţii de la Resecurity, o firmă din Los Angeles specializată în cybersecurity, au dat peste o cantitate foarte mare de date furate în timp ce investigau atacurile unor hackeri asupra unei mari companii de retail din Italia.

Pe o platformă de stocare cloud au fost găsiţi cinci gigabyţi de date ce fuseseră furate în ultimii trei ani şi jumătate de la ministere de Externe şi companii energetice prin atacuri informatice asupra serverelor Microsoft Exchange. În total, specialiştii de la Resecurity au găsit documente şi e-mailuri de la şase ministere de Externe şi opt companii energetice din Orientul Mijlociu (Iordania, Emiratele Arabe Unite), Asia (Azerbaidjan) şi Europa de Est (România). Compania energetică românească de la care hackerii, suspectaţi că ar proveni din China, au furat date timp de mai mulţi ani, este Institutul de Cercetări Nucleare de la Mioveni. Contactaţi de către jurnaliştii americani de la Bloomberg, reprezentanţii ICN Mioveni nu au dorit să facă vreun comentariu.

Atacurile cibernetice din ultimii trei ani şi jumătate, ce nu fuseseră raportate până acum, seamănă foarte mult cu alte atacuri mediatizate în acest an, în perioada ianuarie-martie. Iar Microsoft a acuzat că atacurile cibernetice din acest an au fost comise de un grup de hackeri sponsorizaţi de către statul chinez, grup ce ar purta numele Hafnium şi ar strânge date pentru operaţiuni de spionaj cibernetic.

Încă nu s-a stabilit cum au intrat hackerii în reţelele companiilor energetice, inclusiv în serverele de la ICN Mioveni.  Ce s-a descoperit deocamdată este că hackerii au folosit un software open-source intitulat Mimikatz pentru a fura parole şi a stabili o conexiune cu serverele atacate ulterior.

Guvernul chinez a negat cu vehemenţă că în spatele atacurilor cibernetice s-ar afla hackeri sponsorizaţi de China. „China se opune categoric oricărei forme de atac sau inflitrări online”, a transmis Ministerul de Externe din China.

Vă mai recomandăm şi:

Patru cetăţeni chinezi au fost puşi sub acuzare de SUA pentru rolul jucat în atacurile cibernetice de la nivel global

Doi fraţi, căutaţi în Africa de Sud pentru un jaf în valoare de 3,6 miliarde de dolari în criptomomede, şi-au cumpărat un paşaport de aur din Vanuatu