Atacuri cibernetice de amploare asupra unor bănci româneşti, dejucate de SRI. Ce metode foloseau hackerii

Serviciul Român de Informaţii, prin unitatea sa specializată în domeniul cyberintelligence - Centrul Naţional Cyberint (CNC), a dejucat mai multe atacuri cibernetice de amploare asupra unor bănci din România.

Recent, şi alte servicii de informaţii ale unor state europene cu care colaborează SRI au preîntâmpinat atacuri cibernetice de amploare îndreptate asupra mai multor sisteme financiare din lume.

Conform analizei CNC, hackerii folosesc mai multe unelte de atac, inclusiv unele din arsenalul Cobalt Strike, care sunt asociate cu o grupare de infracţionalitate cibernetică de sorginte estică.

Una dintre metodele de lucru folosite de atacatori constă în extragerea unor sume de bani, eliminând limitele de retragere aferente unor conturi bancare, potrivit SRI.

„Centrul Naţional Cyberint monitorizează de mai multă vreme activităţile desfăşurate de Gruparea Cobalt. Zilnic, mii de atacuri cibernetice vizează instituţii, entităţi şi persoane din spaţiul virtual, iar atacurile informatice împotriva instituţiilor financiare au cunoscut o creştere în ultimii ani“, avertizează specialiştii SRI.

Atacatorii folosesc tehnici de tipul APT -Advanced Persistent Threat - în urma cărora obţin acces la sistemele informatice şi ulterior găsesc metode să valorifice informaţiile accesate.

Pe fondul acestor atacuri cibernetice complexe, experţii SRI au ajutat mai multe bănci pentru evaluarea, atribuirea şi contracararea eventualelor efecte ale acestora.