FOTO: Gulliver/GettyImages
„Pe parcursul ultimilor ani, specialiștii SIE au identificat o serie de ”documente” suspecte primite prin internet pe adrese de mail ale unor reprezentanțe diplomatice ale României. În conformitate cu procedurile, fișierele infectate au fost blocate și înlăturate prin folosirea soluțiilor de securitate informatică, printre care și cele produse de Bitdefender. Menționăm că, prin măsurile INFOSEC aplicate de SIE, s-a asigurat protecția sistemelor informatice de comunicații ale obiectivelor asigurate, neexistând situații de extragere de informații clasificate”, se arată într-un comunicat al SIE.
„Analiza acestor fișiere, efectuată atât intern cât și împreună cu furnizorul de soluții de securitate Bitdefender, cu care am cooperat in acest caz, a permis cunoașterea modului de funcționare a unor programe avansate tehnologic de extragere în secret a informațiilor din calculatoarele conectate la Internet. Acțiunea realizată în cooperare de SIE cu Bitdefender a permis identificarea si corelarea indicatorilor de compromitere, contribuind astfel la creșterea securității informatice”, se mai spune textul citat.
„Amenințarea denumită Pacifier de către analiștii Bitdefender a fost detectată în calculatoarele instituțiilor românești din Iran, India, Filipine, Rusia, Lituania, Thailanda, Vietnam și Ungaria. Potrivit specialiștilor în securitate ai Bitdefender, atacul a fost îmbunătățit constant pe toată perioada desfășurării (2014 — mai 2016), atacatorii adăugând noi modalități menite să evite soluțiile de securitate, dar și funcționalități legate de extragerea de date din sistemele vizate”, se menționează într-un comunicat al Bitdefender, potrivit Agerpres.
Potrivit reprezentanților companiei, atacatorii au folosit documente infectate, precum CV-uri, anunțuri de vânzări de mașini și invitații la evenimente diplomatice, trimise de pe adrese de mail aparent legitime, aparținând unor instituții și persoane reale, pentru a obține accesul neautorizat la sisteme informatice.
Cercetătorii Bitdefender au descoperit că amenințările se ascundeau în fișiere infectate de tip .doc și .zip distribuite prin e-mail-uri aparent legitime, unele marcate ca fiind "urgente", "importante" sau care "necesită răspuns în timp foarte scurt".
"Numărul ridicat de versiuni ale amenințării, puținele ținte vizate, precum și natura sistemelor afectate de atacuri sugerează faptul că ar fi vorba de o amenințare avansată și persistentă (APT)", precizează aceștia.
Printre documentele accesate pe calculatoarele afectate de atac, reprezentanții Bitdefender menționează: Invitație la a 23-a conferință internațională Caspian Oil & Gas, eveniment real care a avut loc în 1 — 4 iunie 2016 în Baku, Azerbaidjan; subiecte de politică internațională — textul este preluat dintr-un articol publicat de Bloomberg în 24 octombrie, titrat "Bulgaria, România și Serbia, pregătite să închidă granițele pentru imigranți".
Bitdefender este o companie de securitate informatică cu activitate la nivel global, care livrează soluții de securitate în peste 100 de țări, printr-o rețea complexă de distribuitori și parteneri.