Un atac cibernetic, pus la cale de o grupare temută de piraţi ai internetului, a avut loc şi în România. S-a întâmplat luna trecută, iar vizat a fost Ministerul Afacerilor Externe. Hackerii s-au dat drept angajaţi NATO, au trimis mesaje angajaţilor din minister, iar viruşii au trecut de sistemele de securitate. Ofiţerii SRI spun au reuşit să oprească atacul la timp.
„Domnule/Doamnă,
În ataşament veţi găsi informaţii despre politica externă adoptată de Donald Trump”.
Aşa arată e-mailul infectat pe care mai mulţi angajaţi ai Ministerului român de Externe l-au primit în data de 19 aprilie, la 4 dimineaţa, pe adresele de serviciu. Expeditorul era un anume Alistair Borchert de la Comandamentul NATO. În spatele mesajului se afla, însă, o armată de hackeri din gruparea APT 28. Ataşamentul era mascat sub forma unui text banal. Odată deschis, elibera un virus de spionaj.
Atacul a fost dezvăluit de site-ul american cyber scoop, care a pus la dispoziţie şi capturile mesajului. Ofiţerii SRI şi experţii români au blocat la timp programul.
„Relevant, din perspectiva securității cibernetice, este faptul că această tentativă de atac nu reprezintă o noutate. Zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar România nu reprezintă o excepție”, se arată într-un comunicat SRI.
Întotdeauna, aceşti soldaţi informatici atacă persoane vulnerabile din aparatul de stat, oameni care nu au cunoştinţe avansate de IT. Îi spionează o perioadă, le învaţă obiceiurile şi le trimit emailuri de la adrese asemănătoare celor de la care sunt obişnuiţi să primească.
APT 28, Sofacy sau Fancy Bear sunt numele temutei grupări. Soldaţii ei informatici au atacat în ultimii zece ani mai multe ţări. Specialiştii susţin că hackerii au la dispoziţie bugete nelimitate şi sunt angajaţi de anumite state ca să le distrugă pe altele. Nu este primul atac al grupării în ţara noastră. Infractorii au reuşit deja să fure informaţii critice din instituţii guvernamentale şi din agenţii aerospaţiale. Chiar şi unii demnitari ar fi fost spionaţi de aceeaşi infractori virtuali. Aceeaşi grupare este bănuită că a spionat-o pe Hillary Clinton înainte de alegerile prezidenţiale, dar şi pe oameni din stafful de campanie al lui Emmanuel Macron. Din laptopurile lor au fost furate date importante despre strategia electorală.
„Curentul electric, gazele, toate utilităţile sunt comandate la nivel informatic, noi nu suntem la nivelul ăla, dar o să fim şi noi la nivelul ăsta. Vă gândiţi cum e să provoci panică în curentul electric, în alimentarea cu apă gaz sau căile ferate. Lumea este într-o permanentă informatizare. Şi aceste pericole cresc mereu”, spune Costin Georgescu, fost director SRI.
„Pe parcursul lui 2015 am avut două mari atacuri. Primul, peste graniţă. Blackenergy. O ameninţare cibernetică guvernamentală care a sabotat programul energetic al Ucrainei. Al doilea, APT28, care a lovit aproape de noi, a afectat anumite instituţii ale statului român”, arăta Bogdan Botezatu, expert în securitate IT, încă din martie 2016.
Chiar dacă în urma atacurilor ar fi fost descoperite coduri în limba rusă, nimeni nu poate spune cu certitudine ţara de origine a hackerilor. Serviciul Român de Informaţii susţine că aceste încercări de pătrundere în sistemul informatic se vor înmulţi, iar România ar trebui să aibă o lege clară care să stabilească atribuții și responsabilități concrete în acest domeniu.
Citiți și: Cine este „Fancy Bear”, gruparea suspectată de implicare în atacul cibernetic asupra MAE
Presă: Hackeri apropiaţi de Rusia au atacat MAE falsificând o adresă NATO