Servciul Român de Informații confirmă că a existat o tentativă de atac cibernetic asupra Ministerului de Externe. Acesta a fost contracarat prin „mijloace specifice”, spun reprezentanții serviciului.
Sesizarea în legătură cu atacul de spionaj cibernetic a venit de la Serviciul de Informații Externe. după ce hackerii au încercat să atace baza de date a MAE.
Hackerii nu au reușit să sustragă nicio informație, mai spun reprezentanții serviciului.
Potrivit SRI, tentativa de atac cibernetic a fost derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28 / Fancy Bear. Aceasta ar raporta GRU, serviciul de informații al armatei ruse.
Cyberscoop a obținut o copie a unui astfel de e-mail pe care experții l-au atribuit unor grupuri de hackeri APT28. În acest mail este un atașament capcană care exploatează două vulnerabilități ale programului Word dezvăluite recent de Microsoft. Hackerii au reușit să falsifice o adresă de e-mail a NATO, astfel încât să pară autentic. Mail-ul primit de guvernul român pare astfel a veni din partea căpitanului Alistair Borchet de pe o adresă de e-mail a NATO către un angajat al MAE.
Unul dintre e-mailurile care ar fi fost trimise către MAE român conținea un document Word intitulat „Atacul lui Trump asupra Siriei”. Dacă ar fi fost deschis de către un sistem nesecurizat sau vulnerabil în același timp s-ar descărca și un virus care ar permite accesul de la distanță în acel calculator.
Reprezentanţii SRI avertizează de asemenea că nivelul tehnologic al atacurilor cibernetice va creşte semnificativ în perioada imediat următoare, astfel că este „imperios necesară” implementarea unui cadru legislativ clar şi pragmatic, care să stabilească atribuţii şi responsabilităţi concrete în acest domeniu la nivel naţional.
