SRI, în alertă: Atac de spionaj informatic în România, cu un virus greu de învins
Tentativă de spionaj informatic în România. Mai multe instituții guvernamentale sunt atacate de hackeri. Intenția este de a obține informații confidențiale, susține SRI. Ofițerii Centrului Cyberint sunt în alertă și spun că hackerii nu au reușit să pătrundă în sistemul informatic. Virusul este conceput de grupări profesioniste și are capacitatea de a fura informații sensibile fără să fie detectat.
Mecanismul prin care operează infractorii cibernetici este cunoscut de autorități, dar virușii au evoluat și pot trece nedetectați. Țintele primesc momeli, iar angajații statului, cu minime cunoștințe de IT, pot să cadă în plasă foarte repede.
Bogdan Ocnaru, jurnalist Digi24: Hackerii se folosesc de Poșta Română, de agenții bancare sau firme de curierat și trimit în numele lor emailuri infectate către instuții de stat. Agent Tesla este numele virusului care încearcă să se infiltreze. Cei care fac asta sunt parte a unor grupări de hackeri statali, angajați de unele state ca să le distrugă pe altele. Aceiași hackeri au încercat în ultimele luni să acceseze sistemele unor companii din industria petrolului. Au vrut să afle informații și să vadă care sunt politicile, mai ales după scăderea cotației petrolului. Evident, informațiile ar fi fost folosite pentru a câștiga sume mari de bani.
Aceasta este definiția spionajului informatic. Softul conceput de hackeri nu afectează modul în care computerul atacat funcționează. Virusul stă ascuns, obține și trimite infomații confidențiale celui care l-a dezvoltat. Se instalează atunci când victima accesează link-ul pe care îl primește. Este anunțată că a primit un pachet. Aproape întotdeauna, curiozitatea ia locul rațiunii.
Liviu Arsene, specialist securitate cibernetică: Interesant este că amenințarea rămâne instalată pe calculatorul victimei și se poate feri de unele soluții de securitate. Această amenințare este cunoscută ca fiind dezvoltată special ca să colecteze informații sensibile. E disponibilă contracost atacatorilor interesați să o răspândească. E dificil de speculat cine orchestrează o astfel de campanie de emiluri înșelătoare, de fiecare dată poate să fie o alta grupare infracțională.
Agent Tesla poate capta toate caractele tastate, poate să extragă parole de acces și să facă și capturi ecranului. Amenințarea este reală, iar ofițerii SRI spun că au trimis avertizări către instituțiile statului. Până acum, această tentativă de spionaj nu a avut succes în România.
Nu e prima dată când hackerii atacă România. În perioada crizei provocată de noul coronavirus, unitățile sanitare s-au confruntat cu un val de atacuri. Intenția hackerilor era să blocheze bazele de date și să ceară bani pentru cheile de acces.
Editor web: Liviu Cojan
Urmărește știrile Digi24.ro și pe Google News
