VIDEO | Cum au oprit SRI si FBI un atac cibernetic asupra sistemului bancar românesc și ce informații viza gruparea Carbanak, cu membri din Rusia și Ucraina

Publicat: 20/01/2022, 19:22
Actualizat: 20/01/2022, 19:23

Principalele forme de manifestare a amenințărilor cibernetice la adresa securității naționale a României sunt reprezentate de agresiunile cibernetice derulate de patru categorii de agresori cibernetici – state, grupări de criminalitate cibernetică, grupări extremiste (hacktiviste) și grupări teroriste.

Șeful Centrului Național Cyberint – generalul Anton Rog – a fost invitat în podcastul SRI TOP (ne) SECRET, moderat de Ovidiu Marincea, purtătorul de cuvânt al instituției, oferind informații ”la zi” despre modul în care sunt investigate atacurile cibernetice de către SRI, dar și despre modul în care un hacker poate influența alegerile, spre exemplu, intervenind asupra calculatorului care centralizează datele.

Ca să poți combate infractorii și, mai mult, actorii strategici care acționează împotriva unei țări, trebuie să știi cum acționează. Și, dacă se poate, ca să nu ai surprize strategice, să fii și cu câțiva pași înaintea lor, să anticipezi, spune Anton Rog. În ultimă instanță, rolul Centrului Cyberint – care face parte din structura SRI – este și unul proactiv, iar multe amenințări au fost oprite înainte de a se transforma în realitate.

”Păi, o să vorbesc despre acelea în care am ieșit public. Despre cele în care nu am ieșit public, nu o să vorbesc despre ele. Vara anului 2018, gruparea Carbanak, vorbitoare de limba rusă, cu membri dovediți din Rusia și Ucraina, a încercat și a tot continuat după aceea, dar nu cu aceeași forță ca în 2018, un atac împotriva sistemului financiar-bancar din România, cu un malware, se numea și se numește «cobalt strike» și e de o complexitate care îl duce în zona strategică, adică complexitatea acestui virus, ca să vorbesc simplu, e egală cu complexitatea unui virus cu care se fură informații strategice din… cu care se încearcă… Dintr-un minister, din Guvernul României”, spune Anton Rog.

”Da, adică e de tip APT – Advanced Persistent Threat, adică o amenințare avansată și persistentă. Și i-am investigat vreo două luni și am reușit să îi oprim, nu au reușit să fure bani din băncile din România. Și am ieșit public odată cu FBI, în luna august 2018”

Anton Rog, șeful Centrului Național Cyberint

”Detalii secrete COVID, cum să ne ferim de COVID, tratament minune…”

Din păcate, mai spune Anton Rog, pandemia i-a determinat pe mulți români să acceseze tot felul de linkuri care transmiteau că ar putea descoperi ”detalii secrete despre COVID” sau așa-zise ”tratamente-minune” împotriva noului coronavirus.

Numai că, odată accesate acele linkuri dubioase, după instalarea unor aplicații neautorizate, oamenii s-au trezit ”infectați” cu viruși. Mulți pensionari au rămas cu conturile bancare goale după ce au fost infectați cu troianul Cerberus Android Banker.

”Ce am mai făcut relevant? În pandemie am oprit o serie de troieni bancari, înainte să afecteze prea mulți oameni. La începutul pandemiei, din lipsa de cunoaștere despre cât de rău ne afectează acest virus și boala aferentă, foarte mulți aveau, au avut tendința de a accesa diverse linkuri, de a instala diverse aplicații care se numeau: detalii secrete COVID, cum să ne ferim de COVID, tratament minune. Și mai ales oameni peste 50-55 de ani, despre care se spunea la început că pot să moară din cauza acestei boli cauzate de virus, și-au instalat aplicații din afara magazinului autorizat, au dat click pe linkuri și s-au infectat”, explică Anton Rog.

Cerberus Android Banker a fost un troian care a afectat ceva pensionari și le-a golit conturile pensiilor de la bancă, dar am intervenit rapid. Culmea, sesizarea despre… Prima sesizare pe care am primit-o înainte să se manifeste, a fost din zona membrilor Parlamentului. Ca să vedeți că și unii membri ai Parlamentului au încredere în noi, dar nu de genul prieteni”

Anton Rog

”Nu au produs consecințe strategice împotriva României”

CUB All Banker, spre exemplu, prelua controlul în browser, iar persoana respectivă avea surpriza să afle că erau efectuate tranzacții în numele său.

Pe de altă parte, recunoaște Anton Rog, nimeni nu poate opri toate atacurile cibernetice, iar cel care afirmă că a reușit așa ceva nu este profesionist în adevăratul înțeles al cuvântului.

”Chiar un senator ne-a sesizat, care era priceput la cyber și cu care ne întâlnisem în mai multe chestiuni publice: ia vedeți că am primit ceva ciudat. Și de la aceea am pornit și am făcut investigații. CUB All Banker care îți lua controlul în browser și făcea tranzacții în numele tău. Unele dintre ele au reușit parțial. Dacă cineva din domeniul securității cibernetice spune că a oprit toate atacurile, nu e profesionist. Deci aceasta este prima concluzie. Clar nu e profesionist, adică e așa cu jumătate de măsură și nu înțelege fenomenul. Da, unele dintre ele le-am găsit în rețele. Deci, dacă le-am găsit în rețele, dacă nu am reușit să le prevenim…”, precizează șeful Centrului Național Cyberint.

”Da, am reușit să le oprim. Am reușit să le oprim. Cu siguranță, unele dintre ele au reușit să ia niște date. Nu au fost… Cum să zic, așa cum se vede, nu au produs consecințe strategice împotriva României, dar eu am convingerea clară că unele atacuri au reușit să exfiltreze date din diverse instituții din Guvernul României”

Anton Rog

Generalul Anton Rog, șeful Centrului Național Cyberint, a mai vorbit, în timpul podcastului – pe care îl puteți urmări, integral, mai jos – despre angajarea hackerilor în SRI, cu respectarea unor condiții esențiale, dar și despre modul prin care alegerile pot fi influențate printr-un atac cibernetic.

Anton Rog a dezvăluit, de asemenea, cum a fost recrutat de SRI și a făcut precizări referitoare la rolul știrilor false și al ingineriei sociale în atacurile cibernetice, explicând și modul în care investighează SRI atacurile cibernetice.

Cristian Lisandru
S-a născut în București, pe data de 18 iulie 1968, și este absolvent al Facultăţii de Jurnalism, specializarea Comunicare. Activitatea jurnalistică mai mult
Urmărește Gândul.ro pe Google News și Google Showcase
Unul dintre polițiștii care l-au căutat pe copilul de 2 din Botoșani a povestit momentul...
Jador s-a despărțit de Oana Ciocan după Survivor All Stars?! 'M-ai mințit de la început!'
FOTO. Așa arată tânăra care a apărut lângă un milionar și și-a mărit tariful, iar...
Andreea Bălan a recunoscut tot despre certurile cu Victor Cornea: „Nu există împăcare”
Lupte groaznice pe frontul de nord. Un soldat ucrainean spune că sunt atât de multe...
Ce bilețel a primit o șoferiță din România, pe parbrizul mașinii: 'Ești frumoasă, dar..'
Irina Loghin, luată cu Salvarea!
ANM a actualizat prognoza meteo până în 15 aprilie. Pentru săptămâna viitoare, meteorologii anunţă încălzire,...
"Asta m-a pus pe gânduri cu Virginia. Nu e bine ". Robi, dezvăluiri sincere în...
Primele imagini cu Kate Middleton după operația abdominală! Ipostaza inedită în care a fost surprinsă...
Vedete din România care s-au luat la trântă cu sticlele și au pierdut lupta! Imagini...
Acte auto pe care ești OBLIGAT să le ai în ORIGINAL, în mașină
Noul smartphone de la Google, Pixel 9, vine cu o serie de îmbunătăţiri şi caracteristici...
Ceva NEMAIVĂZUT se întâmplă în interiorul planetei Jupiter! Astronomii sunt șocați
Lovitură uriașă pentru cei care primesc PENSIA PRIN POȘTĂ. Anunțul a fost făcut astăzi, 19...
Instanțele cântăresc azi cine e președintele PMP și decid ce se întâmplă cu Forța Dreptei
Ce jurat a câștigat prima amuletă din sezonul 13 Chefi la cuțite: „Cineva a vrut...
"Plângea acolo lângă schit". Primele imagini cu Radu Ayan, copilul de 2 ani găsit după...
Nicolae Guță, părere sinceră despre vacanțele exotice. De ce nu a mers cântărețul niciodată în...
Filmarea autentică cu Kate Middleton și printul William după acuzațiile de infidelitate la adresa prințului...
BANCUL ZILEI. Bulă sună la linia fierbinte și îi răspunde una gemând: Dar ce faci...
Un sport extrem de popular în rândul bărbaților vine la pachet cu un risc crescut...