VIDEO | Cum au oprit SRI si FBI un atac cibernetic asupra sistemului bancar românesc și ce informații viza gruparea Carbanak, cu membri din Rusia și Ucraina

Principalele forme de manifestare a amenințărilor cibernetice la adresa securității naționale a României sunt reprezentate de agresiunile cibernetice derulate de patru categorii de agresori cibernetici – state, grupări de criminalitate cibernetică, grupări extremiste (hacktiviste) și grupări teroriste.

Șeful Centrului Național Cyberint – generalul Anton Rog – a fost invitat în podcastul SRI TOP (ne) SECRET, moderat de Ovidiu Marincea, purtătorul de cuvânt al instituției, oferind informații ”la zi” despre modul în care sunt investigate atacurile cibernetice de către SRI, dar și despre modul în care un hacker poate influența alegerile, spre exemplu, intervenind asupra calculatorului care centralizează datele.

Ca să poți combate infractorii și, mai mult, actorii strategici care acționează împotriva unei țări, trebuie să știi cum acționează. Și, dacă se poate, ca să nu ai surprize strategice, să fii și cu câțiva pași înaintea lor, să anticipezi, spune Anton Rog. În ultimă instanță, rolul Centrului Cyberint – care face parte din structura SRI – este și unul proactiv, iar multe amenințări au fost oprite înainte de a se transforma în realitate.

”Păi, o să vorbesc despre acelea în care am ieșit public. Despre cele în care nu am ieșit public, nu o să vorbesc despre ele. Vara anului 2018, gruparea Carbanak, vorbitoare de limba rusă, cu membri dovediți din Rusia și Ucraina, a încercat și a tot continuat după aceea, dar nu cu aceeași forță ca în 2018, un atac împotriva sistemului financiar-bancar din România, cu un malware, se numea și se numește «cobalt strike» și e de o complexitate care îl duce în zona strategică, adică complexitatea acestui virus, ca să vorbesc simplu, e egală cu complexitatea unui virus cu care se fură informații strategice din… cu care se încearcă… Dintr-un minister, din Guvernul României”, spune Anton Rog.

”Da, adică e de tip APT – Advanced Persistent Threat, adică o amenințare avansată și persistentă. Și i-am investigat vreo două luni și am reușit să îi oprim, nu au reușit să fure bani din băncile din România. Și am ieșit public odată cu FBI, în luna august 2018”

Anton Rog, șeful Centrului Național Cyberint

”Detalii secrete COVID, cum să ne ferim de COVID, tratament minune…”

Din păcate, mai spune Anton Rog, pandemia i-a determinat pe mulți români să acceseze tot felul de linkuri care transmiteau că ar putea descoperi ”detalii secrete despre COVID” sau așa-zise ”tratamente-minune” împotriva noului coronavirus.

Numai că, odată accesate acele linkuri dubioase, după instalarea unor aplicații neautorizate, oamenii s-au trezit ”infectați” cu viruși. Mulți pensionari au rămas cu conturile bancare goale după ce au fost infectați cu troianul Cerberus Android Banker.

”Ce am mai făcut relevant? În pandemie am oprit o serie de troieni bancari, înainte să afecteze prea mulți oameni. La începutul pandemiei, din lipsa de cunoaștere despre cât de rău ne afectează acest virus și boala aferentă, foarte mulți aveau, au avut tendința de a accesa diverse linkuri, de a instala diverse aplicații care se numeau: detalii secrete COVID, cum să ne ferim de COVID, tratament minune. Și mai ales oameni peste 50-55 de ani, despre care se spunea la început că pot să moară din cauza acestei boli cauzate de virus, și-au instalat aplicații din afara magazinului autorizat, au dat click pe linkuri și s-au infectat”, explică Anton Rog.

”Cerberus Android Banker a fost un troian care a afectat ceva pensionari și le-a golit conturile pensiilor de la bancă, dar am intervenit rapid. Culmea, sesizarea despre… Prima sesizare pe care am primit-o înainte să se manifeste, a fost din zona membrilor Parlamentului. Ca să vedeți că și unii membri ai Parlamentului au încredere în noi, dar nu de genul prieteni”

Anton Rog

”Nu au produs consecințe strategice împotriva României”

CUB All Banker, spre exemplu, prelua controlul în browser, iar persoana respectivă avea surpriza să afle că erau efectuate tranzacții în numele său.

Pe de altă parte, recunoaște Anton Rog, nimeni nu poate opri toate atacurile cibernetice, iar cel care afirmă că a reușit așa ceva nu este profesionist în adevăratul înțeles al cuvântului.

”Chiar un senator ne-a sesizat, care era priceput la cyber și cu care ne întâlnisem în mai multe chestiuni publice: ia vedeți că am primit ceva ciudat. Și de la aceea am pornit și am făcut investigații. CUB All Banker care îți lua controlul în browser și făcea tranzacții în numele tău. Unele dintre ele au reușit parțial. Dacă cineva din domeniul securității cibernetice spune că a oprit toate atacurile, nu e profesionist. Deci aceasta este prima concluzie. Clar nu e profesionist, adică e așa cu jumătate de măsură și nu înțelege fenomenul. Da, unele dintre ele le-am găsit în rețele. Deci, dacă le-am găsit în rețele, dacă nu am reușit să le prevenim…”, precizează șeful Centrului Național Cyberint.

”Da, am reușit să le oprim. Am reușit să le oprim. Cu siguranță, unele dintre ele au reușit să ia niște date. Nu au fost… Cum să zic, așa cum se vede, nu au produs consecințe strategice împotriva României, dar eu am convingerea clară că unele atacuri au reușit să exfiltreze date din diverse instituții din Guvernul României”

Anton Rog

Generalul Anton Rog, șeful Centrului Național Cyberint, a mai vorbit, în timpul podcastului – pe care îl puteți urmări, integral, mai jos – despre angajarea hackerilor în SRI, cu respectarea unor condiții esențiale, dar și despre modul prin care alegerile pot fi influențate printr-un atac cibernetic.

Anton Rog a dezvăluit, de asemenea, cum a fost recrutat de SRI și a făcut precizări referitoare la rolul știrilor false și al ingineriei sociale în atacurile cibernetice, explicând și modul în care investighează SRI atacurile cibernetice.