România, ținta unui NOU ATAC CIBERNETIC. SRI: „E altceva decât Octombrie Roșu și are în spate un actor statal”

Atacul cibernetic semnalat recent are un impact mai mare decât Red October, prin nivelul tehnologic, are relevanță în planul securității naționale a României și este realizat de o entitate care prezintă caracteristicile unui actor statal, a declarat, pentru MEDIAFAX, purtătorul de cuvânt al SRI.

Sorin Sava a declarat, referitor la informația potrivit căreia mai multe organizații guvernamentale din Europa, inclusiv din România, au fost victima unui atac informatic prin intermediul unui aplicații de tip malware, creată pentru a spiona și colecta informații geopolitice confidențiale, că SRI confirmă că este vorba despre un nou atac cibernetic la adresa României, la finalul lunii februarie.

„Acest atac este unul cu totul nou față de Red October, este realizat însă de o entitate care prezintă caracteristicile unui actor statal. Din estimările SRI, acest atac are un impact mai mare, din cauza nivelului tehnologic superior, care îi permite să se disimuleze mai bine și să preia sub control rețeaua compromisă, în scop exfiltrării (opusul infiltrării, n.r.) de informații. Potrivit și estimărilor SRI, atacul are cu certitudine relevanță în planul securității naționale a României prin profilul entităților compromise, motiv pentru care, în prezent, Serviciul, prin echipele specializate de reacție la atacuri cibernetice, întreprinde măsuri specifice pentru identificarea tuturor entităților afectate, evitarea consecințelor și stoparea atacului”, a spus Sava.

El a menționat că SRI cooperează, în acest scop, cu STS și CERT-RO (Centrul național de răspuns la incidente de securitate cibernetică, n.r.).

„Serviciul reiterează faptul că amenințarea cibernetică reprezintă una dintre cele mai mari și mai dinamice amenințări la adresa securității naționale a României, astfel încât creșterea nivelului securității cibernetice este o prioritate a statului român. Serviciul, în calitate de autoritate națională în domeniul cyber-intelligence, acordă o atenție prioritară acestui domeniu, în strânsă cooperare cu celelalte instituții ale statului român, cu partenrii externi, precum și în parteneriat cu domeniul privat”, a mai spus Sava.

Mai multe organizații guvernamentale din Europa, inclusiv din România, au fost victima unui atac informatic prin intermediul unui aplicații de tip malware, creată pentru a spiona și colecta informații geopolitice confidențiale, a anunțat Kaspersky Lab România.

Malware-ul este o aplicație software creată pentru a fi instalată și a rula pe un sistem informatic fără consimțământul proprietarului.

„Experții Kaspersky Lab au publicat un nou raport de cercetare ce analizează o serie de incidente de securitate în cadrul cărora au fost utilizate exploit-urile PDF din Adobe Reader (CVE-2013-6040) descoperite recent și un nou program malware, foarte specializat, numit MiniDuke. MiniDuke a fost folosit săptămâna trecută pentru a ataca mai multe organizații guvernamentale și instituții din întreaga lume”, se arată într-un comunicat al Kaspersky Lab România, subsidiara grupului rus Kaspersky.

Potrivit analizei Kaspersky Lab, mai multe ținte importante au fost deja compromise de atacurile MiniDuke, inclusiv instituții guvernamentale, din Ucraina, Belgia, Portugalia, România, Cehia și Irlanda.

În plus, un institut de cercetare, două think-tank-uri și un furnizor din domeniul medical din Statele Unite, precum și un institut de cercetare foarte cunoscut din Ungaria au fost, de asemenea, compromise.

Compania Kaspersky Lab, specializată în produse pentru securitatea informatică, informa, la finele anului trecut, că a detectat o campanie de spionaj cibernetic care vizează de cinci ani țări din Europa de Est și foste state sovietice, printr-un program creat de experți rusofoni.

Campania, care are numele de cod „Octombrie rușu”, vizează „reprezentanțe diplomatice, administrații și institute de cercetare științifică”, explică grupul Kaspersky Lab.

Patru IP-uri ale unor instituții și ambasade străine din București au fost vizate, potrivit Televiziunii Române.

Purtătorul de cuvânt al SRI a declarat, pentru MEDIAFAX, că atacul cibernetic „Octombrie Roșu” mediatizat de către firma Kaspersky a fost investigat de SRI încă din 2011, iar acesta a vizat accesul la rețele informatice de interes național și culegerea de „informații confidențiale”, nu clasificate.

„Recentul atac cibernetic «Octombrie Roșu» mediatizat de către firma Kaspersky a făcut obiectul investigațiilor SRI începând cu anul 2011. SRI a identificat activitățile acestor entități cibernetice ostile ce urmăreau obținerea accesului la rețele informatice de interes național și culegerea de informații confidențiale. Atenție, nu este vorba de informații clasificate, ci de informații confidențiale”, a declarat purtătorul de cuvânt al SRI, Sorin Sava.