România a fost prima tară din zonă atacată cibernetic de entitatea numita „Octombrie Roşu” , dar SRI şi STS „şi-au făcut datoria, blocand scoaterea informaţiilor care vizau securitatea naţionala”, spun surse specializate în domeniu.
România a fost supusă de mai mulţi ani unor atacuri cibernetice lansate de entitatea supranumita „Octombrie Rosu”, iar beneficiarul ar fi din Rusia.
SRI a monitorizat atacurile din 2011, însă firma care le-ar fi descoperit prima dată ar fi fost Kaspersky Lab, din Moscova, după cum anunţă societatea pe propria pagină de Internet.
Specialişti SRI: Informaţiile clasificate NU sunt stocate pe reţele conectate la Internet
„Orice serviciu care lucrează cu informaţii clasificate nu şi le ţine stocate pe reţele cu acces la Internet tocmai pentru a nu fi supuse unor astfel de atacuri” mai spun specialiştii consultaţi de Romania Liberă. Cu alte cuvinte, informaţii strict secrete, de importanţă naţională, NU au fost sustrase. Cel mult informaţii confidenţiale, care sunt stocate şi pe reţele conectate la Internet.
Citeşte şi SRI: atacul cibernetic „Octombrie Roşu” a vizat furtul documentelor privind politica statului român
Sorin Sava, purtatorul de cuvant al SRI, a declarat pentru Romania Libera ca SRI a descoperit atacurile încă din 2011, că şi-a anunţat partenerii şi pe cei atacaţi, că atacurile au vizat atat instituţii guvernamentale, dar şi firme private, in special cele din domeniul cercetării ştiinţifice.
Surse specializate susţin că „au fost atacate şi patru instituţii străine de pe teritoriul Romaniei ( probabil ambasade-nn)”, dar Savu a refuzat să confirme sau să infirme informaţia.
Potrivit lui Sava „SRI se ocupă şi de identificarea agresorului cibernetic întrucât activităţile acestuia aduc atingere securităţii naţionale,chiar dacă au avut acces doar la informaţii confidenţiale, insă amănunte despre identificare NU pot fi făcute publice„.
Potrivit legii, SRI are misiunea de a descoperi astfel de atacuri, de a-şi anunţa partenerii specializaţi în contracararea atacurilor, precum şi pe cei atacaţi, care au obligaţia să-şi asigure singuri protecţia.
SRI are contracte de cooperare cu firme din domeniul ciberneticii, cu care cooperează şi care se ocupă de securizare, de creare de noi reţele securizate, spun surse avizate. Se lucrează pe sistemul serviciilor secrete din toata lumea: cu reţele, parole, sisteme care se schimbă mereu, tocmai pentru a nu fi accesate de astfel de atacuri cibernetice.
Centrul National de Răspuns la Incidente de Securitate Cibernetică a confirmat atacurile asupra unor ambasade din Bucureşti
„Sunt patru IP-uri în România. Investigaţia este încă în desfăşurare. În momentul în care am identificat aceste patru victime, am luat toate măsurile necesare pentru reducerea efectelor atacurilor„, a declarat, pentru TVR, Dan Tofan, director tehnic la Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică. Este vorba despre agenţii guvernamentale şi ambasade acreditate la Bucuresţi.
Cele mai atacate ţări ar fi Belgia şi Elveţia
România nu este singura ţară atacată cybernetic în această lungă perioadă, ci şi multe alte ţări, atat din fostul bloc sovietic, cat şi ţări occidentale ca Germania, Belgia, SUA. Belgia şi Elveţia ar fi fost supuse celor mai multe atacuri cibernetice. Reamintim ca în Belgia sunt cele mai multe instituţii ale Uniunii Europene, între care Parlamentul European, Consiliul si Comisia Europeana, iar Elveţia este tara bancilor.
„Octombrie Roşu” ar fi de fapt o reţea de spionaj (susţine Kasperskz Lab), care vizează atat instituţii guvernamentale din foate multe ţări de pe glob, cat şi companii de cercetări ştiinţifice, companii energetice, inclusiv din domeniul energiei nucleare, companii comerciale şi din domeniul aerospaţial.
Atacurile au fost declanşate cel puţin cu cinci ani în urma şi au fost descoperite de firma specializata in domeniu cu sediul central al Moscova, Kaspersky Lab ( dupa cum singura sustine).
Beneficiarul informatiilor furate încă NU a fost descoperit, dar se bănuieşte a fi din Rusia. Pentru „Octombrie Roşu” ar lucra hackeri ruşi şi chinezi, informează Kaspersky Lab.
Profilul firmei Kaspersky Lab din Moscova
Kaspersky Lab, firma care a descoperit atacurile cibernetice potrivit propriului site, a fost înfiinţat în urmă cu peste 15 ani ; este o companie internaţională cu operaţiuni în peste 200 de ţări la nivel mondial. Birourile centrale se află la Moscova, Rusia, de unde sunt supravegheate activităţile globale, precum şi cele pentru dezvoltarea afacerii.
Kaspersky Lab a anunţat pe site, că in urma cu cinci ani a identificat operaţiunea „Octombrie Roşu”, o campanie avansată de spionaj cibernetic care ţinteşte instituţii guvernamentale şi diplomatice precum şi institute de cercetare din întreaga lume.
Din investigaţiile privind reţeaua avansată de spionaj cibernetic „Octombrie Roşu” a rezultat, sustine Kaspersky Lab, că atacatorii au fost activi cel puţin din 2007 până în present. Kaspersky Lab a mai arătat că atacatorii au creat o platformă de atac multifuncţională, care include mai multe extensii şi fişiere maliţioase dezvoltate pentru a se adapta rapid la configuraţii diferite şi pentru a colecta informaţii din echipamentele infectate.
Din analizele facute de specialiştii Kaspersky Lab ar rezulta ca numai in perioada noiembrie 2012-ianuarie 2013 ar fi fost atacate instituţii din 39 de ţari.
Principalul scop al acestor module de atac este furtul de informaţie criptată. Fişierele furate sunt cele care provin de la diverse sisteme de criptare, cum ar fi Acid Cryptofiler, cunoscut ca fiind utilizat de organizaţii din NATO, Uniunea Europeană, Parlamentul European şi Comisia Europeană cu începere din vara lui 2011, pentru protecţia informaţiilor secrete, susţine Kaspersky Lab.
Pe lângă atacarea computerelor tradiţionale, „Octombrie Rosu” este capabil să fure informaţii din dispozitive mobile, cum ar fi smartphone-urile (iPhone, Nokia şi Windows Mobile); este, de asemenea, capabil să fure informaţii de configurare de la echipamentele din reţea, cum ar fi routere şi switch-uri şi poate recupera fişiere şterse de pe dispozitivele USB.
Kaspersky Lab are peste 120 de parteneri la nivel global şi acorduri tehnologice OEM cu diferite companii, printre care Microsoft, IBM, Cisco, Juniper Networks, Alcatel Lucent, Blue Coat, Check Point, D-Link, GFI, Gwava, Netgear, SonicWALL RSA, ZyXel, Alt-N, Parallels, Lenovo etc.