Ministerul Afacerilor Externe din România a fost ținta unui atac al hackerilor asociași statului rus, informeză Digi24, citând specialiștii americani de la Cyber Scoop. Grupul a trimis mai multe e-mailuri care semănau cu mesajele trimise de NATO. Alături de MAE, și alte organizații diplomatice au fost vizate de atacul cibernetic.
UPDATE 15.00: Centrul Național Cyberint, aflat în coordonarea Serviciului Român de Informații, confirmă atacul cibernetic asupra MAE. După cum precizează SRI, cel mai probabil, tentativa a aparținut unei ''entități asociate grupului de criminalitate cibernetică APT28 / Fancy Bear".
"A fost identificată o tentativă de atac cibernetic la adresa unei instituții guvernamentale din România, derulată, cel mai probabil, de actori asociați anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituții, a fost prevenită materializarea atacului și producerea de pagube, fiind identificate țintele vizate, precum și metodologia de atac. Relevant, din perspectiva securității cibernetice, este faptul că această tentativă de atac nu reprezintă o noutate. Zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar România nu reprezintă o excepție", menționează SRI.
Potrivit reprezentanților SRI, nivelul tehnologic al acestor atacuri va înregistra o creștere semnificativă în perioada imediat următoare, "ceea ce face imperios necesară implementarea unui cadru legislativ clar și pragmatic, care să stabilească atribuții și responsabilități concrete în acest domeniu la nivel național".
''Contracararea atacului s-a realizat inclusiv prin intermediul Sistemului național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic, implementat prin fonduri europene nerambursabile'', arată sursa citată.
Cyberscoop a obținut o copie a unui astfel de e-mail pe care experții l-au atribuit unor grupuri de hackeri APT28. În acest mail este un atașament capcană care exploatează două vulnerabilități ale programului Word dezvăluite recent de Microsoft. Hackerii au reușit să falsifice o adresă de e-mail a NATO, astfel încât să pară autentic. Mail-ul primit de guvernul român pare astfel a veni din partea căpitanului Alistair Borchet de pe o adresă de e-mail a NATO către un angajat al MAE, adaugă sursa citată.
Un astfel de e-mail primit de instituția din România conținea un document Word intitulat „Atacul lui Trump asupra Siriei”. Dacă ar fi fost deschis de către un sistem nesecurizat sau vulnerabil în același timp s-ar descărca și un virus care ar permite accesul de la distanță în acel calculator. Virusul nu are nevoie de o conexiune la internet pentru a funcționa și este un instrument folosit des de grupul de hackeri APT28.
