Alianța Nord-Atlantică alertează toate statele membre, atunci când sunt identificat adrese de e-mail false, care îi sunt atribuite, a confirmat un oficial NATO pentru Mediafax. Astfel, notificarea a fost făcută și în cazul tentativei de atac cibernetic asupra unei instituţii guvernamentale române.
„De fiecare dată când descoperă astfel de adrese false – fie prin scanari proprii, fie prin colaborarea cu parteneri din sectorul privat – NATO alertează statele membre prin puncte de contact prestabilite, astfel încât acestea pot lua măsurile corespunzătoare de blocare- limitare a atacului. Pot confirma că şi în acest caz particular partea română a fost notificată de NATO, prin punctul de contact, la SRI. A existat o comunicare între NATO şi instituţia de resort din România pe marginea subiectului", a declarat oficialul NATO, pentru Mediafax.
Centrul Naţional Cyberint, structură aflată în coordonarea SRI, a contracarat o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28 / Fancy Bear, la adresa unei instituţii guvernamentale din România, a anunţat vineri SRI.
Potrivit site-ului cyberscoop.com, un grup de hackeri care ar putea avea legături cu guvernul rus ar fi trimis o serie de e-mailuri de phishing către organizaţii diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România, folosind o adresă de e-mail falsă a NATO. CyberScoop a obţinut o copie a unui astfel de e-mail de phishing, pe care cercetătorii l-au atribuit grupului de hacking cunoscut sub numele de APT28 sau Fancy Bear. E-mailul conţinea un ataşament capcană ce intenţiona să exploateze două vulnerabilităţi ale programului Microsoft Word dezvăluite recent. Hackerii au falsificat o adresă de e-mail a NATO pentru a face ca mesajul să pară autentic.
Potrivit documentelor prezentate de către CyberScoop, e-mailurile de phishing erau semnate de către căpitanul Alistair Borchet, de pe domeniul hq.nato.intl, utilizat în prezent de către angajaţii NATO.
Cine este grupul Fancy Bear
Fancy Bear, grupul despre care se crede că a efectuat o tentativă de atac cibernetic asupra unei instituții guvernamentale din România, este cunoscut de mulți ani și îi sunt atribuite multe atacuri, bănuindu-se că ar fi finanțat de Armata Federației Ruse, notează HotNews.ro.
Potrivit sursei citate, grupul este bănuit că ar fi atacat ținte din Georgia, din Ucraina, din diverse țări NATO și, cel mai recent a avut în vizor campania lui Emmanuel Macron. Numele grupului a fost legat și de atacurile cibernetice asupra partidului Democrat din SUA
Grupul de hackeri ar fi fost fondat în urmă cu aproape 10 ani și, potrivit unor surse din serviciile secrete americane, ar fi subordonat agenției militare de securitate GRU din Rusia.
