Hackeri care ar avea legături cu guvernul Rusiei au încercat să atace MAE, folosind o adresă de e-mail falsă a NATO/UPDATE: Reacţia SRI

Centrul Naţional Cyberint, structură aflată în coordonarea SRI, a contracarat o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28 / Fancy Bear, la adresa unei instituţii guvernamentale din România, anunţă SRI.

"Centrul Naţional Cyberint, structură aflată în coordonarea SRI, a reuşit să contracareze o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28 / Fancy Bear. Acţiunea SRI s-a derulat la sesizarea Serviciului de Informaţii Externe (SIE). Astfel, a fost identificată o tentativă de atac cibernetic la adresa unei instituţii guvernamentale din România, derulată, cel mai probabil, de actori asociaţi anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituţii, a fost prevenită materializarea atacului şi producerea de pagube, fiind identificate tinţele vizate, precum şi metodologia de atac", se arată într-un comunicat de presă al Serviciului Român de Informaţii (SRI), remis vineri MEDIAFAX.

Serviciul Român de Informaţii avertizează însă că, din perspectiva securităţii cibernetice, această tentativă de atac nu reprezintă o noutate şi că zilnic, mii de atacuri cibernetice vizează instituţii, entităţi şi persoane din spaţiul virtual, iar România nu reprezintă o excepţie.

"Estimăm că nivelul tehnologic al acestor atacuri va înregistra o creştere semnificativă în perioada imediat următoare, ceea ce face imperios necesară implementarea unui cadru legislativ clar şi pragmatic, care să stabilească atribuţii şi responsabilităţi concrete în acest domeniu la nivel naţional. Contracararea atacului cibernetic s-a realizat inclusiv prin intermediul „Sistemului naţional de protecţie a infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite de din spaţiul cibernetic", implementat prin fonduri europene nerambursabile de Serviciul Român de Informaţii. În operaţiune au mai fost implicate şi alte instituţii cu competenţe în domeniul protejării securităţii naţionale", potrivit sursei citate.

---------------------------------------------------------------------------------------------------------------

Potrivit site-ului cyberscoop.com, un grup de hackeri care ar putea avea legături cu guvernul rus a trimis o serie de e-mailuri de phishing către organizaţii diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România, folosind o adresă de e-mail falsă a NATO. 

CyberScoop a obţinut o copie a unui astfel de e-mail de phishing, pe care cercetătorii l-au atribuit grupului de hacking cunoscut sub numele de APT28 sau Fancy Bear.

E-mailul conţinea un ataşament capcană ce intenţiona să exploateze două vulnerabilităţi ale programului Microsoft Word, dezvăluite recent. Hackerii au falsificat o adresă de e-mail a NATO, pentru a face ca mesajul să pară autentic.

Potrivit documentelor prezentate de către CyberScoop, e-mailurile de phishing erau semnate de către căpitanul Alistair Borchet, de pe domeniul hq.nato.intl, utilizat în prezent de către angajaţii NATO.

Un analist al companiei de securitate informatică FireEye a confirmat că e-mailul de phishing este legat de activitatea hackerilor APT28, citaţi drept posibilă sursă de atacuri asupra campaniei candidatului la Preşedinţia Franţei, Emmanuel Macron.

Unul dintre e-mailurile care ar fi fost trimise către Ministerul român al Afacerilor Externe conţinea un ataşament Word intitulat „Atacul lui Trump asupra Siriei”. Dacă ar fi fost deschis de către un sistem nesecurizat, s-ar descărca un virus "troian" care ar fi permis accesul de la distanţă în acel calculator.

Virusul nu are nevoie de o conexiune la internet pentru a funcţiona şi este un instrument folosit des de grupul de hackeri APT28 pentru o gamă largă de capabilităţi de spionaj, inclusiv culegerea de date.

NATO nu a comentat posibilul atac asupra organizaţiilor diplomatice din Europa, dar a menţionat că hackerii vizează în mod constant sistemele Alianţei.

"Suntem conştienţi de faptul că astfel de atacuri includ folosirea adreselor de e-mail ale NATO. Aşa cum este o practică obişnuită, de fiecare dată când detectăm adrese de e-mail falsificate, NATO avertizează autorităţile responsabile din ţările aliate pentru a preveni răspândirea atacurilor. Grupul hacker APT 28 - care este numit şi Fancy Bear sau Storm Storm - este bine cunoscut comunităţii de apărare cibernetică şi îi urmărim îndeaproape activităţile", a declarat un oficial NATO pentru CyberScoop.

Grupul de hackeri APT28 s-a implicat activ în operaţiuni de spionaj politic în Europa în ultimii 10 ani. Un raport al Agenţiei Naţionale de Informaţii a SUA, prezentat în luna ianuarie, arăta că APT28 colaborează cu serviciile de informaţii ruseşti.