SRI: Atacuri cibernetice de amploare asupra unor instituţii financiare din România în ultimele trei luni/ Ce metode folosesc hackerii

"Serviciul Român de Informaţii, prin unitatea sa specializată în domeniul cyberintelligence - Centrul Naţional Cyberint (CNC) - deţine date şi informaţii certe, inclusiv de ordin tehnic, că asupra unor instituţii financiare din România au avut loc atacuri cibernetice de amploare în perioada iunie – august a acestui an. Recent, şi alte instituţii partenere SRI au identificat, în ţările din care provin, iminenţa producerii unor atacuri cibernetice de amploare îndreptate asupra mai multor sisteme financiare din lume", se arată într-un comunicat de presă al Serviciului Român de Informaţii (SRI), postat pe site-ul instituţiei.

Conform analizei Centrului Naţional Cyberint, hackerii folosesc mai multe unelte de atac, inclusiv unele din arsenalul Cobalt Strike, care sunt asociate cu o grupare de infracţionalitate cibernetică de sorginte estică.

Una dintre metodele de lucru folosite de atacatori constă în extragerea unor sume de bani, eliminând limitele de retragere aferente unor conturi bancare.

Centrul Naţional Cyberint monitorizează de mai multă vreme activităţile desfăşurate de Gruparea Cobalt.

Zilnic, mii de atacuri cibernetice vizează instituţii, entităţi şi persoane din spaţiul virtual, iar atacurile informatice împotriva instituţiilor financiare au cunoscut o creştere în ultimii ani, potrivit SRI.

Atacatorii folosesc tehnici de tipul APT -Advanced Persistent Threat - în urma cărora obţin acces la sistemele informatice şi ulterior găsesc metode să valorifice informaţiile accesate.

Pe fondul acestor atacuri cibernetice complexe, SRI a acordat deja sprijin unor instituţii financiare pentru evaluarea, atribuirea şi contracararea eventualelor efecte ale acestora.

Potrivit reprezentanţilor SRI, niciunui român nu i-au fost furaţi bani din conturi în această sesiune.