1asig.ro

Atac cibernetic la adresa Romaniei: Doua ministere au fost victime

5 min. / 1.540 cuvinte
Romania se situeaza pe primul loc in lume din perspectiva numarului de site-uri infectate care sustin atacul Epic Turla in acest moment. Operatiunea de spionaj cibernetic Epic Turla a avut ca victime, printre altele, doua ministere si alte doua institutii guvernamentale din Romania, potrivit expertilor KASPERSKY Lab.

PROMO


"Turla, Snake sau Uroburos reprezinta una dintre cele mai sofisticate campanii de spionaj cibernetic active in prezent. In martie 2014, atunci cand au fost publicate primele analize, era inca neclar cum anume erau infectate tintele. Cele mai recente investigatii ale KASPERSKY Lab asupra noii operatiuni denumite Epic sau Epiccosplay, au scos la iveala faptul ca acest ultim proiect reprezinta o parte esentiala a mecanismului de infectare a victimelor", a anuntat compania din domeniul securitatii informatice printr-un comunicat de presa.

Tehnicile de operare ale celor doua grupari (Epic si Turla), indica faptul ca intre ele exista o relatie de cooperare sau chiar ca sunt una si aceeasi grupare.

Proiectul "Epic" a fost utilizat in atacuri cibernetice incepand cu 2012, si culminand in perioada ianuarie-februarie 2014. Cel mai recent atac a fost detectat asupra unuia dintre utilizatorii KASPERSKY Lab pe 5 august 2014.

Victimele proiectului "Epic" apartin urmatoarelor categorii: organizatii guvernamentale (Ministere al Afacerilor Interne, Ministere al Economiei si Comertului, Ministere ale Afacerilor Externe, servicii de informatii si securitate), ambasade, armata, organizatii din domeniul cercetarii si al educatiei, companii farmaceutice.

O mare parte din victime sunt localizate in Orientul Mijlociu si in Europa. Cu toate acestea, numeroase alte victime provin din alte regiuni, cum ar fi Statele Unite sau Rusia. In total, expertii KASPERSKY Lab au identificat cateva sute de adrese IP afectate la nivel global, raspandite in peste 45 de tari.

15 victime identificate pe teritoriul Romaniei

Pe primul loc la numar de victime se situeaza Franta, Romania aflandu-se pe locul sapte, cu 15 adrese IP afectate. Printre cele 15 victime identificate pe teritoriul Romaniei, se numara doua ministere, doua alte institutii guvernamentale, companii private, precum si utilizatori de internet rezidential sau mobil.

Romania este, de asemenea, tara cu cele mai multe site-uri infectate (sase) care sustin atacul Epic Turla in acest moment, aflandu-se astfel pe primul loc in lume din perspectiva apetitului atacatorilor pentru noi victime. Sunt vizate tinte care prezinta interes pentru atacatori, cum ar fi utilizatorii care acceseaza internetul de la adrese IP guvernamentale.

O legatura a operatiunii Epic cu Turla si Miniduke sugereaza de asemenea posibili autori vorbitori de limba rusa. Unul dintre backdoor-urile Epic are numele intern "Zagruzchik.dll", care inseamna "bootloader" sau "program de incarcare" in limba rusa.

KASPERSKY Lab este un important producator privat de solutii de securitate. Compania este prezenta in aproximativ 200 de tari si protejeaza peste 300 de milioane de utilizatori din intreaga lume.

Riscurile cibernetice

Amenintarile cibernetice si criminalitatea informatica reprezinta un risc major pentru companiile financiare, si nu numai. De altfel, riscul cibernetic a fost considerat a doua cea mai mare amenintare pe agenda risk managerilor la nivel mondial in urmatorul deceniu, conform concluziilor Forumului de la Davos. Cu toate acestea, cererea pentru produse financiare de protectie impotriva acestuia, precum politele de asigurare, este inca redusa.

Dincolo de utilizarea software-urilor de protectie, printre masurile luate impotriva amenintarilor cibernetice se numara izolarea serviciilor infrastructurilor esentiale ale unei companii, impunerea de reguli pentru asigurarea educarii in domeniul securitatii a personalului cheie, dar si definirea unui set minimal de cerinte de securitate pentru protectia zonelor sensibile (precum centrele de date sau nodurile de comunicatii).

Infractorii cibernetici incearca din ce in ce mai mult sa obtina acces la conturile online ale utilizatorilor. Anul trecut, numarul de atacuri cibernetice care au implicat malware financiar a crescut pana la 28,4 milioane - cu 27,6% mai mult decat in 2012, potrivit studiului "Financial cyber threats in 2013" realizat de KASPERSKY Lab. In 2013, troienii bancari au fost implicati in doua treimi dintre atacurile cu malware financiar.

Administrarea riscurilor operationale si sistemice din domeniul financiar-bancar, aferente activitatilor de IT, inclusiv a criminalitatii informatice a devenit o realitate pregnanta pentru companiile active pe acest segment.

"Daca sunt afectate institutii esentiale, infrastructuri financiare critice, noduri esentiale in functionarea pietelor cum sunt sistemele de plati, bursele de valori, depozitarii etc., riscurile devin cu adevarat sistemice", a declarat Calin RANGU, Director Adjunct, Directia Supraveghere Integrata, Autoritatea de Supraveghere Financiara

Si Daniel DAIANU, Prim-vicepresedintele ASF, a declarat, la inceputul acestui an, ca amenintarile cibernetice reprezinta un temei de ingrijorare atat la nivel national, dar si in ceea ce priveste exclusiv sistemul financiar

"Atacurile cibernetice pot fi tinute sub control, impactul lor sa fie diminuat, dar nu pot fi eliminate", se arata intr-o prezentare a lui Daniel DAIANU.

3.624 accesari