România, ţinta unui nou ATAC INFORMATIC. O grupare din Rusia a ATACAT calculatoare ale Guvernului

O grupare din Rusia a atacat cibernetic timp de mai mulţi ani ţări precum Ucraina, România, Germania sau Spania, pentru a descoperi vulnerabilităţi în sistemele electronice şi pentru a culege date de la figuri politice proeminente, instituţii guvernamentale, servicii de telecomunicaţii şi criminalitate informatică sau companii aerospaţiale, arată un raport al Bitdefender, care a studiat, împreună cu specialişti ai serviciilor secrete, operaţiunea Sofacy, de tip APT (advanced persistent threat, ameninţare cibernetică persistentă), similară celor precum Stuxnet din Iran sau Octombrie Roşu, care a vizat şi România.

Cele mai intense atacuri ale acestei operaţiuni au avut loc în februarie 2015, în timpul negocierilor de la Minsk, pentru pacea din estul Ucrainei, când ruşii au scanat aproape toate IP-urile alocate Ucrainei, dar şi multe din România, pentru a găsi vulnerabilităţi de securitate şi a spiona după informaţii.

O amplă operaţiune de colectare de date a fost organizată începând cu 2007 şi până în prezent, de către „vorbitori de limbă rusă”, cel mai probabil din Rusia, prin intermediul unui atac cibernetic de tip APT (advanced persitent threat), denumit Sofacy sau APT28, arată un raport al companiei de securitate IT Bitdefender, care a investigat această operaţiune împreună cu specialişti ai serviciilor de informaţii.

Ţintele acestei operaţiuni au fost figuri politice proeminente, instituţii guvernamentale, servicii de telecomunicaţii şi criminalitate informatică şi companii aerospaţiale din România, Germania şi Ucraina sau Spania.

În România, gruparea din Rusia a ţintit computere care aparţin unor instituţii guvernamentale sau în strânsă legătură cu Guvernul României, arată raportul Bitdefender, fără să specifice despre ce instituţii este vorba. În timpul celei mai intense activităţi de atac cibernetic, care a avut ca ţintă principală Ucraina, în România au fost găsite 1 287 de IP-uri vulnerabile, pregătite pentru a fi infectate.

Experţii care au analizat operaţiunea de atac cibernetic Sofacy au constatat că vârfurile de intensitate ale atacurilor au coincis cu evenimente de mare interes pentru Rusia: „au fost înregistrate în paralel cu desfăşurarea unor evenimente internaţionale majore, precum tratativele de pace dintre rebelii pro-ruşi şi forţele guvernamentale din Ucraina sau mediatizarea excesivă a construirii avionului militar PAK FA T-50 Fighter, capabil să atingă viteze supersonice (un competitor al modelului F35 al Lockheed Martin)”.

Experţii consideră că atacul a fost realizat de cetăţeni ruşi sau dintr-o ţară vecină care vorbeşte rusa (Belarus), bazându-se pe faptul că 88% din fişierele infectate prin operaţiunea Sofacy au fost realizate în intervalul orar 8.00-18.00, de luni până vineri, corespunzător fusului orar al Rusiei. Acest fus orar corespunde şi Georgiei şi Azerbaidjanului, însă „Rusia este singura ţară care are capacitatea şi resursele necesare pentru un astfel de atac”, arată Bitdefender. Un alt indiciu legat de originea din Rusia a atacului cibernetic este denumirea în limba rusă a unor fişiere folosite pentru a infecta ţintele, denumire care nu putea fi schimbată ulterior.

Citiți mai multe detalii AICI.