România, prinsă în războiul informatic. Instituţii-cheie ale statului au fost atacate de cel puţin trei ori în ultimii ani
Ţară membră a Uniunii Europene şi NATO, România a devenit de câţiva ani o ţintă a infractorilor cibernetici. Grupările de hackeri statali, care nu au interese financiare, sunt angajate de unele guverne să spioneze şi să afle informaţii cruciale de la altele. Primul pas în acest război virtual: accesarea frauduloasă în 2007 a bazelor de date confidenţiale. Atacul a fost depistat după şase ani, dar nici acum nu se ştie ce s-a furat şi cine este responsabil. Au urmat, însă, şi alte. Experţii le numesc atacuri cibernetice persistente şi complexe.
„Pe parcursul lui 2015 am avut două mari atacuri. Primul, peste graniţă. Blackenergy. O ameninţare cibernetică guvernamentală care a sabotat programul energetic al Ucrainei. Al doilea, APT28, care a lovit aproape ne noi, a afectat anumite instituţii ale statului român”, spune Bogdan Botezatu, specialist în securitate cibernetică.
Potrivit specialiştilor în securitate cibernetică, instituţii critice ale statului nostru au fost atacate de cel puţin trei ori în ultimii ani. Hackerii au căutat informaţii despre anumiţi demnitari, strategii pentru dezvoltarea economică a ţării, dar şi date strict secrete ale unor companii aerospaţiale.
Activitatea „soldaţilor” cibernetici din gruparea APT28 sau Sofacy a crescut de zece ori anul trecut. Informaţiile colectate ilegal ar fi fost de interes pentru Federaţia Rusă şi din acest motiv, experţii au arătat cu degetul spre Moscova. Viruşii implantaţi au fost analizaţi şi s-a descoperit un limbaj specific hackerilor ruşi. Serviciul Român de Informaţii nu a negat atacul, dar susţine că deocamdată nu poate să spună exact cine l-a coordonat. Răufăcătorii ar fi putut să lanseze un atac mascat, iar programele de tip malware să fie trimise din altă parte, nu de Rusia.
„Referitor la atribuirea atacului, acesta reprezintă un proces complex care presupune o durată lungă de investigaţii. Până în prezent, neputând fi precizat cu certitudine actorul, Serviciul Român de Informaţii, în calitate de autoritate naţională în domeniul cyberintelligence, a întreprins măsuri legale specifice pentru încetarea atacului şi limitarea consecinţelor în ceea ce priveşte ţintele din România”, arată Divizia cybercrime a SRI.
Experţii IT susţin că Rusia, Siria şi China dispun de armate cibernetice capabile să penetreze orice sistem fără să fie descoperite. Odată ce compromit serverele, au acces la orice. Află detalii despre companiile ce furnizează utilităţi, transport rutier, naval sau aerian şi servicii publice. Informaţiile care contează sunt însă cele despre dezvoltarea economică şi apărarea militară.
România este ameninţată şi de hackerii comerciali. Sunt vizate corporaţiile şi firmele mici. Se fură secrete de afaceri sau se interceptează tranzacţii bancare. Scopul grupărilor este acela de a face mulţi bani într-un timp scurt.
„Cele mai multe atacuri sunt de forma spearfishing. Sunt atacuri care vin prin ataşamente maliţioase la email. Atacurile de tip ransomeware. Companiile riscă şă-şi piardă datele de pe serverele locale. Autorii criptează toate aceste informaţii şi cer pentru deblocarea lor o anumită sumă de bani. Conform unui studiu al nostru, 50 la sută dintre victime plătesc deblocarea accesului la informaţii”, spune Liviu Arsene, specialist în securitate cibernetică.
Oamenii obişnuiţi pierd tot ce au în conturi atunci când fac tranzacţii online de pe calculatoare nesecurizate. Sunt păcăliţi, iar datele de identificare ajung în mâinile hoţilor. La fel se întâmplă şi cu telefoanele mobile. Aplicaţiile descărcate din magazine virtuale neautorizate umflă facturile pentru că apelează, în secret, numere cu suprataxă. Potrivit specialiştilor, printre aceşti hackeri comerciali sunt şi români. Unii sunt acum şi pe lista FBI, după ce au atacat instituţii din Statele Unite.
Urmărește știrile Digi24.ro și pe Google News
