Ce scria în e-mailul trimis de hackeri în aprilie către MAE român

cyber securitate hacker calculator parola facebook guvern

Un atac cibernetic, pus la cale de o grupare temută de piraţi ai internetului, a avut loc şi în România. S-a întâmplat luna trecută, iar vizat a fost Ministerul Afacerilor Externe. Hackerii s-au dat drept angajaţi NATO, au trimis mesaje angajaţilor din minister, iar viruşii au trecut de sistemele de securitate. Ofiţerii SRI spun au reuşit să oprească atacul la timp.

Domnule/Doamnă,

În ataşament veţi găsi informaţii despre politica externă adoptată de Donald Trump”.

Aşa arată e-mailul infectat pe care mai mulţi angajaţi ai Ministerului român de Externe l-au primit în data de 19 aprilie, la 4 dimineaţa, pe adresele de serviciu. Expeditorul era un anume Alistair Borchert de la Comandamentul NATO. În spatele mesajului se afla, însă, o armată de hackeri din gruparea APT 28. Ataşamentul era mascat sub forma unui text banal. Odată deschis, elibera un virus de spionaj.

Atacul a fost dezvăluit de site-ul american cyber scoop, care a pus la dispoziţie şi capturile mesajului. Ofiţerii SRI şi experţii români au blocat la timp programul.

„Relevant, din perspectiva securității cibernetice, este faptul că această tentativă de atac nu reprezintă o noutate. Zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar România nu reprezintă o excepție”, se arată într-un comunicat SRI.

Întotdeauna, aceşti soldaţi informatici atacă persoane vulnerabile din aparatul de stat, oameni care nu au cunoştinţe avansate de IT. Îi spionează o perioadă, le învaţă obiceiurile şi le trimit emailuri de la adrese asemănătoare celor de la care sunt obişnuiţi să primească.

APT 28, Sofacy sau Fancy Bear sunt numele temutei grupări. Soldaţii ei informatici au atacat în ultimii zece ani mai multe ţări. Specialiştii susţin că hackerii au la dispoziţie bugete nelimitate şi sunt angajaţi de anumite state ca să le distrugă pe altele. Nu este primul atac al grupării în ţara noastră. Infractorii au reuşit deja să fure informaţii critice din instituţii guvernamentale şi din agenţii aerospaţiale. Chiar şi unii demnitari ar fi fost spionaţi de aceeaşi infractori virtuali. Aceeaşi grupare este bănuită că a spionat-o pe Hillary Clinton înainte de alegerile prezidenţiale, dar şi pe oameni din stafful de campanie al lui Emmanuel Macron. Din laptopurile lor au fost furate date importante despre strategia electorală.

„Curentul electric, gazele, toate utilităţile sunt comandate la nivel informatic, noi nu suntem la nivelul ăla, dar o să fim şi noi la nivelul ăsta. Vă gândiţi cum e să provoci panică în curentul electric, în alimentarea cu apă gaz sau căile ferate. Lumea este într-o permanentă informatizare. Şi aceste pericole cresc mereu”, spune Costin Georgescu, fost director SRI.

„Pe parcursul lui 2015 am avut două mari atacuri. Primul, peste graniţă. Blackenergy. O ameninţare cibernetică guvernamentală care a sabotat programul energetic al Ucrainei. Al doilea, APT28, care a lovit aproape de noi, a afectat anumite instituţii ale statului român”, arăta Bogdan Botezatu, expert în securitate IT, încă din martie 2016.

Chiar dacă în urma atacurilor ar fi fost descoperite coduri în limba rusă, nimeni nu poate spune cu certitudine ţara de origine a hackerilor. Serviciul Român de Informaţii susţine că aceste încercări de pătrundere în sistemul informatic se vor înmulţi, iar România ar trebui să aibă o lege clară care să stabilească atribuții și responsabilități concrete în acest domeniu.

Citiți și:  Cine este „Fancy Bear”, gruparea suspectată de implicare în atacul cibernetic asupra MAE

Presă: Hackeri apropiaţi de Rusia au atacat MAE falsificând o adresă NATO

Partenerii noștri
Confidenţialitatea ta este importantă pentru noi. Vrem să fim transparenţi și să îţi oferim posibilitatea să accepţi cookie-urile în funcţie de preferinţele tale.
De ce cookie-uri? Le utilizăm pentru a optimiza funcţionalitatea site-ului web, a îmbunătăţi experienţa de navigare, a se integra cu reţele de socializare şi a afişa reclame relevante pentru interesele tale. Prin clic pe butonul "DA, ACCEPT" accepţi utilizarea modulelor cookie. Îţi poţi totodată schimba preferinţele privind modulele cookie.
Da, accept
Modific setările
Alegerea dumneavoastră privind modulele cookie de pe acest site
Aceste cookies sunt strict necesare pentru funcţionarea site-ului și nu necesită acordul vizitatorilor site-ului, fiind activate automat.
- Afișarea secţiunilor site-ului - Reţinerea preferinţelor personale (inclusiv în ceea ce privește cookie-urile) - Reţinerea datelor de logare (cu excepţia logării printr-o platformă terţă, vezi mai jos) - Dacă este cazul, reţinerea coșului de cumpărături și reţinerea progresului unei comenzi
Companie Domeniu Politica de confidenţialitate
RCS&RDS S.A. digi24.ro Vezi politica de confidenţialitate
cmp_level, prv_level, m2digi24ro, stickyCookie
Studiu de Audienţă și Trafic Internet (prin CXENSE) brat.ro
cX_S, cX_P, cX_T
Google IDE google.com Vezi politica de confidenţialitate
IDE
Vă rugăm să alegeţi care dintre fişierele cookie de mai jos doriţi să fie utilizate în ce vă priveşte.
Aceste module cookie ne permit să analizăm modul de folosire a paginii web, putând astfel să ne adaptăm necesității userului prin îmbunătățirea permanentă a website-ului nostru.
- Analiza traficului pe site: câţi vizitatori, din ce arie geografică, de pe ce terminal, cu ce browser, etc, ne vizitează - A/B testing pentru optimizarea layoutului site-ului - Analiza perioadei de timp petrecute de fiecare vizitator pe paginile noastre web - Solicitarea de feedback despre anumite părţi ale site-ului
Companie Domeniu Politica de confidenţialitate
Google Analytics google.com Vezi politica de confidenţialitate
_ga, _gid, _gat, AMP_TOKEN, _gac_<property-id>, __utma, __utm, __utmb, __utmc, __utmz, __utmv
Aceste module cookie vă permit să vă conectaţi la reţelele de socializare preferate și să interacţionaţi cu alţi utilizatori.
- Interacţiuni social media (like & share) - Posibilitatea de a te loga în cont folosind o platformă terţă (Facebook, Google, etc) - Rularea conţinutului din platforme terţe (youtube, soundcloud, etc)
Companie Domeniu Politica de confidenţialitate
Facebook facebook.com Vezi politica de confidenţialitate
a11y, act, csm, P, presence, s, x-referer, xs, dpr, datr, fr, c_user
Youtube youtube.com Vezi politica de confidenţialitate
GED_PLAYLIST_ACTIVITY,APISID, GEUP, HSID, LOGIN_INFO, NID, PREF, SAPISID, SID, SSID, SIDCC, T9S2P.resume, VISITOR_INFO1_LIVE, YSC, dkv, s_gl, wide
Twitter twitter.com Vezi politica de confidenţialitate
_twitter_sess, auth_token, lang, twid, eu_cn, personalization_id, syndication_guest_id, tfw_exp
Instagram instagram.com Vezi politica de confidenţialitate
csrftoken, ds_user_id, ig_did, ig_cb, mcd, mid, rur, shbid, shbts, urlgen
Aceste module cookie sunt folosite de noi și alte entităţi pentru a vă oferi publicitate relevantă intereselor dumneavoastră, atât în cadrul site-ului nostru, cât și în afara acestuia.
- Oferirea de publicitate în site adaptată concluziilor pe care le tragem despre tine în funcţie de istoricul navigării tale în site și, în unele cazuri, în funcţie de profilul pe care îl creăm despre tine. Facem acest lucru pentru a menţine site-ul profitabil, în așa fel încât să nu percepem o taxă de accesare a site-ului de la cei care îl vizitează. - Chiar dacă astfel de module cookie nu sunt utilizate, te rugăm să reţii că ţi se vor afişa reclame pe site-ul nostru, dar acestea nu vor fi adaptate intereselor tale. Aceste reclame pot să fie adaptate în funcţie de conţinutul paginii.
Companie Domeniu Politica de confidenţialitate
CXENSE cxense.com Vezi politica de confidenţialitate
gcks, gckp, _cX_segmentInfo, cx_profile_timeout, cx_profile_data
Google DFP google.com Vezi politica de confidenţialitate
__gads, id, NID, SID, ANID, IDE, DSID, FLC, AID, TAID, exchange_uid, uid, _ssum, test_cookie, 1P_JAR, APISID, evid_0046, evid_0046-synced
Trimite
Vezi politica de confidențialitate