Ambasade ale Romaniei, tinta unor actiuni de SPIONAJ. In ce tari se afla acestea
Mai multe ambasade ale Romaniei au fost atacate cibernetic. Mai precis, opt reprezentante diplomatice au fost atacate in ultimii doi ani de hackeri.
„Pe parcursul ultimilor ani, specialistii SIE au identificat o serie de ”documente” suspecte primite prin internet pe adrese de mail ale unor reprezentante diplomatice ale Romaniei. In conformitate cu procedurile, fisierele infectate au fost blocate si inlaturate prin folosirea solutiilor de securitate informatica, printre care si cele produse de Bitdefender. Mentionam ca, prin masurile INFOSEC aplicate de SIE, s-a asigurat protectia sistemelor informatice de comunicatii ale obiectivelor asigurate, neexistand situatii de extragere de informatii clasificate”, se arata intr-un comunicat al SIE.
„Analiza acestor fisiere, efectuata atat intern cat si impreuna cu furnizorul de solutii de securitate Bitdefender, cu care am cooperat in acest caz, a permis cunoasterea modului de functionare a unor programe avansate tehnologic de extragere in secret a informatiilor din calculatoarele conectate la Internet. Actiunea realizata in cooperare de SIE cu Bitdefender a permis identificarea si corelarea indicatorilor de compromitere, contribuind astfel la cresterea securitatii informatice”, se mai spune textul citat.
„Amenintarea denumita Pacifier de catre analistii Bitdefender a fost detectata in calculatoarele institutiilor romanesti din Iran, India, Filipine, Rusia, Lituania, Thailanda, Vietnam si Ungaria. Potrivit specialistilor in securitate ai Bitdefender, atacul a fost imbunatatit constant pe toata perioada desfasurarii (2014 — mai 2016), atacatorii adaugand noi modalitati menite sa evite solutiile de securitate, dar si functionalitati legate de extragerea de date din sistemele vizate”, se mentioneaza intr-un comunicat al Bitdefender, potrivit Agerpres.
Potrivit reprezentantilor companiei, atacatorii au folosit documente infectate, precum CV-uri, anunturi de vanzari de masini si invitatii la evenimente diplomatice, trimise de pe adrese de mail aparent legitime, apartinand unor institutii si persoane reale, pentru a obtine accesul neautorizat la sisteme informatice.
Cercetatorii Bitdefender au descoperit ca amenintarile se ascundeau in fisiere infectate de tip .doc si .zip distribuite prin e-mail-uri aparent legitime, unele marcate ca fiind „urgente”, „importante” sau care „necesita raspuns in timp foarte scurt”.
„Numarul ridicat de versiuni ale amenintarii, putinele tinte vizate, precum si natura sistemelor afectate de atacuri sugereaza faptul ca ar fi vorba de o amenintare avansata si persistenta (APT)”, precizeaza acestia.
Printre documentele accesate pe calculatoarele afectate de atac, reprezentantii Bitdefender mentioneaza: Invitatie la a 23-a conferinta internationala Caspian Oil & Gas, eveniment real care a avut loc in 1 — 4 iunie 2016 in Baku, Azerbaidjan; subiecte de politica internationala — textul este preluat dintr-un articol publicat de Bloomberg in 24 octombrie, titrat „Bulgaria, Romania si Serbia, pregatite sa inchida granitele pentru imigranti”.
Bitdefender este o companie de securitate informatica cu activitate la nivel global, care livreaza solutii de securitate in peste 100 de tari, printr-o retea complexa de distribuitori si parteneri.
Iti place aktual24.ro? Urmareste fluxul de stiri aktual24.ro si pe Facebook
