Alertă NATO către toate statele membre după atacul cibernetic asupra MAE român

Dora Vulcan | 12.05.2017

NATO alertează statele membre în toate cazurile de identificare a unor adrese de e-mail false, care îi sunt atribuite, notificarea fiind făcută şi în cazul tentativei de atac cibernetic asupra unei instituţii guvernamentale române, a anunțat vineri un oficial NATO.

Pe aceeași temă

 

 

 

 

  "De fiecare data când descoperă astfel de adrese false - fie prin scanari proprii, fie prin colaborarea cu parteneri din sectorul privat - NATO alertează statele membre prin puncte de contact prestabilite, astfel încât acestea pot lua măsurile corespunzătoare de blocare- limitare a atacului. Pot confirma că şi în acest caz particular partea română a fost notificată de NATO, prin punctul de contact, la SRI. A existat o comunicare între NATO şi instituţia de resort din România pe marginea subiectului", a spus pentru Mediafax oficialul NATO.

 

 

Centrul Naţional Cyberint, structură aflată în coordonarea SRI, a contracarat o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28 / Fancy Bear, la adresa unei instituţii guvernamentale din România, a anunţat vineri SRI.

 

 

SRI a precizat că acţiunea "s-a derulat la sesizarea Serviciului de Informaţii Externe (SIE)".

 

 

SIE: Colaborăm „strâns” la nivel naţional, cu SRI, în cazuri de ameninţări cibernetice

 

 

"Raportat la ameninţarea cibernetică, fiecare instituţie cu atribuţii în domeniul securităţii naţionale are competenţe clare, definite de norme.Serviciul de Informaţii Externe colaborează strâns, la nivel naţional, cu Serviciul Român de Informaţii", a precizat SIE pentru Mediafax.

 

 

 

 

  • Hackeri legați de Rusia au atacat Ministerul de Externe român. SRI confirmă

 

 

Un grup de hackeri de elita cu legaturi cu guvernul rus s-a dat drept reprezentant NATO pentru a trimite un val de emailuri de phishing catre organizatii diplomatice din Europa, inclusiv catre Ministerul Afacerilor Externe din Romania, confor unor documente prezentate de cyberscoop.com.  

 

 

Serviciul Roman de Informatii confirma tentativa de atac cibernetic asupra Ministerului de Externe, dezvaluita de CyberScoop, care a transmis ca un grup de hackeri s-a dat drept reprezentant al NATO si a trimis mai multe e-mailuri de phishing catre mai multe organizatii diplomatice din Europa, inclusiv MAE roman, scrie ziare.com.

  

 

Expertii spun ca nu se stie daca tentativa a avut succes, adaugand ca acest atac a avut un scop "destul de precis”.

 

Cyberscoop a obtinut o copie a unui asemenea e-mail pe care expertii l-au atribuit gruparii cunoscute ca APT28 sau Fancy Bear, conform HotNews.

 

E-mail-ul, care contine un atasament capcana ce foloseste doua vulnerabilitati Microsoft Word dezvaluite recent, arata ca hackerii au imitat o adresa de email NATO pentru ca mesajul sa para autentic.  

 

Site-ul publica o imagine cu emailul ce apare ca si cand ar fi fost trimis de capitanul Alistair Borchert de pe o adresa electronica a NATO catre o persoana din MAE roman.  

 

Un analist de la firma de securitate cibernetica FireEye a confirmat ca emailul este autentic si ca are legatura cu activitatea APT28, care a fost vehiculat ca posibila sursa a atacurilor asupra organizatiei electorale a lui Emmanuel Macron. 

 

NATO nu a comentat acest atac, dar a spus ca hackerii incearca in mod constant sistemul Aliantei.  

 

Unul dintre mailurile de phishing trimise MAE are un atasament denumit “Trump’s_Attack_on_Syria_English.docx”, care contine un articol de presa, potrivit expertilor. 

 

Daca atasamentul este deschis pe un sistem vulnerabil, el descarca pe ascuns un troian ce furnizeaza control la distanta, folosind doua vulnerabilitati ale programului Word. 

 

Poreclit “GameFish”, troianul din acest caz este cunoscut ca o unealta a APT28 ce ofera atacatorilor o gama larga de posibilitati de spionaj.  

 

Ben Read, analist FireEye a spus ca unealta poate fi folosita pentru a infecta si cu alti virusi calculatorul compromis. 

 

O analiza a emailului de phising trimis Guvernului roman sugereaza ca tintele foloseau produse antivirus ce nu ar fi capabile sa eticheteze atasamentul drept unul daunator

 

 

 

 

 

 

Opinii

RECOMANDAREA EDITORILOR

CELE MAI CITITE

Bref

Media Culpa

Vis a Vis

Opinii

Redacția

Calea Victoriei 120, Sector 1, Bucuresti, Romania
Tel: +4021 3112208
Fax: +4021 3141776
Email: [email protected]

Revista 22 este editata de
Grupul pentru Dialog Social

Abonamente ediția tipărită

Abonamente interne cu
expediere prin poștă

45 lei pe 3 luni
80 lei pe 6 luni
150 lei pe 1 an

Abonamente interne cu
ridicare de la redacție

36 lei pe 3 luni
62 lei pe 6 luni
115 lei pe 1 an

Abonare la newsletter

© 2018 Revista 22