Centrul Național Cyberint, structură aflată în coordonarea SRI, a reușit să contracareze o tentativă de atac cibernetic derulată, cel mai probabil, de grupul de criminalitate cibernetică APT28 / Fancy Bear, informează un comunicat dat publicității de SRI.
"A fost identificată o tentativă de atac cibernetic la adresa unei instituții guvernamentale din România, derulată, cel mai probabil, de actori asociați anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituții, a fost prevenită materializarea atacului și producerea de pagube, fiind identificate tințele vizate, precum și metodologia de atac. Relevant, din perspectiva securității cibernetice, este faptul că această tentativă de atac nu reprezintă o noutate. Zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar România nu reprezintă o excepție”, se arată în comunicatul SRI.
Un grup de hackeri de elită - Fancy Bear - despre care se crede că ar avea legătură cu guvernul rus, au trimis o serie de email-uri de tip phishing către mai multe organizații dipolomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România.
Mail-ul primit de MAE avea aparența a fi fost expediat de pe adresa unui reprezentant NATO - căpitanul Alistair Borchet.Acesta conținea un fișier .doc - "Atacul lui Trump asupra Siriei", care exploata două vulnerabilități ale programului Word, dezvăluite recent de Microsoft și care, dacă ar fi fost deschis de către un sistem nesecurizat sau vulnerabil, ar fi descărcat un virus troian - "Game Fish" - prin intermediul căruia hackerii ar fi obținut controlul asupra computerului pe care ar fi fost deschis.
O analiză a e-mailului trimis de hacker guvernului român arată că organizațiile diplomatice către care au fost trimise aceste e-mailuri foloseau antiviruși care nu ar fi detectat atașamentul primit drept unul periculos.
Gruparea Fancy Bear este cunoscută pentru atacurile asupra Parlamentului german, a Casei Albe, Pentagonului, a echipei de campanie a lui Emmanuel Macron şi a Partidului Democrat din SUA.
SRI estimează că nivelul tehnologic al acestor atacuri va înregistra o creștere semnificativă în perioada imediat următoare, „ceea ce face imperios necesară implementarea unui cadru legislativ clar și pragmatic, care să stabilească atribuții și responsabilități concrete în acest domeniu la nivel național”.
NATO nu a comentat acest atac, dar a precizat că sistemul folosit de Alianță este în mod constant o țintă a hackerilor.