24 Sep

Atacurile cibernetice în România au crescut de 100 de ori în primele zile de război în Ucraina

Serviciile de informații britanice au avertizat că statele care acordă ajutor Ucrainei vor fi ținta unor atacuri cibernetice lansate din Rusia

Atacurile informatice împotriva instituțiilor sau firmelor românești au crescut exponențial de la începerea conflictului din Ucraina. Experții în domeniu sunt de părere că autoritățile române nu sunt pregătite pentru un atac masiv, fapt confirmat și de gruparea Anonymous România.

Atacul cibernetic înregistrat de Directoratul Național de Securitate Cibernetică pe 30 martie s-a produs prin e-mail. Atacatorii au reușit să intre în câteva dintre calculatoarele instituțiilor publice sau ale unor firme private care lucrează cu publicul.

Au folosit apoi adresele de email existente în calculatoarele atacate pentru a transmite și propaga mesaje ce conțineau linkuri infectate.

Prin accesarea link-ului respectiv este descărcat în calculator un fișier Excel Macro (de tip Trojan Stealer).

Apoi, prin activarea funcției Macro, este instalat în computer un program malițios (program care ataca sistemul cu ajutorul căruia sunt extrase date din sistemul informatic). Atacatorii caută date personale, date de autentificare, date de card, în general date care pot fi monetizate sau care pot fi utilizate în lansarea de noi atacuri.

O altă fraudă descoperită folosea tematică situația Ucrainei. Ea s-a propagat tot pe e-mail și viza obținerea de fonduri pentru refugiații care fug din calea războiului din Ucraina prin Ukraine Crisis Relief Fund. Metoda propusă de transmitere a banilor era un portofel de Bitcoin.

E-mail-ul era semnat de un anume Amin Awad, Secretar General Adjunct al Organizației Națiunilor Unite (ONU). Persoana există în realitate și fusese numită, pe 25 februarie în funcția de coordonator al crizelor pentru Ucraina. Nu avea însă nicio legătură cu inițiativa Ukraine Crisis Relief Fund.

„Infractorii cibernetici simulează inițiative de strângere de fonduri cu reputație și se folosesc de persoane aflate în funcții importante la nivel internațional, pentru a oferi o doză de încredere informației prezentate potențialelor victime”, precizează Mihai Rotariu, purtător de cuvânt al Directoratului Național de Securitate Cibernetică.

Pe lângă numele unui oficial, și strângerea de fonduri era reală. Exista o inițiativă online cu această titulatură pe platforma GlobalGiving, dar nu avea ca metodă de plată criptomoneda și nici nu specifica drept dată de contact domeniul utilizat în transmiterea unor astfel de e-mail-uri.

„La un moment dat, la doar patru zile după ce trupele rusești au pătruns în Ucraina am observat o creștere de până la 100 de ori a atacurilor față de perioada precedentă. Este o consecință pe care o așteptam, deoarece riscul asupra țărilor din regiune este ridicat în contextul actual”, a declarat Mihai Rotariu.

Ulterior, creșterea atenției, dar și diminuarea interesului au făcut ca atacurile să revină la un nivel de dinainte de începerea războiului. În prima lună creșterea medie a fost cu 10%, spun reprezentanții DNSC. Vorbim însă doar de incidentele raportate instituției de stat. Unele dintre entitățile de stat sau private au preferat să rezolve singure problemele apărute.

sursa: europalibera.org

Leave a reply