Centrul Naţional Cyberint, structură aflată în coordonarea SRI, a contracarat o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28 / Fancy Bear, la adresa unei instituţii guvernamentale din România, anunţă SRI.

"Centrul Național Cyberint, structură aflată în coordonarea SRI, a reușit să contracareze o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28 / Fancy Bear. Acțiunea SRI s-a derulat la sesizarea Serviciului de Informații Externe (SIE). Astfel, a fost identificată o tentativă de atac cibernetic la adresa unei instituții guvernamentale din România, derulată, cel mai probabil, de actori asociați anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituții, a fost prevenită materializarea atacului și producerea de pagube, fiind identificate tințele vizate, precum și metodologia de atac", se arată într-un comunicat de presă al Serviciului Român de Informaţii (SRI), remis vineri.

Serviciul Român de Informaţii avertizează însă că, din perspectiva securității cibernetice, această tentativă de atac nu reprezintă o noutate şi că zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar România nu reprezintă o excepție.

"Estimăm că nivelul tehnologic al acestor atacuri va înregistra o creștere semnificativă în perioada imediat următoare, ceea ce face imperios necesară implementarea unui cadru legislativ clar și pragmatic, care să stabilească atribuții și responsabilități concrete în acest domeniu la nivel național. Contracararea atacului cibernetic s-a realizat inclusiv prin intermediul „Sistemului național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite de din spațiul cibernetic", implementat prin fonduri europene nerambursabile de Serviciul Român de Informații. În operațiune au mai fost implicate și alte instituții cu competențe în domeniul protejării securității naționale", potrivit sursei citate.

Potrivit site-ului cyberscoop.com, un grup de hackeri care ar putea avea legături cu guvernul rus a trimis o serie de e-mailuri de phishing către organizații diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România, folosind o adresă de e-mail falsă a NATO. CyberScoop a obținut o copie a unui astfel de e-mail de phishing, pe care cercetătorii l-au atribuit grupului de hacking cunoscut sub numele de APT28 sau Fancy Bear. E-mailul conținea un atașament capcană ce intenționa să exploateze două vulnerabilități ale programului Microsoft Word dezvăluite recent. Hackerii au falsificat o adresă de e-mail a NATO pentru a face ca mesajul să pară autentic.

Potrivit documentelor prezentate de către CyberScoop, e-mailurile de phishing erau semnate de către căpitanul Alistair Borchet, de pe domeniul hq.nato.intl, utilizat în prezent de către angajații NATO. Un analist al companiei de securitate informatică FireEye a confirmat că e-mailul de phishing este legat de activitatea hackerilor APT28, citați drept posibilă sursă de atacuri asupra campaniei candidatului la președinția Franței Emmanuel Macron. Unul dintre e-mailurile care ar fi fost trimise către Ministerul român al Afacerilor Externe conținea un atașament Word intitulat „Atacul lui Trump asupra Siriei”. Dacă ar fi fost deschis de către un sistem nesecurizat, s-ar descărca un virus "troian" care ar permite accesul de la distanță în acel calculator.

Virusul nu are nevoie de o conexiune la internet pentru a funcționa și este un instrument folosit des de grupul de hackeri APT28 pentru o gamă largă de capabilități de spionaj, inclusiv culegerea de date.

NATO nu a comentat posibilul atac asupra organizațiilor diplomatice din Europa, dar a menționat că hackerii vizează în mod constant sistemele Alianței.

"Suntem conștienți de faptul că astfel de atacuri includ folosirea adreselor de e-mail ale NATO. Așa cum este o practică obișnuită, de fiecare dată când detectăm adrese de e-mail falsificate, NATO avertizează autoritățile responsabile din țările aliate pentru a preveni răspândirea atacurilor. Grupul hacker APT 28 - care este numit și Fancy Bear sau Storm Storm - este bine cunoscut comunității de apărare cibernetică și îi urmărim îndeaproape activitățile", a declarat un oficial NATO pentru CyberScoop.

Grupul de hackeri APT28 s-a implicat activ în operațiuni de spionaj politic în Europa în ultimii 10 ani. Un raport al Agenției Naționale de Informații a SUA, prezentat în luna ianuarie, arăta că APT28 colaborează cu serviciile de informații rusești.