Producătorul global de soluții de securitate informatică Bitdefender a investigat recent o serie de atacuri cibernetice avansate care vizau instituții financiar-bancare, menite să sustragă voalat sume imense de bani prin atacuri concertate. „Atacurile investigate s-au desfășurat prin campanii de phishing trimise către bănci din Europa de Est și Rusia, în general în prima parte a săptămânilor, în intervalul luni - miercuri“, spune Liviu Arsene, specialist în securitate informatică la Bitdefender. Comunicarea companiei vine în completarea anunțului din week-end al Serviciului Român de Informații (SRI) legat de atacurile cibernetice de amploare asupra unor instituții financiare românești. Pe durata investigației, specialiștii de la Bitdefender au identificat componente ale arsenalului Cobalt Strike (asociat grupării de criminalitate Carbanak, cunoscută încă din 2013 pentru atacul asupra a 100 de bănci din peste 40 de țări, care a produs pagube financiare de peste un milliard de euro). Din martie 2018 încoace, campania de phishing încerca să păcălească angajații băncilor să dea click pe linkuri infectate sau să descarce fișiere din mailuri trimise aparent de către cineva din organizația unde lucrau. După ce atacatorii ajungeau pe calculatorul vizat, ei căutau să obțină privilegii de administrator pentru a se putea infiltra prin rețeaua companiei. Criminalii informatici operau cu precizie chirurgicală, de aceea infectau doar un număr mic de dispozitive, astfel încât să rămână nedectați cât mai mult timp posibil. Victimele ideale erau angajații cu privilegii înalte și drepturi de acces extinse în infrastructura informatică a companiei. Pentru a evita depistarea, gruparea criminală folosea adeseori tehnici de atac fără fișier, precum scripturile PowerShell sau Cobalt Strike, dar și aplicații legitime folosite frecvent pentru conectarea și administrarea de la distanță a terminalului victimei. În acest caz, atacatorii operau în afara orelor de lucru și plănuiau să obțină banii la sfârșit de săptămână. Recentul avertisment al FBI, generat de atacul asupra băncii indiene Cosmos, conform căruia un val de atacuri cibernetice ar putea ținti instituții financiar-bancare, se coroborează cu descoperirile recente ale Bitdefender, care ridică nivelul de alertă pentru băncile din Europa de Est și Rusia.