Centrul Cyberint, aflat în coordonarea Serviciului Român de Informații (SRI), a reușit să contracareze o tentativă de atac cibernetic la adresa unei instituții guvernamentale, informează SRI, anunțul venind după ce o publicație străină a scris că MAE român a fost ținta unui atac de tip phishing. Cel mai probabil, atacul a fost desfășurat de grupul de criminalitate cibernetică APT28 / Fancy Bear, care are legături cu guvernul rus.

Potrivit comunicatului de presă al SRI, acțiunea s-a derulat la sesizarea Serviciului de Informații Externe (SIE). 

Cel mai probabil, atacul a fost desfășurat de entitatea asociată grupului de criminalitate cibernetică APT28 / Fancy Bear, afirmă SRI, care adaugă că „zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar Romania nu reprezintă o excepție”.

Informația oferită de SRI vine în contextul în care publicația Cyberscoop a scris că un grup de hackeri de elită care are legături cu guvernul rus s-a dat drept reprezentant NATO pentru a trimite un val de emailuri de phishing către organizații diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România. 

Site-ul publică o imagine cu emailul ce apare ca și când ar fi fost trimis de căpitanul Alistair Borchert de pe o adresă electronică a NATO către o persoană din MAE român. 

Emailul trimis de hackeri

Emailul trimis de hackeri

Experții spun că nu se știe dacă tentativa a avut succes, adăugând ca acest atac a avut un scop „destul de precis”. 

Cyberscoop a obținut o copie a unui asemenea email pe care experții l-au atribuit grupării cunoscute ca APT28 sau Fancy Bear. Emailul, care conține un atașament capcană ce folosește două vulnerabilități Microsoft Word dezvăluite recent, arată că hackerii au imitat o adresă de email NATO pentru ca mesajul să pară autentic.  

Menționăm că, tot vineri, SRI a anunțat că organizează un exercițiu național de securitate cibernetică la care participă 60 de instituții publice și private.

Sursa: hotnews.ro