Skip to content
Politică

Rușii ne-au atacat din nou sistemele informatice. Au fost vizate calculatoarele guvernului

O grupare din Rusia a atacat cibernetic timp de mai mulţi ani ţări precum Ucraina, România, Germania sau Spania, pentru a descoperi vulnerabilităţi în sistemele electronice şi pentru a culege date de la figuri politice proeminente, instituţii guvernamentale, servicii de telecomunicaţii şi criminalitate informatică sau companii aerospaţiale, arată un raport al Bitdefender, care a studiat, împreună cu specialişti ai serviciilor secrete, operaţiunea Sofacy, de tip APT (advanced persistent threat, ameninţare cibernetică persistentă), similară celor precum Stuxnet din Iran sau Octombrie Roşu, care a vizat şi România. Cele mai intense atacuri ale acestei operaţiuni au avut loc în februarie 2015, în timpul negocierilor de la Minsk, pentru pacea din Estul Ucrainei, când ruşii au scanat aproape toate IP-urile alocate Ucrainei, dar şi multe din România, pentru a găsi vulnerabilităţi de securitate şi a spiona după informaţii.

O amplă operaţiune de colectare de date a fost organizată începând cu 2007 şi până în prezent, de către „vorbitori de limbă rusă”, cel mai probabil din Rusia, prin intermediul unui atac cibernetic de tip APT (advanced persitent threat), denumit Sofacy sau APT28, arată un raport al companiei de securitate IT Bitdefender, care a investigat această operaţiune împreună cu specialişti ai serviciilor de informaţii, precizează gandul.info.

Ţintele acestei operaţiuni au fost figuri politice proeminente, instituţii guvernamentale, servicii de telecomunicaţii şi criminalitate informatică şi companii aerospaţiale din România, Germania şi Ucraina sau Spania.

În România, gruparea din Rusia a ţintit computere care aparţin unor instituţii guvernamentale sau în strânsă legătură cu Guvernul României, arată raportul Bitdefender, fără să specifice despre ce instituţii este vorba. În timpul celei mai intense activităţi de atac cibernetic, care a avut ca ţintă principală Ucraina, în România au fost găsite 1.287 de IP-uri vulnerabile, pregătite pentru a fi infectate.

Experţii care au analizat operaţiunea de atac cibernetic Sofacy au constatat că vârfurile de intensitate ale atacurilor au coincis cu evenimente de mare interes pentru Rusia: „au fost înregistrate în paralel cu desfăşurarea unor evenimente internaţionale majore, precum tratativele de pace dintre rebelii pro-ruşi şi forţele guvernamentale din Ucraina sau mediatizarea excesivă a construirii avionului militar de transport PAK FA T-50 Fighter, capabil să atingă viteze supersonice cu o capacitate de transport de 200 de tone (un competitor al modelului F35 al Lockheed Martin)”.

Experţii consideră că atacul a fost realizat de cetăţeni ruşi sau dintr-o ţară vecină care vorbeşte rusa (Belarus), bazându-se pe faptul că 88% din fişierele infectate prin operaţiunea Sofacy au fost realizate în intervalul orar 8.00-18.00, de luni până vineri, corespunzător fusului orar al Rusiei. Acest fus orar corespunde şi Georgiei şi Azerbaidjanului, însă „Rusia este singura ţară care are capacitatea şi resursele necesare pentru un astfel de atac”, arată Bitdefender. Un alt indiciu legat de originea din Rusia a atacului cibernetic este denumirea în limba rusă a unor fişiere folosite pentru a infecta ţintele, denumire care nu putea fi schimbată ulterior.

 

Raportul Bitdefender arată că gruparea care a realizat această operaţiune de tip APT este extrem de activă şi se concentrează pe regiuni specifice. Cele mai multe victime ale acestei operaţiuni se află în Ucraina, Spania, Rusia, România, SUA şi Canada.

 

România nu este pentru prima oară în centrul unei operaţiuni de atac cibernetic de mare amploare, de tip APT. În 2013, operaţiunea de spionaj cibernetic denumită „Octombrie Roşu”, devoalată de firma de securitate IT Kaspersky, a avut implicaţii mult mai mari asupra siguranţei naţionale a României decât se credea iniţial, conform SRI. Atunci, spionii au vizat informaţii secrete privind politica externă, resursele naturale din Marea Neagră şi secrete economice şi politice din zona Mării Negre.

„Ameninţarea a fost una dintre cele mai mari din ultimii ani, la adresa României şi a aliaţilor săi, pentru că lucrurile au fost puse în contextul Uniunii Europene şi al NATO, în care România este membră. Putem spune că este cel mai mare atac din ultimii 20 de ani. În ultima perioadă, se poate observa o turnură în modul în care acţionează serviciile de spionaj în această zonă: se acţionează prin atacuri de tip cibernetic”, declara în 2013 purtătorul de cuvânt al SRI, Sorin Sava.

„În afară că s-a urmărit accesul la reţelele naţionale de informaţii, s-au căutat informaţii despre politica externă a României, despre resursele naturale şi politica din zona Mării Negre şi despre spaţiul economic din această zonă”, a mai spus oficialul SRI.

Operaţiunea de spionaj cibernetic se derula de 5 ani, cu precădere în zona Europei de Est şi a fostelor state sovietice. Denumită „Octombrie Roşu”, operaţiunea se folosea de viruşi creaţi de hackeri chinezi, care erau plantaţi în reţelele informatice spionate cu ajutorul unor programe create de hackeri ruşi.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *