Alertă: Un nou atac informatic este în desfășurare! Pot fi afectate sute de mii de calculatoare. SRI a transmis instituțiilor statului o listă cu primele zece vulnerabilități care pot fi speculate

de Mihai Diac

Alertă: Un nou atac informatic este în desfășurare! Pot fi afectate sute de mii de calculatoare. SRI a transmis instituțiilor statului o listă cu primele zece vulnerabilități care pot fi speculate

UPDATE 20.00: Atacul cibernetic contracarat de Cyberint vineri, săptămâna trecută, a vizat Ministerul Afacerilor Externe (MAE), respectiv a fost unul țintit la adresa unor angajați din cadrul acestei instituții.

"Sunt două lucruri fundamental diferite. Atacul de la MAE a fost un atac țintit, chirurgical, de tip advance persistent threat. În spatele unui astfel de atac, de obicei, stă un actor statal. A fost un atac țintit pe anumiți angajați de acolo, noi am interceptat atacul respectiv, l-am oprit. Deci, nu a fost un atac widespread, cum ar veni, cu întindere mare. Al doilea, acest ransmoware WannaCry, WannaCrypt a fost un atac cu întindere mare (...) adică unde a găsit un loc unde a putut să acționeze, a acționat", a declarat Anton Rog, șeful Centrului Național Cyberint din cadrul SRI, miercuri, într-o conferință de presă, susținută alături de purtătorul de cuvânt al SRI, Ovidiu Marincea.

SRI a precizat că, cel mai probabil, tentativa a aparținut unei ''entități asociate grupului de criminalitate cibernetică APT28 / Fancy Bear".

"A fost identificată o tentativă de atac cibernetic la adresa unei instituții guvernamentale din România, derulată, cel mai probabil, de actori asociați anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituții, a fost prevenită materializarea atacului și producerea de pagube, fiind identificate țintele vizate, precum și metodologia de atac. Relevant, din perspectiva securității cibernetice, este faptul că această tentativă de atac nu reprezintă o noutate. Zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar România nu reprezintă o excepție", a menționat SRI.

UPDATE 16,15: SRI a transmis celor 54 de instituții pe care le protejează din punct de vedere cibernetic o listă cu zece vulnerabilități considerate cele mai probabil a fi speculate de următoarele atacuri cibernetice.

Colonelul Anton Rog, directorul Centrului Național Cyberint din cadrul SRI, a precizat totuși că atacurile cibernetice sunt ceva frecvent, de ordinul câtorva mii pe zi, și nu au, de obicei, rezultate grave.

Oficialul SRI a amintit că firma Microsoft oferă suport pentru realizarea de update la sistemele de operare Windows, cu condiția ca aceste sisteme de operare să fie licențiate. Dacă sistemul de operare este licențiat și dacă are aplicat cek mai recent update, calculatorul nu ar trebui să fie vulnerabil.


Citește și: SRI: Orice instituție care nu are Windows licențiat sau nu are actualizările la zi a fost afectată de atacul informatic din ultimele zile

Oficialul SRI ne-a precizat că niciuna dintre cele 54 de instituții din România protejate, prin lege, de Cyberint nu a avut de suferit în urma atacului ransomware produs de soft-ul WannaCry. SRI a avut indicii despre iminența atacului informatic și a transmis instituțiilor pe care le protejează lista de măsuri de protecție.


Pe de altă parte, purtătorul de cuvânt al SRI, Ovidiu Marincea, a precizat că informaticienii SRI asigură, la cerere, suport și pentru alte insituții decât cele din lista celor 54 de beneficiari permanenți. În acest context, specialiști din SRI au acordat asistență spitalului din Bacău, pentru a remedia problema creată de WannaCry, a precizat Ovidiu Marincea.


După atacul atribuit softului ransomware WannaCry, declanșat vinerea trecută, un alt atac cibernetic de mare amploare a fost semnalat miercuri, informează agențiile internaționale de presă.

''Cercetătorii de la compania de securitate informatică Proofpoint au descoperit un nou atac legat de WannaCry numit Adylkuzz. Acesta utilizează într-un mod mai discret și în scopuri diferite instrumentele de piratare recent dezvăluite de către NSA (Agenția de Securitate Națională din Statele Unite) și vulnerabilitatea de acum corectată a Microsoft'', a declarat Nicolas Godier, expert în securitate cibernetică la compania Proofpoint.

''Nu se cunoaște încă amploarea (pagubelor), dar sute de mii de calculatoare'' ar fi putut fi infectate, a declarat pentru AFP Robert Holmes, vicepreședinte de produs la Proofpoint, care estimează că atacul este ''de anvergură mult mai mare'' decât WannaCry.

Concret, acest tip de program malițios (malware) este introdus în calculatoare vulnerabile grație aceleiași vulnerabilități în Windows utilizate de WannaCry, detectată de NSA. Experții în securitate susțin că hackeri necunoscuți au profitat de unelte furate de la NSA, în condițiile în care anumite părți din arsenalul cibernetic sofisticat al agenției au ajuns pe internet în ultimele luni. Malware-ul creează, în mod invizibil, unități ale unei monede nedetectabile, numită Monero, comparabilă cu Bitcoin. Datele care permit utilizarea acestor câștiguri sunt extrase și trimise la adrese criptate.

''Deși mai silențios și fără a necesita interfață cu utilizatorul, atacul Adylkuzz este mai profitabil pentru infractorii cibernetici. Acest atac cibernetic îi transformă pe utilizatorii infectați în participanți la finanțarea agresorilor lor'', explică Godier. Compania declară că a reperat computere care au plătit astfel echivalentul câtorva mii de dolari fără știrea utilizatorilor lor.

Potrivit lui Robert Holmes, au mai existat atacuri de acest tip, cu software care creează monedă criptografică, dar niciodată de această amploare.


Citește și: Ce sfaturi oferă marile firme de soft pentru a ne proteja de virusul WannaCry. Ce sisteme de operare pot fi afectate. Cum procedăm dacă ni se cere răscumpărare

Centrul Național de Răspuns la Incidente de Securitate Cibernetică, CERT - RO, a publicat, sâmbătă, lista sistemelor de operare care pot fi afectate de programul WannaCry, dacă aceste sisteme de operare nu sunt actualizate.


Lentoarea în funcționarea computerului este unul din ''simptomele'' vizibile ale acestui nou atac ce ar fi putut fi lansat încă din 2 mai sau chiar 24 aprilie și este în curs de desfășurare, precizează Proofpoint.

WannaCry a afectat peste 300.000 de calculatoare din 150 de țări, potrivit lui Tom Bossert, consilierul pentru securitate internă al președintelui SUA, Donald Trump.

Hackerii au exploatat o falie de securitate existentă în mai multe versiuni ale sistemului de operare Microsoft Windows.

Compania Microsoft publicase, în martie 2017, o actualizare de securitate pentru rezolvarea vulnerabilității exploatate de acest ransomware pentru răspândire, cunoscută sub numele de MS17-010, însă numeroase sisteme care nu au rulat acest ''update'' nu au fost actualizate și au devenit pasibile de a fi infectate.

Asaltul cibernetic a constat în infiltrarea de programe malițioase care au criptat și blocat accesul la conținut până când utilizatorii au fost dispuși să plătească între 300 și 600 de dolari în monedă virtuală bitcoin pentru a le fi redat controlul asupra fișierelor. Propagarea acestui atac a fost limitată de un cercetător britanic în domeniul securității cibernetice care a găsit un așa-numit întrerupător pentru dezactivare.

Comentarii

© 2006 - 2017 - Toate drepturile rezervate