Birourile unor instituții românești din opt țări, inclusiv cele din Rusia, au fost în ultimii doi ani ținta unui atac cibernetic "avansat și persistent", amenințarea denumită Pacifier vizând obținerea unui acces neautorizat la sistemele informatice ale României, a anunțat, miercuri, producătorul de soluții antivirus Bitdefender, ai cărui experți au detectat și blocat atacurile.
Atacul a avut loc în perioada 2014 - mai 2016 și a fost detectat în calculatoarele instituțiilor românesti din Iran, India, Filipine, Rusia, Lituania, Thailanda, Vietnam și Ungaria, scrie News.ro.
"Atacatorii au folosit documente infectate, precum CV-uri, anunturi de vanzari de masini si invitatii la evenimente diplomatice, trimise de pe adrese de mail aparent legitime, apartinand unor institutii si persoane reale, pentru a obtine accesul neautorizat la sisteme informatice", a precizat Bitdefender.
28 noiembrie - Profit Financial.forum
Potrivit specialiștilor companiei de securitate informatică, atacul a fost îmbunatățit constant pe toată perioada desfășurării, atacatorii adăugând noi modalități menite să evite soluțiile de securitate și functionalități legate de extragerea de date din sistemele vizate.
Amenințările erau ascunse în fișiere infectate de tip .doc și .zip, distribuite prin email-uri aparent legitime, marcate ca fiind „urgente”, „importante” sau care „necesită răspuns în timp foarte scurt”.
"Numărul ridicat de versiuni ale amenințării, puținele ținte vizate, precum și natura sistemelor afectate de atacuri sugerează faptul că ar fi vorba de o amenințare avansată și persistentă (APT)", a precizat Bitdefender.
Bitdefender nu a precizat din ce țară a provenit atacul cibernetic, însă în 14 mai serviciile de informații germane au acuzat guvernul rus să se află în spatele campaniilor internaționale de atacuri cibernetice comise cu scopul de a spiona și sabota.
"Războiul hibrid", așa cum a fost denumit de serviciile germen, a vizat, între altele, Germania și Parlamentul german.
Societăți din domeniul securității cibernetice au afirmat deja că hackeri ruși se află în spatele campaniei de piraterie informatică Sofacy - cunoscută, de asemenea, sub numele APT28 sau Pawn Storm - care a vizat instituții occidentale, inclusiv NATO, în ultimii ani, dar și Sandworm, care a provocat o vastă întrerupere a alimentării cu energie electrică în vestul Ucrainei, pe 23 decembrie.