​Operatiunea 'Octombrie Rosu' CERT-RO: Am identificat pana in prezent 4 IP-uri in Romania victime ale acestui atac cibernetic/SRI spune ca derula investigatii inca din 2011 si ca atacul nu viza informatii clasificate

de Adrian Vasilache     HotNews.ro
Marţi, 15 ianuarie 2013, 14:31 Economie | IT

Centrul National de Raspuns la Incidente de Securitate Informatica (CERT-RO) a comunicat marti ca 'pe baza informatiilor tehnice furnizate la sfarsitul anului 2012, de catre compania de securitate Kaspersky Lab (...) a identificat, pana in prezent 4 adrese IP in Romania, care au fost victime ale atacului cibernetic 'Octombrie Rosu'. De asemenea, purtatorul de cuvant al SRI a declarat, pentru Mediafax, ca atacul a fost investigat de SRI inca din 2011, iar acesta a vizat accesul la retele informatice de interes national si culegerea de "informatii confidentiale", nu clasificate.

In comunicatul sau, CERT-RO precizeaza ca "entitatile atacate au fost informate de urgenta, pentru remedierea rapida a sistemelor afectate si determinarea impactului produs de malware-ul ROCRA si ca a informat toate institutiile cu responsabilitati in domeniul de referinta".

Oficialii Centrului au mai spus ca nu pot face publica identitatea celor "4 victime, deoarece investigatiile organelor abilitate sunt inca in derulare, iar diseminarea acestui tip de informatii, cu referire la tintele afectate, nu poate fi facuta decat de catre entitatile vizate sau cu acceptul acestora".

Institutia ofera si cateva detalii tehnice despre atacul anuntat cu o zi in urma de Kaspersky Lab.

  • "Malware-ul folosit in cadrul Campaniei ROCRA este deosebit de periculos, vizeaza vulnerabilitatile CVE-2009-3129, CVE-2010-3333, CVE-2012-0158 si este format din mai multe module specializate pe copierea diferitelor tipuri de fisiere de pe calculatorul infectat, pe care, ulterior, le transmite serverelor de tip C&C (comanda si control). Modul de operare al malware-ului, precum si numarul mic de infectii la nivel global, indica probabilitatea ca victimele sa fie vizate in mod direct (atac targetat)", se mai arata in informarea CERT-RO.

Tot marti, purtatorul de cuvant al SRI, Sorin Sava, a declarat, pentru Mediafax, ca atacul cibernetic "Octombrie Rosu" mediatizat de catre firma Kaspersky a fost investigat de SRI inca din 2011, iar acesta a vizat accesul la retele informatice de interes national si culegerea de "informatii confidentiale", nu clasificate.

  • "SRI a identificat activitatile acestor entitati cibernetice ostile ce urmareau obtinerea accesului la retele informatice de interes national si culegerea de informatii confidentiale. Atentie, nu este vorba de informatii clasificate, ci de informatii confidentiale", a declarat purtatorul de cuvant al SRI, Sorin Sava.

Acesta a mai spus ca retelele vizate de atacurile "Octombrie Rosu" apartin "unor institutii guvernamentale, dar si din domeniul privat".

Informatia despre tintele din Romania a fost tranmisa de oficialii CERT-RO in premiera catre TVR.

  • "Sunt patru IP-uri in Romania. Investigatia este inca in desfasurare. In momentul in care am identificat aceste patru victime, am luat toate masurile necesare pentru reducerea efectelor atacurilor", a spus la TVR, Dan Tofan, director tehnic la Centrul National de Raspuns la Incidente de Securitate Cibernetica.

Potrivit televiziunii publice au fost vizate patru IP-uri ale unor institutii si ambasade straine din Bucuresti.

Kaspersky Lab a anuntat luni identificarea operatiunii Octombrie Rosu, o campanie sofisticata de spionaj cibernetic care tinteste mai ales ambasade din Europa de Est si Asia Centrala. Atacatorii au fost activi cel putin din 2007 pana in prezent si s-au concentrat pe agentii diplomatice si guvernamentale din diferite tari, precum si pe institute de cercetare, companii energetice, inclusiv din domeniul energiei nucleare si companii comerciale si din domeniul aerospatial. Atacatorii din reteaua Octombrie Rosu si-au dezvoltat propria platforma de malware, identificata sub numele de "Rocra", cu o arhitectura modulara proprie, constand in special in extensii malitioase, module de furt de informatii si troieni.



Citeste mai multe despre   












Jurnal​ din Israel

FOTOGALERIE Tel Aviv: artistic si sofisticat

Tel Aviv e un oras nou pornit de la un port vechi si are un tip de sofisticare, nearoganta, care-l face definitiv interesant. Arhitectura lui, accentele moderne, tusele europene, aspiratiile americane, muzeele, casele memoriale permit calatorilor sa traiasca in el si o experienta culturala. Spiritul relaxat al orasului si umorul generatiei tinere din Tel Aviv se traduce uneori in mici capodopere in culoare pe ziduri. Unul dintre cele mai bune, amuzante si interesante tururi e cel din cartierul florentin, cunoscut ca partea boema a orasului.

2781 vizualizari

  • 0 (0 voturi)    
    Nu e nici un atac . Publica toate institutiile (Marţi, 15 ianuarie 2013, 14:59)

    mnicku [utilizator]

    toate datele cu drept sau fara drept pe internet . Doar CNP-urile cetatenilor RO sint gratis pe internet de parca n-ar fi date cu caracter personal . SRI doarme ...


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Miercuri