SRI a confirmat vineri ca Romania a fost din nou tinta unui atac cibernetic relevant ce a vizat informatii confidentiale care pot fi valorificate, a spus purtatorul de cuvant Sorin Sava. "Acest atac este unul cu totul nou fata de Red October, este realizat insa de o entitate care prezinta caracteristicile unui actor statal", a spus el, citat de Mediafax. Kaspersy Lab a publicat miercuri o analiza efectuata impreuna cu CrySys Lab, relevand faptul ca saptamana trecuta mai multe organizatii guvernamentale din lume, inclusiv din Romania, au fost victima unui atac informatic personalizat si ciudat.

Malware-ul a fost denumit MiniDuke, iar in atacuri au fost utilizate exploit-urile PDF din Adobe Reader.

Potrivit analizei Kaspersky Lab, mai multe tinte importante au fost deja compromise de atacurile MiniDuke, inclusiv institutii guvernamentale din Ucraina, Belgia, Portugalia, Romania, Republica Ceha si Irlanda.

In Romania a fost atacat un IP din reteaua guvermului, atacurile detectate fiind in datele de 20, respectiv 24 februarie. In afara de guvernele europene, atacul a vizat si un think-tank din SUA si un furnizor de servicii de sanatate din aceasta tara. Cei de la Kaspersky spun ca vorbim de un atac neobisnuit din punct de vedere al metodei, iar ca tipologie sunt asemanari cu Octombrie Rosu fiindca si aici au fost tintite tot institutii guvernamentale.

"Acest atac este unul cu totul nou fata de Red October, este realizat insa de o entitate care prezinta caracteristicile unui actor statal. Din estimarile SRI, acest atac are un impact mai mare, din cauza nivelului tehnologic superior, care ii perimite sa se disimuleze mai bine si sa preia sub control reteaua compromisa, in scop exfiltrarii (opusul infiltrarii, n.r.) de informatii. Potrivit si estimarilor SRI, atacul are cu certitudine relevanta in planul securitatii nationale a Romaniei prin profilul entitatilor compromise, motiv pentru care, in prezent, Serviciul, prin echipele specializate de reactie la atacuri cibernetice, intreprinde masuri specifice pentru identificarea tuturor entitatilor afectate, evitarea consecintelor si stoparea atacului", a spus Sava.

El a mentionat ca SRI coopereaza, in acest scop, cu STS si CERT-RO (Centrul national de raspuns la incidente de securitate cibernetica).

"Serviciul reitereaza faptul ca amenintarea cibernetica reprezinta una dintre cele mai mari si mai dinamice amenintari la adresa securitatii nationale a Romaniei, astfel incat cresterea nivelului securitatii cibernetice este o prioritate a statului roman. Serviciul, in calitate de autoritate nationala in domeniul cyber-intelligence, acorda o atentie prioritara acestui domeniu, in stransa cooperare cu celelalte institutii ale statului roman, cu partenrii externi, precum si in parteneriat cu domeniul privat", a mai spus Sava.

Cei de la Kaspersky spuneau ca atacatorii MiniDuke sunt activi in prezent si au creat fisiere malware chiar si pe 20 februarie 2013. Pentru a compromite victimele, atacatorii au utilizat tehnici de inginerie sociala foarte avansate, care implica trimiterea de documente PDF malitioase catre tintele vizate.

Documentele trimise erau create sa para foarte credibile pentru destinatari, avand un continut bine construit, care sa imite prezentarile despre un seminar pe tema drepturilor omului (ASEM), strategia de politica externa a Ucrainei si planurile NATO pentru tarile membre. Atacul a fost sustinut de servere din Turcia si Panama.