​​Toate serviciile relevante se spionaj încearcă să fie prezente în România, a spus marți la o întâlnire pe teme de securitate cibernetică a BCR Expert Hub, generalul Anton Mugurel Rog, Director General al Centrului Național Cyberint, SRI. Potrivit acestuia, nu doar rușii desfășoară atacuri cibernetice la noi, ci și o țară ”prietenă”. De asemenea, unii investitori înainte de a veni în România, extrag date din companiile vizate pentru a negocia mai ușor, spune generalul SRI.

Imagine de la intalnirea de martiFoto: Hotnews

Ce a mai declarat marți Anton Rog:

  • Rusia, înainte să realizeze un atac kinetic, atacă cibernetic țara pe care urmează să o invadeze. Am văzut că numărul de atacuri în Ucraina a crescut și s-au intensificat. Mă refer la toate tipurile de atac cibernetic. Și cum aceste atacuri nu pot fi date chirurgical, au afectat și țările din jur. Noi și polonezii am fost de asemenea ținte predilecte.
  • Statele folosesc de multe ori grupări proxy, pentru că în cazul în care acestea sunt depistate, Statul respectiv să poată nega oricând că în spatele acestor atacuri s-ar afla Statul respectiv. Atunci când dovedesc că membrii acestor grupări de tip proxy a fost fie coordonată (găsesc dialog între ei și oficiali ai statului respectiv) sau finanțată- găsesc fluxuri de bani dintre conturile lor și conturi care pot fi asociate cu statul respectiv, atunci luăm măsuri, acestea putând merge până la expulzarea unor diplomați. Mai e apoi cybecrime-ul clasic, cel cu ransomware, furt de pe carduri și așa mai departe. Mai sunt apoi atacurile motivate ideologic, care din fericire nu prea sunt în România.
  • După ce oamenii politici de la noi au vizitat Ucraina au fost acele atacuri DDOS, care sunt doar de imagine. Durează câteva minute, ore, maxim zile pentru că sunt costisitoare, iar după încetarea lor site-ul își revine.
  • Prin lege, SRI are dreptul să-și creeze surse secrete umane. Noi suntem o unitate informativă operativă. Untilizăm constant White hat (hackeri etici). Potrivit noii Strategii de securitate cibernetică, există noțiunea de ”apărare avansată”. Nu înțeleg să stăm în ring ca un boxeur care face eschive și doar se apără.
  • Există situații în care avem informația din surse umane- oameni pricepuți care sunt pe forumuri, pe Deep Web, Dark Web, băieți care țin la țara lor și care ne anunță: vedeți că discută unii că în două zile va fi atacat nu știu ce site. Noi mulțumim și acționăm.
  • În România, cu ceva timp înainte de izbucnirea războiului, aveam doi actori care activau: FSB și GRU. Acum, toate serviciile de spionaj relevante din Rusia încearcă să fie prezente în România. Am avut apoi atacuri de tip DDOS, care nu aveau nicio logică strategică, fiind site-uri alese la întâmplare.
  • Creșterea atacurilor se mai datorează unui factor: anume un cod de tip malware...există servicii care pe bani puțini (sute de euro) îți livrează de pe o zi pe alta malware-ul. Aceste servicii pot fi utlizate de oricine- un tip supărat pe propria companie, oricine. Au fost oameni care nu aveau cunoștințe de IT, au luat asemenea servicii, le-au pus pe un stick și l-au băgat în computerele companiei.
  • Tehnic, noi demonstrăm într-un procent de 94-100% că metodele, malware-ul șamd e al lor. În afara Rusiei au existat și alți jucători care au atacat România, sau care au derulat operațiuni de spionaj cibernetic. Clar, am descoperit că mai sunt 3-4 țări care activează în România. Unele considerate prieteni ai României care nu ar trebui să facă asemenea lucruri. Nu neapărat din Est.
  • România nu e mai puțin atacată decât alte state. Păi dacă noi avem pe zona de spionaj cibernetic toți actorii relevanți din Rusia ...Mai e o țară care vine pe partea de spionaj economic. Așa cum suntem noi, mai subdezvoltați... Sau dacă vor să facă un business în România, mai întâi atacă serverele ca să obțină date pentru a putea negocia mai bine.