Centrul National de Raspuns la Incidente de Securitate Informatica (CERT-RO) a comunicat marti ca 'pe baza informatiilor tehnice furnizate la sfarsitul anului 2012, de catre compania de securitate Kaspersky Lab (...) a identificat, pana in prezent 4 adrese IP in Romania, care au fost victime ale atacului cibernetic 'Octombrie Rosu'. De asemenea, purtatorul de cuvant al SRI a declarat, pentru Mediafax, ca atacul a fost investigat de SRI inca din 2011, iar acesta a vizat accesul la retele informatice de interes national si culegerea de "informatii confidentiale", nu clasificate.

In comunicatul sau, CERT-RO precizeaza ca "entitatile atacate au fost informate de urgenta, pentru remedierea rapida a sistemelor afectate si determinarea impactului produs de malware-ul ROCRA si ca a informat toate institutiile cu responsabilitati in domeniul de referinta".

Oficialii Centrului au mai spus ca nu pot face publica identitatea celor "4 victime, deoarece investigatiile organelor abilitate sunt inca in derulare, iar diseminarea acestui tip de informatii, cu referire la tintele afectate, nu poate fi facuta decat de catre entitatile vizate sau cu acceptul acestora".

Institutia ofera si cateva detalii tehnice despre atacul anuntat cu o zi in urma de Kaspersky Lab.

  • "Malware-ul folosit in cadrul Campaniei ROCRA este deosebit de periculos, vizeaza vulnerabilitatile CVE-2009-3129, CVE-2010-3333, CVE-2012-0158 si este format din mai multe module specializate pe copierea diferitelor tipuri de fisiere de pe calculatorul infectat, pe care, ulterior, le transmite serverelor de tip C&C (comanda si control). Modul de operare al malware-ului, precum si numarul mic de infectii la nivel global, indica probabilitatea ca victimele sa fie vizate in mod direct (atac targetat)", se mai arata in informarea CERT-RO.

Tot marti, purtatorul de cuvant al SRI, Sorin Sava, a declarat, pentru Mediafax, ca atacul cibernetic "Octombrie Rosu" mediatizat de catre firma Kaspersky a fost investigat de SRI inca din 2011, iar acesta a vizat accesul la retele informatice de interes national si culegerea de "informatii confidentiale", nu clasificate.

  • "SRI a identificat activitatile acestor entitati cibernetice ostile ce urmareau obtinerea accesului la retele informatice de interes national si culegerea de informatii confidentiale. Atentie, nu este vorba de informatii clasificate, ci de informatii confidentiale", a declarat purtatorul de cuvant al SRI, Sorin Sava.

Acesta a mai spus ca retelele vizate de atacurile "Octombrie Rosu" apartin "unor institutii guvernamentale, dar si din domeniul privat".

Informatia despre tintele din Romania a fost tranmisa de oficialii CERT-RO in premiera catre TVR.

  • "Sunt patru IP-uri in Romania. Investigatia este inca in desfasurare. In momentul in care am identificat aceste patru victime, am luat toate masurile necesare pentru reducerea efectelor atacurilor", a spus la TVR, Dan Tofan, director tehnic la Centrul National de Raspuns la Incidente de Securitate Cibernetica.

Potrivit televiziunii publice au fost vizate patru IP-uri ale unor institutii si ambasade straine din Bucuresti.

Kaspersky Lab a anuntat luni identificarea operatiunii Octombrie Rosu, o campanie sofisticata de spionaj cibernetic care tinteste mai ales ambasade din Europa de Est si Asia Centrala. Atacatorii au fost activi cel putin din 2007 pana in prezent si s-au concentrat pe agentii diplomatice si guvernamentale din diferite tari, precum si pe institute de cercetare, companii energetice, inclusiv din domeniul energiei nucleare si companii comerciale si din domeniul aerospatial. Atacatorii din reteaua Octombrie Rosu si-au dezvoltat propria platforma de malware, identificata sub numele de "Rocra", cu o arhitectura modulara proprie, constand in special in extensii malitioase, module de furt de informatii si troieni.