Serviciul Roman de Informatii (SRI) a identificat, investigat si contracarat, anul trecut, 13 atacuri cibernetice, atribuite cel mai probabil unor entitati statale, care au vizat infrastructuri informatice apartinand unor institutii publice sau entitati private din Romania si state partenere/aliate, se arata in raportul de activitate al SRI pe anul 2014, depus la Birourile permanente ale Parlamentului. SRI subliniaza ca a contracarat aceste atacuri cibernetice in calitate de autoritate nationala in domeniul securitatii cibernetice si in cooperare cu institutii nationale si parteneri externi cu responsabilitati in domeniu.

Sigla SRIFoto: SRI

SRI mentioneaza ca in cadrul acestor investigatii a reusit sa stabileasca tehnicile de compromitere utilizate in atacuri precum WIPBOT si COSMIC DUKE, sa identifice atat entitatile statale compromise, cat si conexiunile WIPBOT cu COSMIC DUKE.

Ce alte actiuni spune SRI ca a mai facut in 2014 pentru prevenirea si combaterea amenintarilor cibernetice:

  • identificarea si investigarea unor aplicatii malitioase de tip botnet capabile sa compromita un numar mare de calculatoare si sa le determine sa execute mai multe tipuri de infractiuni informatice, avand drept tinte persoane din Romania si alte state. Aceste aspecte au facut obiectul cooperarii cu organele de urmarire penala si cu parteneri externi, masurile intreprinse in cooperare conducand la arestarea si trimiterea in judecata a atacatorilor;
  • identificarea si investigarea unor atacuri de tip deface care au afectat integritatea si disponibilitatea site-ului oficial al Inspectoratului General al Politiei Romane, respectiv a circa 15 site-uri de Inspectorate Judetene de Politie si site-ului Serviciului de Combatere a Criminalitatii Informatice. Datele transmise de SRI organelor de urmarire penala au contribuit la identificarea agresorului, arestarea a doua persoane si realizarea de perchezitii ale domiciliilor si sitemelor informatice detinute de acestea;
  • investigarea unei aplicatii malitioase de tip 'POS sniffer' si documentarea informativa a activitatilor de criminalitate informatica derulate de grupari specializate in crearea, utilizarea si comercializarea de aplicatii malitioase destinate compromiterii sistemelor de tip POS.