Rusia și China sunt doar câteva dintre țările care au lansat în ultimii ani atacuri cibernetice care au afectat și România, iar generalul Anton Rog, șeful CyberInt din SRI a dezvăluit marți că Serviciul Român de Informații are o nouă strategie de securitate cibernetică, cu o anexă clasificată, care conține măsuri ofensive împotriva hackerilor.
Ce țări atacă cibernetic România
Dacă țările se manifestă agresiv la adresa României, atunci nu văd niciun motiv pentru care noi să nu le nominalizăm, a declarat marți generalul Anton Rog, șeful CyberInt al Serviciului Român de Informații, într-o conferință pe tema securității cibernetice organizată de Financial Intelligence.
Acesta a enumerat câteva atacuri cibernetice avansate de tip Advanced Persistent Threat (APT) lansate în ultimii ani de structuri din Serviciile și Ministerele de Securitate din Rusia și China, atacuri care au afectat inclusiv România.
- Un atac de tip Advanced Persistent Threat (APT) este un atac cibernetic derulat, de regulă, de o entitate statală, ce vizează ţinte strategice (din domeniul guvernamental, militar, al securităţii naţionale şi/sau al afacerilor), care prin intermediul tehnicilor, tacticilor şi procedurilor de nivel ridicat, reuşeşte să fie nedetectabil o perioadă lungă de timp cu scopul de a extrage date pentru a obține avantaje strategice sau financiare. (Sursa: Serviciul Român de Informații - SRI)
Exemple de atacuri APT care au vizat și România
1. Anul trecut, Federația Rusă și-a pregătit un atac cibernetic asupra modemurilor prin care se realiza conexiunea la sistemul satelitar Viasat și a vrut să întrerupă comunicațiile mai ales pentru armata ucraineană. Nu au fost preciși și au afectat cam jumătate din Europa, între care și România, toată partea de est - Polonia, Ungaria, Cehia, statele baltice, Germania, chiar până în Olanda au ajuns.
Ce a produs chestiunea asta la noi? A produs izolarea pentru o zi a unor unități militare mai izolate, însă un operator de comunicații a tras fibră optică într-o zi și s-au restabilit comunicațiile.
Am avut date tehnice și am putut face atribuirea că este vorba de Federația Rusă care a realizat acest atac.
2. Un alt APT pe care l-am descoperit în 2021, Brut Force, care ține de gruparea APT 28, o unitate din serviciul de informații al armatei ruse. Cu acest serviciu au fost puse jos infrastrcuturi și de asemenea au fost obținute o serie de credențiale și parole de utilizatori din mai multe rețele.
3. Solar Winds - 2021 - este un produs de ticketing care avea o vulnerabilitate în el, care a fost exploatată. În România nu a reușit atacul, pentru că toți cei care foloseau serviciul erau cu două versiuni în urmă pentru că nu-și plătiseră suportul și versiunile mai vechi nu aveau vulnerabilitatea în ele. Ăsta a fost un caz fericit. Atacul a fost realizat de SVR, serviciul extern al Rusiei și anume APT29 unitatea specializată din cadrul acestui serviciu.
4. Hafnium - 2021 - apt40 Ministerul Securității statului din China - este un APT prin care au fost targhetați specialiști prin rețeaua LinkedIn. În România au fost targhetați peste 150 de specialiști, cărora li s-au propus lucruri mai mici la început și după aceea din ce în ce mai tare până când li se cereau să atace infrastructuri. I-am prelucrat om cu om, toți cei 150, i-am abordat și le-am explicat că sunt chinezii și să-și vadă de treaba lor, lucru care s-a întâmplat. Dar a durat ceva până când s-a întâmplat.
Avertismentul SRI către hackeri: O să vă furăm serverele de comandă și control
Șeful CyberInt din SRI a mai adăugat că din decembrie 2021, Serviciul Român de Informații are o noua strategie de securitate cibernetică, care are o componentă ofensivă.
- „Vreau să punctez faptul că în această strategie există inclusiv o abordare proactivă, ofensivă. Sigur că anexa în care sunt prevăzute măsurile aferente acestei abordări proactive ofensive, este o anexă clasificată, nu este destinată publicului larg.
- E important să fac public lucrul ăsta pentru ca rușii, chinezii, iranienii, coreenii de nord când vin în România să știe că nu vom face doar atribuirea atacului și atât, ci o să ne ducem hit-back, upstream o să le furăm serverele de comandă și control, o să împărtășim malware-ul cu toti partenerii ca să se aleagă praful de campaniile lor și așa mai departe. Sper că m-am făcut auzit!”, a declarat generalul SRI Anton Rog.
La același eveniment, generalul SRI a dezvăluit că împreună cu DIICOT au dejucat recent un atac cibernetic plănuit de un român asupra site-ului Summit-ului Comunităţii Politice Europene, în care 47 de șefi de stat și guvern din Europa și lideri ai UE s-au întâlnit la Bulboaca, în Republica Moldova la câțiva zeci de kilometri de Ucraina pentru a transmite un mesaj de susținere a celor două țări aflate în vizorul Rusiei.
- Pentru detalii citește: Cum a încercat un român să compromită summitul liderilor europeni de la Bulboaca: „L-am ridicat direct de acasă”. Date de la SRI
Sursa: Dreamstime.com
17
4
