O grupare de hackeri atașată cel mai probabil serviciilor secrete rusești a declanșat atacuri în România, vizat fiind chiar Serviciul Român de Informații

Atacul nu a fost foarte agresiv, dar specialiștii cred că poate fi vorba despre o încercare de testare a capacităților de apărare informatică. Cazul este investigat împreună cu specialiști ai unei importante companii de securitate cibernetică din țara noastră, care a și stabilit cine se află în spatele agresiunii. 

Gruparea de hackeri este specializată în spionaj informatic și, implicit, furt de date. Experții spun că gruparea a fost remarcată în 2022, atunci când a atacat mai multe obiective statale importante din Asia Centrală. Un an mai târziu, în 2023, a început să ia la ochi ținte europene. Acum a încercat și capacitățile de apărare ale SRI.

Silviu Stahie, expert în securitate cibernetică: A fost detectată amenințarea pe care o folosesc pe un sistem din România și putem să spunem că suntem printre țintele lor. Genul acesta de atacuri poate fi folosit pentru a ascunde altfel de atacuri. Atunci când sistemele sunt încărcate, ale unei instituții, încercând să respingă sau să se descurce cu un asemenea atac, poate fi folosit pentru a ascunde un alt gen de atac.

Serviciul Român de Informații a dat detalii despre evenimentul din 27 ianuarie:

A fost detectat un atac de tip DDoS asupra siteului SRI.ro. A fost un atac de amploare medie. Acesta a fost blocat la nivelul soluției Cloudflare, din totalul celor 19.49 milioane de request-uri, 19.32 de milioane fiind filtrate. Nu au fost sesizate probleme de disponibilitate a site-ului, totul a funcționat normal.

Cel mai probabil, atacul a fost posibil din cauza neatenției unui angajat al instituției. Au fost trimise numeroase email-uri foarte credibile, iar hackerii au sperat că cineva va accesa unul, spune un specialist în securitate cibernetică.

Alexandru Bogdan, expert în securitate cibernetică: Victima a primit un mail, în acel mail era un document extras anterior de la o altă victimă, documentul acela era chiar un document oficial, transmis între ambasade. Acel utilizator a activat funcția macro, s-a descărcat un malware și așa a început exfiltrarea de date și capturi de ecran și așa mai departe.

Nu numai România se confruntă cu atacuri organizate de agresori afiliați serviciilor rusești. În urmă cu câteva zile, Consiliul European a anunțat că trei ofițeri ruși ai GRU, acuzați că au condus atacul cibernetic asupra instituțiilor din Letonia în 2020, au fost sancționați prin interdicția de a călători în spațiul Uniunii Europene. De asemeanea, li s-a blocat accesul la conturi și proprietăți aflate în spațiul UE.