Cele trei servicii de informații rusești, FSB, GRU și SVR, ar fi încercat să atace instituții guvernamentale din România cu malware-uri de tip Advanced Persistent Threat. Informația a fost dezvăluită de șeful centrului Cyberint din SRI. Programul folosit de ruși pentru a ne verifica este dificil de detectat, spune oficialul. Astfel că, cel mai probabil, malware-ul ar fi rămas mult timp în rețeaua țintită atacurilor.
România „atacată cibernetic” de ruși
Generalul Anton Rog, responsabil cu securitatea cibernetică în România, a făcut o serie de dezvăluiri alarmante referitoare la atacurile cibernetice coordonate de Rusia, asupra țării noastre. Conform acestuia atacurile au fost lansate după declanșarea invaziei ruse în Ucraina. Încă de atunci, toate cele trei servicii de informații ale Rusiei au încercat să atace România cu malware-uri complexe și sofisticate.
Malware-ul folosit de Rusia în aceste atacuri este de tip Advanced Persistent Threat (APT). Acest lucru înseamnă că este greu de detectat și rămâne mult timp în rețelele infectate.
Generalul Rog a explicat că acest tip de malware are metode inovative de furt de date. Totodată, specialistul a specificat că acesta este finanțat și coordonat de către un serviciu de informații.
Înainte de izbucnirea conflictului din Ucraina, două servicii de informații rusești erau deja active în România. Ambele funcționând prin APT-uri. Odată cu începerea războiului, a apărut și implicarea celui de al treilea serviciu de informații.
Generalul Rog a subliniat că atribuirea acestor atacuri cibernetice este un proces complex, care implică analiza detaliată a malware-ului și a modului în care acesta operează în rețea.
Specialistul din cadrul SRI a precizat cA un anumit minister din Guvernul României a fost ținta principală a acestor atacuri cibernetice.
Malware-urile rusești au fost capabile să fure date prin intermediul fotografiilor sau filmulețelor. Acestea care erau postate pe internet de pe calculatoarele infectate și atașate cu informații sensibile.