Serviciul Român de Informații a anunțat sâmbătă că asupra unor instituții financiare din România au avut loc "atacuri cibernetice de amploare", gruparea de infracționalitate fiind "de sorginte estică".
Una dintre metodele folosite de hoții din online constă în extragerea sumelor de bani prin eliminarea limitelor de retragere aferente unor conturi bancare.
"Serviciul Român de Informaţii, prin unitatea sa specializată în domeniul cyberintelligence - Centrul Naţional Cyberint (CNC) - deţine date şi informaţii certe, inclusiv de ordin tehnic, că asupra unor instituţii financiare din România au avut loc atacuri cibernetice de amploare în perioada iunie – august a acestui an. Recent, şi alte instituţii partenere SRI au identificat, în ţările din care provin, iminenţa producerii unor atacuri cibernetice de amploare îndreptate asupra mai multor sisteme financiare din lume. Conform analizei CNC, hackerii folosesc mai multe unelte de atac, inclusiv unele din arsenalul Cobalt Strike, care sunt asociate cu o grupare de infracţionalitate cibernetică de sorginte estică", au transmis reprezentanții SRI.
Centrul Naţional Cyberint monitorizează de mai multă vreme activităţile desfăşurate de Gruparea Cobalt.
Zilnic, mii de atacuri cibernetice vizează instituţii, entităţi şi persoane din spaţiul virtual, iar atacurile informatice împotriva instituţiilor financiare au cunoscut o creştere în ultimii ani, potrivit News.ro.
Atacatorii folosesc tehnici de tipul APT - Advanced Persistent Threat - în urma cărora obţin acces la sistemele informatice şi ulterior găsesc metode să valorifice informaţiile accesate.
"Pe fondul acestor atacuri cibernetice complexe, SRI a acordat deja sprijin unor instituţii financiare pentru evaluarea, atribuirea şi contracararea eventualelor efecte ale acestora. Serviciul Român de Informaţii pune la dispoziţia instituţiilor financiare expertiza sa în domeniul protejării infrastructurilor cibernetice. Eventualele solicitări de sprijin pot fi transmise la adresa de email cnc@cyberint.ro", se mai precizează în comunicat.
"Este vorba de un val de atacuri ce vizează nu doar România. Gruparea acţionează la nivel internaţional. Ţintele sunt cele din financiar-bancare, iar scopul e de filtrare de bani. Faptul că în România, în cazurile investigate până acum, nu au existat pierderi financiare, e un lucru bun. Fiind la curent cu ameninţările, am reuşit să astfel de pierderi. Încurajăm orice bancă care are probleme cu astfel de atacuri să contacteze autorităţile", a spus, la Digi24, Liviu Arsene, specialist în securitate informatică.
"E o problemă care vizează şi utilizatorii obişnuiţi. Sunt fie conturi ale utilizatorilor, fie ale băncilor. Modul de operare e destul de ascuns. Doar la anumite intervale orare se deblochează accesul la anumite ATM-uri, iar o persoană fizica cu un card şi un cont, controlat de atacator, se duce într-un anumit interval orar la ATM şi îl poate goli. Se resetează contorul care spune că s-au scos banii şi efectuează tranzacţii până ATM-ul rămâne fără bani", a mai spus expertul, potrivit aceleiași surse.