Atacul cibernetic semnalat recent are un impact mai mare decât Red October, prin nivelul tehnologic, are relevanţă în planul securităţii naţionale a României şi este realizat de o entitate care prezintă caracteristicile unui actor statal, a declarat, pentru ediafax, purtătorul de cuvânt al SRI.
Romania vizată de atacuri cibernetice
Sorin Sava a declarat, referitor la informaţia potrivit căreia mai multe organizaţii guvernamentale din Europa, inclusiv din România, au fost victima unui atac informatic prin intermediul unui aplicaţii de tip malware, creată pentru a spiona şi colecta informaţii geopolitice confidenţiale, că SRI confirmă că este vorba despre un nou atac cibernetic la adresa României, la finalul lunii februarie.
„Acest atac este unul cu totul nou faţă de Red October, este realizat însă de o entitate care prezintă caracteristicile unui actor statal. Din estimările SRI, acest atac are un impact mai mare, din cauza nivelului tehnologic superior, care îi perimite să se disimuleze mai bine şi să preia sub control reţeaua compromisă, în scop exfiltrării (opusul infiltrării, n.r.) de informaţii. Potrivit şi estimărilor SRI, atacul are cu certitudine relevanţă în planul securităţii naţionale a României prin profilul entităţilor compromise, motiv pentru care, în prezent, Serviciul, prin echipele specializate de reacţie la atacuri cibernetice, întreprinde măsuri specifice pentru identificarea tuturor entităţilor afectate, evitarea consecinţelor şi stoparea atacului”, a spus Sava. El a menţionat că SRI cooperează, în acest scop, cu STS şi CERC-RO (Centrul naţional de răspuns la incidente de securitate cibernetică, n.r.).
„Serviciul reiterează faptul că ameninţarea cibernetică reprezintă una dintre cele mai mari şi mai dinamice ameninţări la adresa securităţii naţionale a României, astfel încât creşterea nivelului securităţii cibernetice este o prioritate a statului român. Serviciul, în calitate de autoritate naţională în domeniul cyber-intelligence, acordă o atenţie prioritară acestui domeniu, în strânsă cooperare cu celelalte instituţii ale statului român, cu partenrii externi, precum şi în parteneriat cu domeniul privat”, a mai spus Sava.
„Recentul atac cibernetic «Octombrie Roşu» mediatizat de către firma Kaspersky a făcut obiectul investigaţiilor SRI începând cu anul 2011. SRI a identificat activităţile acestor entităţi cibernetice ostile ce urmăreau obţinerea accesului la reţele informatice de interes naţional şi culegerea de informaţii confidenţiale. Atenţie, nu este vorba de informaţii clasificate, ci de informaţii confidenţiale”, a declarat purtătorul de cuvânt al SRI, Sorin Sava.
14 comentarii
Va amenintzat pulea Spataru de la SIS&Co! Mai aveti nevoie de ceva bani la salariu si nu stiti de unde sa mai sugeti; pai secretele se tin pe calculatoare in retea? Flit jegosilor,
Nu zbiara americanii sa sunt amenintat mortal de pe Internet ? Asa e la moda, sa se lege la Internet computerele guvernamentale, de la reactoarele nucleare, etc. Pai functionarii sa nu vada si ei niste filme porno in timpul serviciului ?
hai că mai aveați un picuțel și vă credea lumea!
hahaha!
vedeți să nu ratați în timpul atacului cibernetic,ascultarea cetățenilor simpli!
CRAPI ROMANIE IN PACE, ARMATA POLITICA NU FACE.
SRI ESTE PREOCUPAT CU INTERCEPTAREA TELEFOANELOR CELOR CARE NU IL AU IN SUFLET PE CHIORILA, SI NU LE PASA DE SOARTA COLONIEI ROMANIA, PEN CA „LOVITURA DE STAT” A FOST DATA DE CEI 7,4 MILIOANE DE ROMANI CARE AU VOTAT PENTRU DEMITEREA ALESULUI FALS.
INfractorule ,iar ti-a dat – Varanu Voiculescu – bani de tzigari !
Cind ai infatisare la tribunal ? Pe 6 martie in lantz legat la maina cu EL ??
JD-USA
Dear MY LORD !
Sire , please ! Nu te surescita !
Esti cu titlu in KARUTZA, da’i in
Quizdholoantza mammy-lor !
Ce dreaq , ma’h ,esti facut de MINE
LORD , nu cannis merga !
Shi sa-l vezi cum o sa fie …
Cu -Varasnu- in pushkarie …
Antenele o sa dispara …
In aceasta primavara !!
Shi gaska – buboshilor -…
Cersesc toti pe …Moshilor …
JD-USA
JANE-MOO !
Varanu e utyle ma!
Rumanika nu mai EMITE
NOXE . Not pfound INDUSTRY !
Varanu passu si partzu !
Banii pt. CARTEA VERDE !
NU mai pune degetul pe rana ca incepe sa injure …si sigur e si revolutionar …
Hai ,dai cota ,din munca ta ,a mea …
Nu a atacat nimeni: N-au de ce. N-au pentru ce. Suntem deja varza!
Traiasca VICTORioasa si ANTeNESCiana Revolutie Red December 2012 a poporului beat muci impotriva poporului!
SPIONAJ. Război cibernetic. Dovezi privind implicarea Chinei în operaţiunile contra intereselor americane
Unitatea 61398, cuibul secret al hackerilor chinezi
28 Februarie 2013
Un raport al societăţii americane de securitate informatică Mandiant, detaliază o vastă operaţiune de spionaj cibernetic orchestrată de o ultrasecretă unitate ce depinde direct de armata chineză.
Google, Microsoft, mari cotidiene americane, reţeaua fantomă Ghostnet şi numeroase alte întreprinderi americane au fost ţinta atacurilor cibernetice în ultima vreme. La fiecare atac de anvergură, China a fost principalul suspect, fără să se poată aduce dovezi formale. Publicarea raportului societăţii de securitate informatică Mandiant, în parteneriat cu New York Times, schimbă datele. Pentru prima oară, sunt stabilite relaţii clare între atacurile informatice şi armata chineză, prin intermediul Unităţii 61398. O unitate care are „sute sau posibil mii de persoane, având în vedere dimensiunea infrastructurii fizice” de care beneficiază. Ea depinde de secţia a treia a Departamentului Armatei populare a Chinei şi deci este o organizaţie militară ce răspunde direct în faţa partidului comunist şi în această calitate are acces la resursele întreprinderilor publice chineze. Acces la „servicii de care în general beneficiază marile structuri militare sau înalţi ofiţeri”. Au fost necesari şase ani pentru adunarea dovezilor de necontestat privind existenţa unei legături între guvernul chinez şi un grup de piraţi din Shanghai. Agenţii Mandiant au avut acces la reţelele interne ale numeroaselor întreprinderi americane, cu acceptul acestora, şi au aşteptat ca hackerii chinezi să-şi bage nasul operând, după care le-a luat urma. Pista i-a dus direct la un imobil de 12 etaje din cartierul Pudong din Shanghai, într-o zonă rezidenţială. În aparenţă o clădire obişnuită dar care în realitate găzduieşte cartierul general al Unităţii 61398 a Armatei Populare de Eliberare. Din interiorul zidurilor ei, informaticieni talentaţi au bombardat ani de zile 141 de întreprinderi americane cu e-mailuri false care eliberau un virus-spion cu fiecare clic. Oficial, acest Birou, care figurează în organigrama Armatei chineze, se ocupă de reţele informatice însă informaţiile recuperate de Mandiant demonstrează că este vorba de o vastă întreprindere de spionaj industrial prin atacuri informatice. Beijingul a respins imediat aceste acuzaţii. Când New York Times a bătut la uşa firmei Mandiant pentru a-i cere ajutor după atacul informatic suferit la finele lui ianuarie, se împlineau deja câţiva ani de când firma se interesa de un grup de piraţi informatici supranumit APT1 pentru „ameninţare persistentă avansată 1”, numele de cod dat de Mandiant entităţii care se ascundea în spatele atacurilor pe care le studia. Ancheta a concluzionat că un alt grup era responsabil de acel atac.
Furt de informaţii
În perioada 2006-2013, Mandiant a reuşit să observe 1.905 penetrări în ordinatoarele operate de grupul APT1. În 97% din cazuri, tastatura utilizată, Microsoft Remote Control, era configurată în chineza simplificată, caracterele folosite în China din anii 1950. Serverele, numele domeniilor şi adresele IP utilizate de grup sunt de asemenea înregistrate în China. Unele duc chiar direct în cartierul Pudong din Shanghai unde se află imobilul unităţii. Unele imprudenţe ale piraţilor au permis Mandiant să afle identitatea atacatorilor. Firma americană de securitate informatică a reuşit să identifice 141 de entităţi, victime ale piraţilor din Shanghai. Pe listă se află organizaţii americane (115), britanice (5) şi franceze (1), aparţinând în principal sectorului tehnologiilor informatice (19), aerospaţşial (16) şi agenţii guvernamentale (12). Au fost sustrase informaţii privind produsele, procesele industriale, planuri de afaceri, stenograme ale unor întâlniri confidenţiale, mailuri ale PDG-urilor şi ale Consiliilor de administraţie. Odată intraţi în sistemele informatice, grupul poate opera pe calculatorul victimei timp de mai multe luni, uneori ani, subtilizând informaţii sensibile. Cum sunt folosite aceste informaţii? New York Times a relatat că infiltrarea companiei Coca Cola în 2009 a coincis cu eşecul achiziţionării întreprinderii chineze Huiyuan Juice Group de către multinaţionala din Atlanta. De asemenea, cotidianul american relevă că, spre marea îngrijorare a autorităţilor americane, unitatea 61398 se interesează din ce în ce mai mult de întreprinderile care gestionează infrastructuri şi reţele de energie. Operând din 2006, celula APT1 au compromis întreprinderi din 20 de sectoare de activitate. 87% din societăţile vizate au sediul social în ţări unde limba maternă este engleza şi au activităţi în sectoare pe care China le consideră strategice. Astfel, piraţii au încercat să infiltreze Telvent Canada care a conceput ordinatoare prin care controlează în proporţie de 60% conductele de gaz şi de petrol nord-americane.
Ameninţarea
După ce a ezitat, Mandiant, societate americană fondată în 2004 şi care rareori face publice descoperirile sale, a decis să publice rezultatul a mai multor ani de cercetări. Într-un raport precedent din 2010, Mandiant declara: „guvernul chinez autorizează, probabil”, cyberatacurile dar „nu există nici un mijloc de a defini dimensiunea implicării sale”. Acum, după trei ani, situaţia s-a schimbat. „Deţinem dovezi pentru a ne schimba poziţia. Detaliile pe care le-am analizat în cursul a sute de anchete ne-au convins că grupurile care duc aceste activităţi sunt în principal localizate în China şi guvernul chinez cunoaşte existenţa lor”. Firma americană a reuşit să identifice trei persoane. Ugly Gorilla, alias Wang Dong, a înregistrat primul numele domeniului atribuit unităţii 61398 în 2004 şi a dezvoltat primul virus din familia MANITSME. Sub pseudonimul SuperHard s-ar ascunde un chinez de 30 de ani, Mei Qiang, implicat în cercetare şi dezvoltarea virusurilor informatice pentru unitate. DOTA, al cărui nume real este necunoscut, este cel care a înregistrat în mod imprudent un număr de telefon din Shanghai. El este şi un mare fan Harry Potter, nume pe care îl foloseşte adesea ca parolă.
Sa scrii romane politiste, ca ai talent !
Mai nene, americanii sunt primii in lume la spionat prin Internet (de asta si sustin legarea tuturor PC-urilor la reteaua Internet). In primul rand ca ei au creat Windows-ul, care are incluse instructiuni ascunse ca sa faciliteze spionajul prin retea. Dupa asta, au introdus programele de spionaj in dispozitivele hardware, in drivere, in BIOS-ul computerelor. Ce fac chinezii e joaca de copii mici.
Astea sint ultimele glume prospat iesite sau n-am inteles eu despre ce este vorba, A vrut cineva sa spioneze secretele militare ale noilor cartuse pentru zebeuri si carabinele Cugir?
au verificat dacă ai dosar de securist!
Comments are closed.