Acasa rss 1asig România sub asediu. Război cibernetic de amploare. Epic Turla, atacă

România sub asediu. Război cibernetic de amploare. Epic Turla, atacă

scris de D.S.S.
17 afisari

Operaţiunea de spionaj cibernetic Epic Turla a avut ca victime printre altele două ministere şi alte două instituţii guvernamentale din România, care se plasează pe primul loc în lume în ceea ce priveşte numărul de site-uri infectate în acest moment, potrivit Kaspersky Lab.

România sub asediu. Război cibernetic de amploare. Epic Turla, atacă

Turla, Snake sau Uroburos reprezintă una dintre cele mai sofisticate campanii de spionaj cibernetic active în prezent. În luna martie a acestui an, atunci când au fost publicate primele analize, era încă neclar cum anume erau infectate ţintele. Cele mai recente investigaţii ale Kaspersky Lab asupra noii operaţiuni denumite Epic sau Epiccosplay, au scos la iveală faptul că acest ultim proiect reprezintă o parte esenţială a mecanismului de infectare a victimelor”, se arată într-un comunicat al producătorului de aplicaţii de securitate informatică Kaspersky Lab.
Proiectul „Epic” a fost utilizat în atacuri cibernetice începând cu 2012 şi a culminat în perioada ianuarie-februarie a acestui an. Cel mai recent atac a fost detectat asupra unuia dintre utilizatorii Kaspersky Lab pe 5 august.
Victimele proiectului Epic aparţin următoarelor categorii: organizaţii guvernamentale (ministere ale afacerilor interne, economiei, afacerilor externe, servicii de informaţii şi securitate), ambasade, armată, organizaţii din domeniul cercetării şi al educaţiei, companii farmaceutice.
Purtătorul de cuvânt al Serviciului Român de Informaţii (SRI), Sorin Sava, a declarat pentru Mediafax că entităţi statale din România sunt vizate de un nou atac cibernetic de anvergură. El a precizat că atacul are ca sursă grupări de criminalitate informatică, grupări extremist-teroriste şi chiar actori statali.
„Pot să vă confirm că vorbim despre un nou atac cibernetic de anvergură la adresa României, sunt vizate entităţi statale din România”, a spus Sava.
Potrivit Kaspersky Lab, o mare parte din victime ale operaţiunii de spionaj cibernetic Epic Turla sunt localizate în Orientul Mijlociu şi în Europa.
„Cu toate acestea, numeroase alte victime provin din alte regiuni, cum ar fi Statele Unite sau Rusia. În total, experţii Kaspersky Lab au identificat câteva sute de adrese IP afectate la nivel global, distribuite în peste 45 de ţări”, se mai spune în comunicatul producătorului de aplicaţii de securitate informatică.
Pe primul loc la număr de victime se situează Franţa, România aflându-se pe locul şapte, cu 15 adrese IP afectate.
Printre cele 15 victime identificate pe teritoriul României, se numără două ministere, două alte instituţii guvernamentale, companii private, precum şi utilizatori de internet rezidenţial sau mobil.
România este, de asemenea, ţara cu cele mai multe site-uri infectate (şase) care susţin atacul Epic Turla în acest moment, aflându-se astfel pe primul loc în lume din perspectiva apetitului atacatorilor pentru noi victime. Sunt vizate ţinte care prezintă interes pentru atacatori, cum ar fi utilizatorii care accesează internetul de la adrese IP guvernamentale”, se arată în comunicat.

Analiștii Kaspersky Lab au descoperit că atacatorii Epic Turla folosesc în atacurile de tip watering hole atât exploit-uri de tip zero-day, cât și strategii de social engineering pentru a infecta țintele.

În trecut, aceștia au folosit cel puțin două tipuri de exploit-uri zero-day: unul pentru Windows XP și 2003 (CVE-2013-5065), exploit care permitea atacatorilor Epic să obțină drepturi de administrator asupra sistemului și să funcționeze fără nicio restricție; și un al doilea exploit în Adobe Reader (CVE-2013-3346) inclus în atașamentele trimise victimelor.

În momentul în care un utilizator deschide un astfel de document PDF pe un sistem vulnerabil, el este automat infectat, atacatorii preluând imediat controlul asupra sistemului.

‘De remarcat este faptul că ar putea exista conexiuni și cu alte operațiuni de spionaj cibernetic: în februarie 2014, experții Kaspersky Lab au observat că operatorii Miniduke foloseau aceleași web-shell-uri pe serverele infectate ca și echipa Epic. O legătura a operațiunii Epic cu Turla și Miniduke sugerează, de asemenea, posibili autori vorbitori de limba rusă. Unul dintre backdoor-urile Epic are numele intern ‘Zagruzchik.dll’, care înseamnă ‘bootloader’ sau ‘program de încărcare’ în limba rusă. Nu în ultimul rând, panoul de comandă și control al Epic setează pagina de cod 1251, care este folosită pentru caracterele chirilice’, se mai spune în comunicatul Kaspersky Lab.

23 comentarii

Ionel 08-08-2014 - 10:19

Stiau foarte bine ca o sa fie atacati si facuti varza si i-au lasat sa-i atace. Deci, e o chestie de cartite si sabotaj la nivel inalt.

pathfinder 08-08-2014 - 10:24

Stai linistit.
Situatia-i sub control.
Nu e nimeni varza…

Ionel 08-08-2014 - 10:33

Traim in Romania si e o mare diferenta intre ce e public si oficial si care sunt pagubele reale. Statul nostru a adoptat politica sovietica(totul e bine, dormiti linistiti!-FNI) la normele UE. Pagubele reale le vom vedea peste 50 de ani in rapoartele serviciilor secrete bune doar la prostit populatia si la nimic altceva.

pathfinder 08-08-2014 - 13:01

De fiecare data cand o dai in bara vii cu placa asta: „vom vedea peste 50 de ani”… 🙂
Alt raspuns n-ai in tescherea?

UnUL 08-08-2014 - 11:28

Greșești, e cineva varză : Ionel.

pathfinder 08-08-2014 - 10:24

Pai de aia-i Linuxu’ sfant.
Da’ daca nu cumperi Linux de unde comisioane?!?
Ha?

Interesant denumire au ales aia: Uroburos…
Ha! Ha! Ha! Ha! Ha!

UnUL 08-08-2014 - 11:05

Urbos vine de la Uroburos ???

UnUL 08-08-2014 - 12:56

Cu tăierea unor postări, tot forumul a fost făcut „varză” : nu mai știi cine cui răspunde.

pathfinder 08-08-2014 - 13:03

Azi e halebarda atehnica….

UnUL 08-08-2014 - 13:00

Cu tăierea postărilor forumul a fost făcut „varză” : nu mai știi cine cu cine dialoghează.

mircea 08-08-2014 - 13:24

v-a facut un smenar de pot,taverne si lucarne,voi care va dati mai telectuali da dreapta vanzatori da bilete da film la fel ca Becali Jon,Marean Vanghelie si telectuali da dreapta si nobelesti ca Petre Gat din os tyganesc de toscanya,care s-au asociat sa pape banii lu Codrut Marta prin Gusa si sugatoarea de realitate din Targu Mures-Targu Jyu

UnUL 08-08-2014 - 13:37

mirciulică, tu știi ce e aceea o „lucarnă”???

salut 08-08-2014 - 17:24

Rujatule, te dadeai eSpert in IT. Era momentul sa rupi gura forumului cu cunostintele tale. Da’ tot kkțelul obisnuit il mananci sau il injuri pe unul sau pe altul. Nu pe NuLuL, tac-to, bineinteles, ca sunteti același neam de slugi proaste, bune de nimic.

urbos 08-08-2014 - 17:46

A spus „Linux”. Gura lui „unu” si a ji danului „Mircea” sint rupte franjuri.

Comments are closed.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. OK Mai mult