Calculatoarele guvernamentale au fost atacate de un virus care copia documente oficiale

Purtătorul de cuvânt al SRI, Sorin Sava, a declarat, pentru Radio România Actualităţi, că este vorba despre un atac ce poartă denumirea de "Octombrie roşu".

El a mai spus că aceste aspecte au făcut şi fac obiectul investigaţiilor Serviciului Român de Informaţii încă din anul 2011.

Practic, virusul urmărea obţinerea accesului la reţelele informatice de interes naţional şi culegerea de informaţii confidenţiale.

SRI a adus la cunoştinţa instituţiilor vizate acest atac cibernetic de amploare şi a luat toate măsurile care s-au impus pentru contacararea acestuia.

"Vreau să vă spun că prin aceste atacuri, prin aceste activităti, agresorul cibernetic a urmărit să scoată documente privind politica statului, deciziile pe care le luau diverse instituţii la nivelul lor, cât şi prin faptul că puteau să sustragă anumite parole de acces, autentificare, să obţină accesul la alte sisteme informatice", a precizat purtătorul de cuvânt al SRI, redactorului RRA, Eliza Ungureanu.

SRI estimează că pagubele sunt minune pentru că bazele de date, în general, care au un caracter secret nu sunt conectate la reţelele de internet.

Cu toate acestea, "activitatea agresorului cibernetic totuşi a adus atingere securităţii naţionale a României şi în acest sens, Serviciul Român de Informaţii continuă să întreprindă măsuri active, inclusiv pentru localizarea şi identificarea acestuia".

Purtătorul de cuvânt al SRI a mai spus că virusul a atacat mai multe site-uri ale unor instituţii guvernamentale, dar şi din domeniul privat.

SRI estimează că această ameninţare cibernetică este una dintre cele mai mari cu care s-a confruntat România, este extrem de dinamică şi extrem de mare la adresa securităţii naţionale a României, şi nu numai a României, cât şi a aliaţilor săi.

"Tocmai de aceea, noi încercăm să aducem la cunoştinţa autorităţilor responsabile cu domeniul protecţiei informaţiilor cibernetice din fiecare instituţie să-şi ia măsurile specifice pentru a respinge acest atac", a mai spus purtătorul de cuvânt al SRI.

Octombrie roșu a atacat și Republica Moldova

Mai multe instituții din Republica Moldova, dar și din afara țării au fost ținta unor atacuri cibernetice, conform unui raport al companiei de software antivirus Kaspersky Lab.

O rețea internațională de hackeri atacă resursele informatice ale subdiviziunilor guvernamentale, misiunilor diplomatice și institutelor știintifice din țări situate cu precădere în fostul bloc sovietic, folosind un virus foarte puternic.

Din 2007 și până în prezent "Octombrie Rosu" permite o interacțiune atipică între atacatori și serverele țintite, hackerii putând fura date secrete pentru o perioadă lungă de timp, se arată în raportul citat, preluat de Adevărul.

Virusul a atacat patru sisteme informatice ale Guvernului de la Chișinău, ale Ministerului Apărării și ale misiunilor diplomatice moldovenești.

Cum acționează virusul?

Kaspersky Lab a identificat peste 1.000 de fișiere periculoase expediate de către hackerii din spatele operațiunii "Octombrie Rosu".

Acestea sunt trimise fie de pe adrese de e-mail anonime, fie de pe adrese ale organizațiilor deja afectate de virus, sub formă de tabele Excel și fișiere Word cu denumiri variate.

De îndata ce a fost salvat, fișierul descarcă un executabil care ruleaza alte trei fișiere.

După ce validează conexiunea la Internet, acestea extrag datele dorite de hackeri.

În ultimii cinci ani, virusul a afectat rețele din 43 de țări.

251 este numarul total al sistemelor informatice guvernamentale infectate de virusul "Octombrie Roșu", conform raportului Kaspersky Lab.