SRI: Bănci din România au fost atacate cibernetic în ultimele trei luni cu instrumente informatice "de sorginte estică"

hacker
hacker

Serviciul Român de Informaţii (SRI) anunţă că unele bănci din România au fost ţinta unor ”atacuri cibernetice de amploare” în lunile iunie – august. Deşi numele băncilor respective nu sunt specificate din motive evidente, SRI menţionează că unele dintre armele de atac ar fi specifice unui grup estic.

Infracţionalitatea cibernetică este într-o creştere dramatică în întreaga lume, fiind alimentată inclusiv de războaiele cibernetice în care sunt angajaţi actori statali, care, deseori, scurg unelte sofisticate de spionaj cibernetic pe Dark Web unde sunt achiziţionate de grupări criminale care le folosesc în scopuri economice.

Un material exclusiv al Epoch Times publicat anul trecut arăta cum grupări criminale ofereau, contra cost, acces la servere ale unor bănci mexicane.

"SRI, prin unitatea sa specializată în domeniul cyberintelligence – Centrul Naţional Cyberint (CNC) – deţine date şi informaţii certe, inclusiv de ordin tehnic, că asupra unor instituţii financiare din România au avut loc atacuri cibernetice de amploare în perioada iunie – august a acestui an.

Recent, şi alte instituţii partenere SRI au identificat, în ţările din care provin, iminenţa producerii unor atacuri cibernetice de amploare îndreptate asupra mai multor sisteme financiare din lume.

Conform analizei CNC, hackerii folosesc mai multe unelte de atac, inclusiv unele din arsenalul Cobalt Strike, care sunt asociate cu o grupare de infracţionalitate cibernetică de sorginte estică.

Una dintre metodele de lucru folosite de atacatori constă în extragerea unor sume de bani, eliminând limitele de retragere aferente unor conturi bancare. (...)

Zilnic, mii de atacuri cibernetice vizează instituţii, entităţi şi persoane din spaţiul virtual, iar atacurile informatice împotriva instituţiilor financiare au cunoscut o creştere în ultimii ani.

Atacatorii folosesc tehnici de tipul APT - Advanced Persistent Threat – în urma cărora obţin acces la sistemele informatice şi ulterior găsesc metode să valorifice informaţiile accesate."