• Home
  • Adevar
  • România atacată cibernetic de alt stat???!!!

România atacată cibernetic de alt stat???!!!

1 martie 2013

Romania atacata cibernetic

De ce ar vrea un alt stat sa atace cibernetic Romania? Backdoor-ul malware este conectat la două servere din Panama si din Turcia

Ce planuri vor sa afle? Daca vor sa afle ce declaratie o sa mai faca demisul basescu traian nu au nici o sansa.

Auziti baiiii!!! Nu aveti nici o sansa!!! Nimeni nu stie ce o sa declare maine demisul basescu traian. Nici macar el insusi nu stie. Oricum daca spune azi ca face ceva sigur maine face exact invers. Nu aveti nici o sansa baiii cu guvernatorul impus cu forta in Romania de liderii UE si de departamentul de stat al SUA. Are miscarile unui sobolan incoltit. Ati vazut cum reactioneaza un sobolan incoltit?

Si daca nu ne ataca nici naiba? Daca este o manipulare? Ca avem parte de atatea dezonformari incat atunci cand ni se spune si noua, in sfarsit adevarul, nu mai credem.

Si acum sa trecem la lucruri serioase:

Sa ne reamintim ca in 4 februarie 2013 membrii CSAT au aprobat Stategia de Securitate Cibernetica care vizeaza implementarea unor masuri de securitate care sa conduca la cresterea nivelului de protectie a infrastructurilor cibernetice in concordanta cu noile concepte si politici din domeniul apararii cibernetice elaborate si adoptate la nivelul NATO si al UE.

In SRI sunt angajati specialisti IT, specialisti care, probabil, din cauza ca nu sunt platiti suficient de bine renunta la acel loc de munca pentru un post similar la o firma privata unde au un salariu mai bun. Nici nu putem sa ii invinovatim pentru asta. Sunt si ei oameni si doresc ca munca lor sa fie  platita corespunzator, la nivel international.

Asa ca, daca trebuie, sa fie platiti mai bine ca sa nu mai plece.

Asadar in noul atac cibernetic au fost sparte baze de date de la cateva institutii publice.  Pot sa intreb de ce?  De ce de pe calculatoarele care sunt legate la reteaua institutiei se poate intra pe internet?! De ce angajatii acelor institutii nu stiu ca nu au voie sa acceseze de la serviciu link-uri nesigure si e-mail-uri primite de la NATO ( cat de imbecil poti sa fii ????!!!!). De ce nu exista in fiecare birou 2 – 3 calculatoare care sa fie folosite doar pentru internet si atat. Calculatoare care sa nu fie legate la serverul insitutiei. Intreb si eu ca un om simplu fara prea multe cunostinte IT 🙂

Din toata declaratia asta cel mai periculos lucru mi e pare partea ca atacul cibernetic este realizat de o entitate care prezintă caracteristicile unui actor statal.

Oare oamenii astia isi dau seama ce vorbesc? Si cand intreb asta ma gandesc la o anumita tara, o tara care a tot fost numita ca fiind sursa unor atacuri. Sper sa le dea Dumnezeu minte sa nu faca imensa greseala si sa indice respectiva tara.

“Acest atac este unul cu totul nou faţă de Red October, este realizat însă de o entitate care prezintă caracteristicile unui actor statal. Din estimările SRI, acest atac are un impact mai mare, din cauza nivelului tehnologic superior, care îi perimite să se disimuleze mai bine şi să preia sub control reţeaua compromisă, în scop exfiltrării de informaţii. Potrivit şi estimărilor SRI, atacul are cu certitudine relevanţă în planul securităţii naţionale a României prin profilul entităţilor compromise, motiv pentru care, în prezent, Serviciul, prin echipele specializate de reacţie la atacuri cibernetice, întreprinde măsuri specifice pentru identificarea tuturor entităţilor afectate, evitarea consecinţelor şi stoparea atacului” a spus Sorin Sava, purtătorul de cuvânt al Serviciului Român de Informaţii (SRI).

Domnul Sorin Sava, purtătorul de cuvânt al SRI a menţionat că SRI cooperează, în acest scop, cu STS şi CERC-RO (Centrul naţional de răspuns la incidente de securitate cibernetică, n.r.).

Kaspersky Lab România a anuntat ca mai multe organizaţii guvernamentale din Europa, inclusiv din România, au fost victima unui atac informatic prin intermediul unui aplicaţii de tip malware, creată pentru a spiona şi colecta informaţii geopolitice confidenţiale.

Malware-ul este o aplicaţie software creată pentru a fi instalată şi a rula pe un sistem informatic fără consimţământul proprietarului.
 ”Experţii Kaspersky Lab au publicat un nou raport de cercetare ce analizează o serie de incidente de securitate în cadrul cărora au fost utilizate exploit-urile PDF din Adobe Reader (CVE-2013-6040) descoperite recent şi un nou program malware, foarte specializat, numit MiniDuke. MiniDuke a fost folosit săptămâna trecută pentru a ataca mai multe organizaţii guvernamentale şi instituţii din întreaga lume”, se arată într-un comunicat al Kaspersky Lab România, subsidiara grupului rus Kaspersky.
Atacatorii au utilizat tehnici de inginerie socială, care implică trimiterea de documente PDF compromise către ţintele vizate. Documentele trimise erau create să pară foarte credibile pentru destinatari, având un conţinut bine construit, care să imite prezentările despre un seminar pe tema drepturilor omului (ASEM), strategia de politică externă a Ucrainei şi planurile NATO pentru ţările membre. Acestor fişiere PDF le-au fost ataşate exploit-uri care să atace versiunile Adobe Reader 9, 10 şi 11, arată experţii Kaspersky, care au şi descoperit atacul informatic.Odată ce sistemul era exploatat, un program era instalat pe calculatorul victimei. Programul de descărcare era unic pentru fiecare sistem şi conţinea un backdoor specializat. Fiind încărcat de îndată ce sistemul era pornit, programul de descărcare utiliza un set de calcule matematice pentru a stabili amprenta unică a computerului şi folosea aceste date pentru a cripta într-un mod unic acţiunile de comunicare ulterioare.Dacă sistemul ţintei corespundea cerinţelor predefinite, malware-ul se folosea de Twitter, fără ştirea utilizatorului, şi începea să caute postări specifice de pe conturi create în prealabil. Aceste conturi erau create de operatorii de comandă şi control ai MiniDuke, iar tweet-urile conţineau etichete specifice care reprezentau URL-urile criptate pentru backdoor-uri. Aceste URL-uri ofereau acces către centrele de comandă şi de control, care furnizau în sistem potenţiale comenzi şi transferuri criptate de backdoor-uri suplimentare, prin intermediul fişierelor GIF. Potrivit analizei Kapersky, backdoor-ul malware este conectat la două servere, unul în Panama, altul în Turcia, pentru a primi instrucţiuni de la atacatori.