R. Moldova, ATACATĂ de Rusia. Gruparea de criminalitate cibernetică finanțată și coordonată de Serviciul de Informații Externe al Rusiei a sustras documente importante de pe conturile MAEIE, ale unor membri ai Guvernului și de la Președinție
Un atac cibernetic masiv asupra sistemului guvernamental de comunicații a fost detectat în preajma summitului Comunității Politice Europene (CPE) de la Bulboaca. Au fost sustrase mai multe documente importante de pe conturile Ministerului Afacerilor Externe și Integrării Europene, dar și ale unor membri ai Guvernului. Atacul ar fi fost orchestrat de o grupare de criminalitate cibernetică finanțată și coordonată de Serviciul de Informații Externe al Rusiei, se arată într-o investigație publicata de Jurnal Tv.
Despre spargerea sistemului guvernamental de comunicații au semnalat, cu zece zile înainte de summitul Comunității Europene de la Chișinău, angajații Serviciului Tehnologia Informației și Securitate Cibernetică. Ținta principală ar fi fost MAEIE. De pe conturile acestuia ar fi fost furate documente, convorbiri și informații ce vizau planurile Chișinăului pentru summit. Rușii ar fi aflat despre înțelegerile la care urmau să ajungă autoritățile cu partenerii europeni.
A fost sustrasă toată poșta electronică a demnitarilor din Guvern și Președinție. Сând s-a produs intruziunea, nu se știe, deocamdată. Iar ca să poți spune cine stă în spatele acesteia, trebuie să faci atribuirea. E un proces, prin care Serviciul Tehnologia Informației și Securitate Cibernetică demonstrează că atacul este similar, în proporție de 95%, cu unuia pe care îl au cunoscut de la țările partenere, sau de la o atribuire anterioară. O astfel de analiză a felului în care s-a intrat fraudulos în rețea și s-au furat datele, potrivit surselor noastre, s-a dovedit a fi similară cu metoda folosită de o grupare de criminalitate cibernetică numită APT29, despre care multiple investigații jurnalistice arătau că este coordonată și finanțată de Serviciul de Informații Externe al Rusiei, SVR.
Șeful centrului Cyberint din Serviciul Român de Informații, generalul Anton Rog a dezvăluit într-un interviu că toate cele trei servicii de spionaj ale Rusiei, FSB, GRU și SVR, au încercat să atace cibernetic România, după declanșarea invaziei lui Vladimir Putin în Ucraina.
El a precizat că este vorba despre un minister din Guvernul României din care toate serviciile de informații rusești încearcă să fure date. Declarația a fost făcută pentru canalul StakeBorg de pe YouTube.
„Toate cele trei servicii de informații din Rusia, FSB, GRU și SVR, au atacat instituții importante din Guvernul României cu un malware complex de tip Advanced Persistent Threat (APT). E un malware care nu face zgomot, care rămâne foarte mult în rețele, care are niște metode extrem de inovative de a fura date și care stă acolo pentru foarte mult timp. SVR nu ne vizitase. De când a început războiul, a venit și SVR. Au zis: nu, domnule, trebuie să venim și în România. Nu trebuie să lăsăm GRU și FSB singri, și au venit și ei cu APT29", a precizat sursa citată.
Atacul ar fi avut loc prin penetrarea rețelelor WI-FI, potrivit expertului Sergiu Chițan.
„Penetrarea unei rețele WI-FI, dacă e să sumarizăm, are loc în câțiva pași. Ea ar începe cu scanarea rețelelor WI-FI, utilizând diferite instrumente, cum ar fi aceleași WI-FI Scanners, după ce rețelele WI-FI sunt scanate, răufăcătorii, hacherii, își aleg sistemele WI-FI care îi interesează, dar care sunt mai puțin protejate, care sunt mai vulnerabile, apoi efectuând diferite tipuri de atac brut, force, sau alte genuri de atac, le penetrează și încep să capteze pachetele".
Potrivit unor informații, din 2015 încoace Chișinăul a fost vizitat de tocmai 23 de ofițeri SVR. Listele integrale cu numele acestora sunt în redacțiile Jurnal TV și The Insider. Unii dintre cei 23 sunt specializați în interceptarea dispozitivelor electronice, iar alții - în penetrarea rețelelor computerizate.
Unul dintre vizitatori a fost Vladimir Korotkov, despre care am descoperit că a lucrat anterior în cadrul companiei „SVEMEL” - cea care oferă un spectru complex de servicii pentru instituțiile Rusiei în domeniul securității informaționale. Un alt turist este Vladimir Skugarevski - absolvent al facultății de cibernetică a Universității Tehnice a Rusiei, iar Serghei Romancicov a învățat la Universitatea Tehnică din Moscova ,,Nicolai Bauman”.
De remarcat că în scurtele sale călătorii la Chișinău, exponenții SVR făceau un tur al orașului, cu scurte opriri în preajma Parlamentului, Guvernului, a SIS-ului și ambasadelor europene. De fiecare dată, aceștia erau echipați cu rucsacuri, în care ușor putea să încapă un laptop sau o tabletă. În timpul opririlor, ei vorbeau cu cineva la telefon, iar apoi se mutau la următoarea locație. În aceste tururi, așa-numiții turiști erau însoțiți de ofițeri SVR din cadrul ambasadei.
Sursele Jurnal TV declară că pe cazul atacului cibernetic al sistemului guvernamental de comunicații a fost pornit un proces penal. Jurnaliștii au solicitat în scris reacții de la instituțiile vizate, precum și de la Procuratura Generală, dar nu au primit, deocamdată, niciun răspuns.
Nicolae Negru // Perspectiva unui PSDE „aurit”
STUDIU // Consumate ocazional, dulciurile pot fi bune pentru sănătate
Trei femei, prinse între fiare în urma ciocnirii a două microbuze de rută la Sângerei