SRI: Agresorul atacului cibernetic 'Red October' urmăreşte să exfiltreze date privind politica statului

Impactul atacului cibernetic denumit 'Red October' este determinat atât de faptul că agresorul 'urmăreşte să exfiltreze date/documente privind politica statului şi deciziile luate la nivelul unor instituţii, cât şi de faptul că, prin sustragerea parolelor de acces şi autentificare, se poate obţine accesul la alte sisteme informatice', potrivit purtătorului de cuvânt al SRI, Sorin Sava.

Serviciul Român de Informaţii (SRI) a informat instituţiile vizate de atacul cibernetic prin utilizarea unui troian, chiar la momentul desfăşurării lui, 'şi a întreprins în cooperare măsuri de contracarare pentru restabilirea funcţionării normale a reţelelor respective'.

'În conformitate cu atribuţiile sale legale privind identificarea activităţilor derulate de entităţi cibernetice ostile ce urmăresc obţinerea accesului la reţele informatice de interes naţional şi culegerea de informaţii confidenţiale, SRI a informat prompt instituţiile vizate de acest atac cibernetic prin utilizarea unui troian, la momentul desfăşurării lui şi a întreprins în cooperare măsuri de contracarare pentru restabilirea funcţionării normale a reţelelor respective. Impactul atacului este determinat atât de faptul că agresorul cibernetic urmăreşte să exfiltreze date/documente privind politica statului şi deciziile luate la nivelul unor instituţii, cât şi de faptul că, prin sustragerea parolelor de acces şi autentificare, se poate obţine accesul la alte sisteme informatice', potrivit informaţiilor remise miercuri AGERPRES de SRI.

Potrivit Serviciului Român de Informaţii, din analiza malware a troianului plasat în sistemele informatice, a rezultat că agresorul cibernetic utilizează metode complexe de operare în calculatoarele infectate, în scopul protecţiei împotriva programelor antivirus, dar şi pentru asigurarea persistenţei prin mecanisme robuste de regenerare în cazul descoperii şi devirusării.

'Cu referire la atacul cibernetic denumit 'Red October', recent prezentat de către firma Kaspersky, precizăm că aceste aspecte au făcut şi fac obiectul investigaţiilor Serviciului Român de Informaţii (SRI), începând cu anul 2011, în cadrul activităţilor întreprinse în calitate de autoritate naţională în domeniul 'CyberIntelligence', în cooperare cu alte instituţii cu responsabilităţi din ţară (STS, SIE, CERT-RO) şi străinătate. (...) În acest sens, operaţiunile derulate de SRI indică faptul că agresorul dispune de resursele necesare pentru valorificarea cu operativitate a informaţiilor exfiltrate şi preluarea iniţiativei pentru lansarea unor noi atacuri cibernetice asupra altor instituţii. Având în vedere faptul că activitatea agresorului cibernetic aduce atingere securităţii naţionale a României, SRI continuă să întreprindă măsuri active, inclusiv pentru localizarea şi identificarea acestuia', informează SRI.

Potrivit SRI, atacurile identificate în ultimii ani arată că ameninţarea cibernetică reprezintă una dintre cele mai mari şi mai dinamice ameninţări la adresa securităţii naţionale a României şi aliaţilor săi, 'astfel încât creşterea nivelului securităţii cibernetice trebuie să constituie o prioritate a statului român'.

'Securitatea cibernetică a devenit una din componentele importante ale securităţii naţionale, sens în care Serviciul Român de Informaţii acordă o atenţie prioritară acestui domeniu, în strânsă cooperare cu celelalte instituţii ale statului român şi cu partenerii externi, precum şi în parteneriat cu domeniul privat', precizează Serviciul Român de Informaţii.