DEZVĂLUIRI despre ATACURILE CIBERNETICE anunțate de SRI: Grupuri străine țintesc rețele de ATM-uri și instituții guvernamentale din România

Oficiali ai Serviciului Român de Informaţii (SRI) de la Centrul Naţional Cyberint (CNC) au precizat, sâmbătă, pentru Agerpres, că grupări infracţionale din străinătate ţintesc destul de des bănci din România, cel mai adesea fiind vizate sistemele informatice care gestionează reţelele de ATM-uri, dar şi instituţii din zona administraţiei sau cea guvernamentală.

"În ultimii ani, atacurile cibernetice de mare amploare îndreptate împotriva instituţiilor financiar-bancare au cunoscut o creştere în număr şi intensitate. Grupări infracţionale din străinătate ţintesc destul de des bănci din România cu scopul furtului de monedă din conturile celor care deţin plasamente la instituţiile ţintite. O mare parte dintre aceştia sunt cetăţeni români. Cel mai adesea sunt vizate sistemele informatice care gestionează reţelele de ATM-uri, accesul la acestea oferind posibilitatea atacatorilor de a extrage sume de bani consistente. Mai exact, atacatorii infectează cu malware serverele care gestionează reţelele de ATM-uri, permiţându-le să preia controlul asupra acestora. Uneori, instituţiile vizate realizează prea târziu astfel de aspecte iar pagubele produse sunt considerabile", avertizează specialiştii de la CNC.

Un trend din ce în ce mai vizibil în ultimii ani, arată sursa citată, constă în utilizarea instrumentelor cibernetice avansate şi sofisticate ca mijloc de materializare a intenţiilor infracţionale. Este vorba de apelul la un arsenal avansat de tip Advanced Persistent Threat, care presupune un acces consistent la know how şi uneori resurse. De obicei, astfel de arme cibernetice şi le permit doar statele, motiv pentru care apreciem că uneori grupările criminale de acest gen sunt conexate cu statele de provenienţă care le girează şi acoperă activităţile criminale.

Recent, adaugă oficialii CNC, s-a remarcat o expansiune a fenomenului de crime prin care se pot utiliza instrumente cibernetice prin achiziţionarea unor pachete de servicii de la dezvoltatorii de malware. Acest fapt a condus la răspândirea fenomenului criminalităţii cibernetice.

Dark web-ul oferă de asemenea numeroase servicii pentru cei care doresc să deruleze activităţi circumscrise criminalităţii cibernetice. Acesta este foarte dificil de monitorizat şi este un fel de "no man's land' pentru infractori, adaugă sursa citată.

Criminalitatea cibernetică acoperă o gamă largă de activităţi, de la cyber-dependent crime (însumând acele fapte ce pot fi derulate doar în mediul online - creare de botneţi, malware etc) până la activităţi de tip cyber-enabled crime (infracţiuni clasice potenţate de spaţiul cibernetic, precum skimming, carding etc).

"Prin sistemele informatice pe care CNC le deţine sesizăm în medie câteva mii de atacuri pe zi, cea mai mare parte dintre acestea fiind de origine criminală. Nu doar sistemele financiare sunt ţinte ale atacatorilor. Destul de des sunt vizate instituţii din zona administraţiei sau guvernamentală. O practică destul de des întâlnită sunt campaniile de ransomware, care constau în utilizarea de malware avansat pentru criptarea sistemelor informatice, fapt care le pune în imposibilitatea de a fi utilizate, atacatorii solicitând sume consistente de bani pentru repunerea lor în funcţiune. Uneori, astfel de campanii sunt globale şi afectează regiuni geografice mari sau entităţi comerciale multinaţionale. Un exemplu concret în acest sens a fost campania "wanna cry wanna crypt"", mai precizează reprezentanţii CNC.

Ca urmare a creşterii veniturilor obţinute în urmă activităţilor specifice criminalităţii informatice, actorii implicaţi în acest fenomen s-au specializat, oferind servicii profesionale în cadrul forumurilor de criminalitate informatică - spun specialiştii.

Astfel, au fost identificate: atacuri de tip APT, care vizează obţinerea accesului în reţele informatice cu nivel ridicat de securitate cibernetică (de exemplu, sistemul bancar sau firme ce procesează date clasificate sau confidenţiale); atacuri cu troieni bancari ce vizează clienţi ai instituţiilor financiare; atacuri cu aplicaţii de tip ransomware cu nivel de complexitate tehnologică mare (precum wannacry); atacuri oportunistice împotriva unor sisteme informatice neprotejate conectate la internet (cum ar fi LinkedIn); atacuri cu aplicaţii de tip info stealer, care vizează extragerea datelor din sistemele informatice compromise şi valorificarea ulterioară în cadrul forumurilor de criminalitate (aici sunt menţionate date bancare, date de acces la conturi de email sau diverse platforme. Niciunui român nu i-au fost furaţi bani din conturi în această sesiune. SRI, prin CNC, monitorizează atent astfel de activităţi.