Trolli rusi, atac asupra MAE roman

Acest fenomen extrem de periculos este larg raspandit in spatiul aliat.

Intre Occidentul este tinta de ani buni. Avem practic un razboi deschis, fara menajamente.

Moscova plateste miliarde de euro pentru a castiga acest conflict ce are ca miza atacul cibernetic, infiltrarea, obtinerea unor documente si informatii, spionajul si in pasul doi manipularea, diversiunea, inundarea spatiului virtual cu fake news, influentarea acelor indivizi slabi de inger ce lanseaza apoi curente populiste, asa zis nationalist-traditionaliste, cu profunde accente anti-europene si anti-occidentale.

Exact ca pe vremea URSS, dar cu alte metode. Obiectivele sunt aceleasi. Nu mai e Stalin, e Putin.

Un grup de hackeri de elita cu legaturi cu guvernul rus s-a dat drept reprezentant NATO pentru a trimite un val de emailuri de phishing catre organizatii diplomatice din Europa, inclusiv catre Ministerul Afacerilor Externe din Romania, arata documente prezentate de cyberscoop.com.

Expertii spun ca nu se stie daca tentativa a avut succes, adaugand ca acest atac a avut un scop “destul de precis”.

Cyberscoop a obtinut o copie a unui asemenea email pe care expertii l-au atribuit gruparii cunoscute ca APT28 sau Fancy Bear.

Emailul, care contine un atasament capcana ce foloseste doua vulnerabilitati Microsoft Word dezvaluite recent, arata ca hackerii au imitat o adresa de email NATO pentru ca mesajul sa para autentic.

Site-ul publica o imagine cu emailul ce apare ca si cand ar fi fost trimis de capitanul Alistair Borchert de pe o adresa electronica a NATO catre o persoana din MAE roman.
Un analist de la firma de securitate cibernetica FireEye a confirmat ca emailul este autentic si ca are legatura cu activitatea APT28, care a fost vehiculat ca posibila sursa a atacurilor asupra organizatiei electorale a lui Emmanuel Macron.

NATO nu a comentat acest atac, dar a spus ca hackerii incearca in mod constant sistemul Aliantei.

Unul dintre mailurile de phishing trimise MAE are un atasament denumit “Trump’s_Attack_on_Syria_English.docx”, care contine un articol de presa, potrivit expertilor.

Daca atasamentul este deschis pe un sistem vulnerabil, el descarca pe ascuns un troian ce furnizeaza control la distanta, folosind doua vulnerabilitati ale programului Word.

Poreclit “GameFish”, troianul din acest caz este cunoscut ca o unealta a APT28 ce ofera atacatorilor o gama larga de posibilitati de spionaj.

Ben Read, analist FireEye a spus ca unealta poate fi folosita pentru a infecta si cu alti virusi calculatorul compromis, scrie hotnews.ro. O analiza a emailului de phising trimis guvernului roman sugereaza ca tintele foloseau produse antivirus ce nu ar fi capabile sa eticheteze atasamentul drept unul daunator.

SRI PREGATESTE EXERCITII COMUNE DE APARARE CIBERNETICA

Exercițiu de securitate cibernetică – CyDEx17 Exercițiu CYDEX17În perioada 15-17 mai 2017, SRI, prin intermediul Centrului Național Cyberint, în parteneriat cu MApN, MAI, MAE, STS, SPP, SIE, ORNISS și CERT-RO organizează în premieră, prima ediție CyDEx17, exercițiu național live de securitate cibernetică.

Exercițiul este organizat în conformitate cu Strategia de Securitate Cibernetică a României, aprobată prin HG nr. 271/ 2013.

CyDEx17 se va desfășura în cadrul poligonului cibernetic al Centrului Național Cyberint, creat și personalizat special pentru acest exercițiu de specialiștii Centrului, și are ca obiective exersarea și evaluarea modului de gestionare a incidentelor cibernetice, răspunsul la acestea la nivel operațional, tactic și strategic, asigurarea unui nivel de securitate corespunzător la nivelul infrastructurilor cibernetice, precum și optimizarea procesului de cooperare între instituții în vederea identificării și limitării impactului unor incidente de acest tip.

Exercițiul va contribui la conștientizarea nivelului de pregătire al entităților implicate, în situația unui eveniment ce va afecta spațiul cibernetic la nivel național, precum și la consolidarea parteneriatului public-privat în domeniu.

Participanții, peste 60 de instituții din sectoarele public și privat, își vor testa și antrena modalități de răspuns la incidente cibernetice, vor partaja informații cu privire la acestea, într-o manieră rapidă și eficientă, coordonându-și capacitățile de apărare.

CyDEx17 va permite:

alinierea la prevederile Strategiei de securitate cibernetică a României

verificarea și stimularea mecanismelor de cooperare între instituțiile publice cu responsabilități în domeniul securității cibernetice

verificarea și stimularea mecanismelor de cooperare între instituțiile publice și mediul privat in domeniul securității cibernetice

dezvoltarea unui mecanism eficient de avertizare, alertă și reacție la incidente/atacuri cibernetice.

În conformitate cu competențele SRI în domeniul securității naționale, Centrul Național Cyberint acționează pentru cunoașterea, prevenirea și contracararea vulnerabilităților, riscurilor și amenințărilor la adresa securității naționale a României din perspectiva securității cibernetice.

Principala sa misiune constă în identificarea și furnizarea, către beneficiarii legali, de date și informații necesare prevenirii, limitării și/sau stopării consecințelor unei agresiuni asupra sistemelor de tehnologia informației și comunicații care reprezintă infrastructuri critice.

AVERTISMENTUL SUA DESPRE KASPERSKY LAB

Responsabili cu rang înalt ai securității și serviciilor americane de informații și-au exprimat joi public temerile cu privire la gigantul din securitatea informatică Kaspersky Lab, din cauza presupuselor legături ale acestuia cu Moscova, relatează AFP, citata de Agerpres.

Această societate privată cu sediul la Moscova propune antiviruși și alte software-uri menite să protejeze calculatoarele împotriva pirateriei, însă unii se tem că, din contră, aceste instrumente servesc la spionaj.

“Suntem foarte preocupați și ne concentrăm asupra acestui subiect”, a declarat directorul interimar al FBI,Andrew McCabe, întrebat despre Kaspersky în cursul unei audieri în fața comisiei parlamentare specializate în serviciile de informații.

Vincent Stewart, un înalt gradat din Agenția de informații a armatei, funcționând sub jurisdicția Pentagonului, a dat la rândul său asigurări că administrația sa evită să folosească produsele Kaspersky.

Directorul Agenției americane de informații NSA, Mike Rogers, s-a arătat și el “conștient” de problema ridicată de societate înfinnțată în 1997 de Eugene Kaspersky, devenită o multinațională cu 3.600 de angajați și aproape 400 de milioane de clienți.

Directorii CIA și National Geospatial Intelligence Agency, precum și șeful serviciul național de informații și-au exprimat și ei neîncrederea în Kaspersky Lab, în contextul în care hackeri ruși sunt suspectați că au influențat prezidențialele din 2016 din Statele Unite.

Într-un comunicat dat publicității joi, societatea a dezmințit orice legătură cu guvernul rus.

“Societatea nu a ajutat niciodată și nu va ajuta niciodată vreun guvern în eforturile sale de spionaj”, a dat asigurări Kaspersky.

Fostul consilier pe probleme de securitate națională al președintelui american Donald Trump, Michael Flynn, a fost plătit cu 11.250 de dolari în 2015 de filiala americană a Kaspersky Lab.

Michael Flynn a fost constrâns să demisioneze la 13 februarie după dezvăluirea unor contacte repetate cu ambasadorul rus la Washington.