Qezroot Posted March 1, 2013 Report Share Posted March 1, 2013 SRI confirma ca Romania a fost tinta unui atac cibernetic de proportii ce pare initiat de un alt stat SRI a confirmat vineri ca Romania a fost din nou tinta unui atac cibernetic relevant ce a vizat informatii confidentiale care pot fi valorificate, a spus purtatorul de cuvant Sorin Sava. "Acest atac este unul cu totul nou fata de Red October, este realizat insa de o entitate care prezinta caracteristicile unui actor statal", a spus el, citat de Mediafax. Kaspersy Lab a publicat miercuri o analiza efectuata impreuna cu CrySys Lab, relevand faptul ca saptamana trecuta mai multe organizatii guvernamentale din lume, inclusiv din Romania, au fost victima unui atac informatic personalizat si ciudat. Malware-ul a fost denumit MiniDuke, iar in atacuri au fost utilizate exploit-urile PDF din Adobe Reader.Potrivit analizei Kaspersky Lab, mai multe tinte importante au fost deja compromise de atacurile MiniDuke, inclusiv institutii guvernamentale din Ucraina, Belgia, Portugalia, Romania, Republica Ceha si Irlanda.In Romania a fost atacat un IP din reteaua guvermului, atacurile detectate fiind in datele de 20, respectiv 24 februarie. In afara de guvernele europene, atacul a vizat si un think-tank din SUA si un furnizor de servicii de sanatate din aceasta tara. Cei de la Kaspersky spun ca vorbim de un atac neobisnuit din punct de vedere al metodei, iar ca tipologie sunt asemanari cu Octombrie Rosu fiindca si aici au fost tintite tot institutii guvernamentale."Acest atac este unul cu totul nou fata de Red October, este realizat insa de o entitate care prezinta caracteristicile unui actor statal. Din estimarile SRI, acest atac are un impact mai mare, din cauza nivelului tehnologic superior, care ii perimite sa se disimuleze mai bine si sa preia sub control reteaua compromisa, in scop exfiltrarii (opusul infiltrarii, n.r.) de informatii. Potrivit si estimarilor SRI, atacul are cu certitudine relevanta in planul securitatii nationale a Romaniei prin profilul entitatilor compromise, motiv pentru care, in prezent, Serviciul, prin echipele specializate de reactie la atacuri cibernetice, intreprinde masuri specifice pentru identificarea tuturor entitatilor afectate, evitarea consecintelor si stoparea atacului", a spus Sava.El a mentionat ca SRI coopereaza, in acest scop, cu STS si CERT-RO (Centrul national de raspuns la incidente de securitate cibernetica)."Serviciul reitereaza faptul ca amenintarea cibernetica reprezinta una dintre cele mai mari si mai dinamice amenintari la adresa securitatii nationale a Romaniei, astfel incat cresterea nivelului securitatii cibernetice este o prioritate a statului roman. Serviciul, in calitate de autoritate nationala in domeniul cyber-intelligence, acorda o atentie prioritara acestui domeniu, in stransa cooperare cu celelalte institutii ale statului roman, cu partenrii externi, precum si in parteneriat cu domeniul privat", a spus Sava.Cei de la Kaspersky spuneau ca atacatorii MiniDuke sunt activi in prezent si au creat fisiere malware chiar si pe 20 februarie 2013. Pentru a compromite victimele, atacatorii au utilizat tehnici de inginerie sociala foarte avansate, care implica trimiterea de documente PDF malitioase catre tintele vizate.Documentele trimise erau create sa para foarte credibile pentru destinatari, avand un continut bine construit, care sa imite prezentarile despre un seminar pe tema drepturilor omului (ASEM), strategia de politica externa a Ucrainei si planurile NATO pentru tarile membre. Atacul a fost sustinut de servere din Turcia si Panama. Source 1 Quote Link to comment Share on other sites More sharing options...
tjt Posted March 1, 2013 Report Share Posted March 1, 2013 Cine sa fie ? Rusii,Chinezii sau au intrat in joc si arabii ? o.O Quote Link to comment Share on other sites More sharing options...
daatdraqq Posted March 1, 2013 Report Share Posted March 1, 2013 Update :cand a vazut haosul din sistemele informatice ale institutiilor publice din Romania , virusul s-a autodistrus . Quote Link to comment Share on other sites More sharing options...
Matt Posted March 1, 2013 Report Share Posted March 1, 2013 Destroyer e de vin? ! Quote Link to comment Share on other sites More sharing options...
Qezroot Posted March 1, 2013 Author Report Share Posted March 1, 2013 Destroyer e de vin? ! Hai ca a fost buna asta ) Quote Link to comment Share on other sites More sharing options...
Mr.Kode Posted March 1, 2013 Report Share Posted March 1, 2013 Destroyer e de vin? ! Saracu baiat. Dupa ce ca osa il vedem la TV. Tot mai dati vina pe el Quote Link to comment Share on other sites More sharing options...
laurmarian Posted March 1, 2013 Report Share Posted March 1, 2013 Ce r?i sunte?i! Quote Link to comment Share on other sites More sharing options...
Usr6 Posted March 2, 2013 Report Share Posted March 2, 2013 OAU!botneturi controlate prin twitter exista(public) de acu 3-4 ani : ex prezentarea unuia de catre cei de la bit: control panel de rezerva.... payload (doar) 20K, lol: poison ivy ~7k, andromeda ~13K, Kbot ~10kapelare api via hash: se practica asa ceva dinainte ca eu sa aflu ce e ala un shellcode, deci long time ago, cred ca mai toate shellcode-urile generate de metasploit folosesc asa ceva (dau cu pp, nu folosesc metasploit)Singurul lucru care ar putea starni interesul asupra acestui "?????" este targetarea lui, in rest nimic nou sub soaredin cate stiu eu, rolul sri este de a preveni, nu de a confirma."Potrivit si estimarilor SRI, atacul are cu certitudine relevanta in planul securitatii nationale a Romaniei prin profilul entitatilor compromise, motiv pentru care, in prezent, Serviciul, prin echipele specializate de reactie la atacuri cibernetice, intreprinde masuri specifice pentru identificarea tuturor entitatilor afectate, evitarea consecintelor si stoparea atacului"... si cu toate astea am aflat acestea dintr-un comunicat de presa al unei firme private...rusesti Quote Link to comment Share on other sites More sharing options...
Nytro Posted March 2, 2013 Report Share Posted March 2, 2013 Se face prea mult tam-tam pentru niste porcarii dinastea... Quote Link to comment Share on other sites More sharing options...