Spionul din computer. Atenție la link-urile accesate. Sunt vizate instituții publice
- Ionel Sclavone
- 21 iunie 2020, 08:03
Mai multe instituții publice sunt atacate de hacker care doresc să obțină informații confidențiale prin intermediul unui virus, conceput de grupări profesioniste, care are capacitatea de a fura informații sensibile fără să fie detectat.
Ofițerii Centrului Cyberint din cadrul SRI spun că hackerii nu au reușit să pătrundă în sistemul informatic și îndeamnă la precauție. Noua aplicație ilegală se numește „Agent Tesla”, iar cei care au lansat-o sunt membri ai unor grupări angajate de anumite state pentru a le distruge pe altele.
Virusul nu afectează funcționarea computerului ci doar trimite informații confidențiale, pe care le culege de pe hard-disk și din rețea, către cel care a lansat atacul. Aplicația se instalează în momentul în care victima accesează un anumit link pe care îl primește.
Zilele trecute, specialiștii în securitate informatică au identificat o campanie de e-mail-uri înșelătoare ale cărei ținte sunt calculatoare instalate în instituții publice.
Infractorii cibernetici apelează la tot felul de oferte false sau așa zise mesaje de interes pe care le transmit pe e-mail ca fiind din partea unor bănci, a Poștei Române etc. pentru a ascunde virusul informatics. În foarte multe din cazuri, funcționarii mai puțin instruiți în domeniul IT pică victime cu ușurință și le asigură infractorilor accesul în rețeaua informatică a instituției.
Specialiștii în securitate cibernetică susțin că virusul Agent Tesla este dezvoltat special pentru a spiona computerele altora și pentru a colecta informații. Acesta poate reproduce toate mesajele testate la computerul infectat, poate să extragă parole de acces și chiar să realizeze capturi după ecran, se arată într-un material Digi24.
Agent Tesla a fost descoperită pentru prima oară în 2014, însă de-a lungul timpului a suferit mai multe actualizări și îmbunătățiri. Cei care au dezvoltat-o o vând și altor infractori cibernetici interesați să o răspândească, iar prețul diferă în funcție de ceea ce este nevoie să facă.
Nu este prima dată când hackerii atacă instituțiile statului român, mai ales în această perioadă în care ne confruntăm cu criza sanitară provocată de noul coronavirus. Hackerii au vizat, în special, unitățile medicale care s-au confruntat cu un val de atacuri al căror scop era să să blocheze bazele de date și să ceară bani pentru cheile de acces.