Sursa foto: Arhiva EVZ Mai multe documente confidenţiale ale Guvernului de la Chişinău au ajuns pe mâna serviciilor secrete din Rusia, în urma unui atac cibernetic dat de către ruşi doar cu zece zile înaintea summitului Comunității Politice Europene de la Bulboaca, din 1 iunie anul curent.
Au fost furate documente, convorbiri și informații ce vizau planurile Chișinăului pentru summit
Postul de televiziune de la Chişinău, Jurnal TV, comunică, cu referinţă la surse confidenţiale, că un atac cibernetic masiv asupra sistemului guvernamental de comunicații a fost detectat în preajma summitului Comunității Politice Europene de la Bulboaca. Au fost sustrase mai multe documente importante de pe conturile Ministerului de Externe și ale unor membri ai Guvernului. Atacul ar fi fost orchestrat de o grupare de criminalitate cibernetică finanțată și coordonată de Serviciul de Informații Externe al Rusiei.
Despre spargerea sistemului guvernamental de comunicații au semnalat, cu zece zile înainte de summitul Comunității Europene de la Chișinău, angajații Serviciului Tehnologia Informației și Securitate Cibernetică. Ținta principală ar fi fost Ministerul de Externe. De pe conturile acestuia ar fi fost furate documente, convorbiri și informații ce vizau planurile Chișinăului pentru summit. Rușii ar fi aflat despre înțelegerile, la care urmau să ajungă autoritățile cu partenerii europeni.
A fost sustrasă toată poșta electronică a demnitarilor din Guvern și Președinție. Сând s-a produs intruziunea, nu se știe, deocamdată. Iar ca să poți spune cine stă în spatele acesteia, trebuie să faci atribuirea. E un proces, prin care Serviciul Tehnologia Informației și Securitate Cibernetică demonstrează că atacul este similar, în proporție de 95%, cu unuia pe care îl au cunoscut de la țările partenere, sau de la o atribuire anterioară. O astfel de analiză a felului în care s-a intrat fraudulos în rețea și s-au furat datele, potrivit surselor noastre, s-a dovedit a fi similară cu metoda folosită de o grupare de criminalitate cibernetică numită APT29, despre care multiple investigații jurnalistice arătau că este coordonată și finanțată de Serviciul de Informații Externe al Rusiei, SVR.
Cum a fost dată spargerea
Spargerea sistemului guvernamental ar fi fost făcută prin penetrarea unei rețele WI-FI. „Penetrarea unei rețele WI-FI, dacă e să sumarizăm, are loc în câțiva pași. Ea ar începe cu scanarea rețelelor WI-FI, utilizând diferite instrumente, cum ar fi aceleași WI-FI Scanners, după ce rețelele WI-FI sunt scanate, răufăcătorii, hacherii, își aleg sistemele WI-FI care îi interesează, dar care sunt mai puțin protejate, care sunt mai vulnerabile, apoi efectuând diferite tipuri de atac brut, force, sau alte genuri de atac, le penetrează și încep să capteze pachetele", a spus pentru Jurnal TV Sergiu Chiţan, expert în cibersecuritate.
Sistemul WI-FI Scanners joacă un rol crucial în depistarea breșelor dintr-o rețea WI-FI. Dispozitivul seamănă cu o boxă și este ușor transportabil. „El poate fi ținut într-un rucsac, sau plasat în apropierea de același router WI-FI, sau pentru a avea o conexiune bună cu rețeaua. Și deja de la distanță, conectându-se la acest dispozitiv, se face scanarea rețelei", a precizat Sergiu Chiţan.
SVR dă târcoale şi României
Șeful centrului Cyberint din Serviciul Român de Informații, generalul Anton Rog a dezvăluit într-un interviu că toate cele trei servicii de spionaj ale Rusiei, FSB, GRU și SVR, au încercat să atace cibernetic România, după declanșarea invaziei lui Vladimir Putin în Ucraina. El a precizat că este vorba despre un minister din Guvernul României din care toate serviciile de de informații rusești încearcă să fure date. Declarația a fost făcută pentru canalul StakeBorg de pe YouTube.
„Toate cele 3 servicii de informații din Rusia, FSB, GRU și SVR, au atacat instituții importante din Guvernul României cu un malware complex de tip Advanced Persistent Threat (APT). E un malware care nu face zgomot, care rămâne foarte mult în rețele, care are niște metode extrem de inovative de a fura date și care stă acolo pentru foarte mult timp. SVR nu ne vizitase. De când a început războiul, a venit și SVR. Au zis: nu, domnule, trebuie să venim și în România. Nu trebuie să lăsăm GRU și FSB singuri, și au venit și ei cu APT29", a declarat Anton Rog.
Recomandările noastre
