Nu mai puțin de 5.700 de alerte de securitate au fost descoperite de la începutul acestui an în spaţiul cibernetic al Ministerului Afacerilor Interne, potrivit Direcţiei Generale de Protecţie Internă.
Conform sursei citate în cadrul campaniilor de agresiuni informatice, care de cele mai multe ori exploatau subiectul agresiunilor militare din Ucraina, atacatorii vizau obţinerea unor beneficii pecuniare, compromiterea credenţialelor de acces ale utilizatorilor sau indisponibilizarea temporară a unor servicii sau resurse informatice.
"Prezintă caracter de noutate în această perioadă identificarea unor atacuri cibernetice complexe, care vizau propagarea prin email a unor aplicaţii malware sofisticate sau exploatarea unor vulnerabilităţi critice de tip 'zero day', în cadrul cărora entităţi rău intenţionate urmăreau compromiterea resurselor informatice, realizarea unor canale de comunicaţii la distanţă către serverele de comandă şi control şi exfiltrarea datelor anumitor utilizatori de la nivelul ministerului", arată Direcția de Informații și Protecție Internă.
Vectorul de atac predominant este în continuare e-mailul, iar în urma analizării tehnicilor, tacticilor şi procedurilor de atac, precum şi a coroborării indicatorilor de compromitere obţinuţi din cercetarea agresiunilor cu alte surse de informaţii, s-a evidenţiat posibilitatea ca acestea să fie desfăşurate de ameninţări persistente avansate de tip APT.
Atacuri cibernetice. Mesajele false care au fost emise în numele Poliției Române
Cei de la DIPI explică în acest mod și toate mesajele false care au fost emise în numele Poliției Române sau în numele Jandarmeriei, prin faptul că hackerii și-au droit amplificarea artificială a stării de nesiguranță scăderea încrederii populaţiei în capacitatea autorităţilor statului român de a se apăra în faţa unor astfel de atacuri cibernetice, precum şi supradimensionarea activităţilor maliţioase întreprinse de atacatori.
Direcţia spune că agresorii apelează la diferite detalii tehnice, de cele mai multe ori fără nicio relevanţă, pentru promovarea unor aşa-zise atacuri cibernetice desfăşurate asupra resurselor web ale instituţiilor publice din România, menite să asigure creşterea reputaţiei acestora şi să evidenţieze neputinţa autorităţilor publice de a se proteja.