SRI: 38.000 de atacuri cibernetice în două zile asupra SISTEMELOR DE SECURITATE din România
Sistemele de securitate din România au fost ținta unui bombardament informatic. De ieri până azi specialiștii SRI au blocat aproape 40.000 de tentative de virusare. Asta înseamnă peste 800 de atacuri cibernetice pe oră. Pentru comparație, în medie, într-o zi obișnuită numărul atacurilor nu depășește două mii. Ce e mai rău nu a trecut, avertizează şi experţii americani. Băncile din ţara noastră ar putea fi ţinta unui alt atac în următoarea perioadă.
800 de atacuri în fiecare oră. Instituţiile statului dar şi multe firme private au fost copleşite de încercările hackerilor de a le infecta sistemele în ultimele două zile.
Sorin Sava, ofiţer de presă al SRI: „În intervalul 12-13 august anul curent, au fost înregistrate aproximativ 38.000 de astfel de alerte. Alerte care au fost materializate în urma recepţionării unor mesaje e-mail cu ataşamente maliţioase de tip ransomeware, ceea ce înseamnă criptare de date şi solicitare de recompensă. Vorbim atât despre instituţii private cât şi de instituţii guvernamentale.”
Cu alte cuvinte, infractorii cibernetici au încercat să intre în bazele de date ale statului şi apoi să ceară recompense ca să renunţe la atacuri.
O altă ţintă a hackerilor sunt băncile, spun ofiţerii SRI. Tinba v3 este cea mai nouă variantă a unui virus care se instalează în computerele utilizatorilor de internet banking. Informaticienii IBM Security X-Force au dezvăluit că troianul va ataca cel puţin 12 bănci din ţara noastră.
Bogdan Botezatu, expert în securitate cibernetică: „Nu este primul virus de acest tip, am mai avut cel puţin trei campanii diferite anul acesta, dar este unul dintre cei mai sofisticaţi pe care i-am văzut până acum. Este un virus foarte mic, care vine foarte uşor pe calculator, se instalează aproape automat şi apoi face frauda clasică.”
Virusul acţionează atunci când este accesat contul online. Utilizatorul are impresia că vede interfaţa internet bankingului său, se autentifică cu datele confidenţiale, iar hackerul îi cere în, altă căsuţă, şi informaţii despre card. Are nevoie de serii şi data la care acesta expiră.
Specialiştii avertizează şi spun că pe o pagină autentică, aceste date nu ar fi cerute niciodată. Infractorul cibernetic intercepteză tranzacţia şi din acel moment poate să facă orice cu banii.
Augustin Jianu, directorul CERT: „Să nu dea click pe reclame de pe web-site-uri numite generic malvertising care distribuie mailuri pentru că se supun riscurilor. Dacă au remarcat o autentificare la site-ul de online banking că a eşuat sau a generat un cod OTP şi au încercat să se autentifice şi nu au primit autentificare, nu au primit acces la site să nu mai încerce o a doua autentificare să nu mai încerce a altă identificare, efectiv să se oprească şi să sune la bancă.”
Divizia de cybercrime a SRI este în alertă. Băncile au fost informate astfel încât clienţii să nu fie afectaţi. Specialiştii susţin că gruparea ar putea avea legături şi în România, oameni special pregătiţi care să culeagă informațiile furate de virus.
Virusul a fost dezvoltat de hackerii ruşi, iar de anul trecut, instrucţiunile de programare au fost publicate pe internet. Oricine are cunoştinţe solide îl poate folosi după bunul plac.
Ofiţerii Serviciului Român de Informaţii susţin că până acum, niciun computer din România nu a fost infectat cu acest trojan.