Un grup de hackeri s-a dat drept reprezentant NATO pentru a trimite un val de emailuri de phishing către organizații diplomatice din Europa, inclusiv către Ministerul de Externe din România, potrivit unor documente prezentate de cyberscoop.com.

UPDATE

SRI a anunțat, vineri, că 0Centrul Național Cyberint, structură aflată în coordonarea sa, a reușit să contracareze o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28 / Fancy Bear.

Acțiunea SRI s-a derulat la sesizarea Serviciului de Informații Externe (SIE).

"Astfel, a fost identificată o tentativă de atac cibernetic la adresa unei instituții guvernamentale din România, derulată, cel mai probabil, de actori asociați anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituții, a fost prevenită materializarea atacului și producerea de pagube, fiind identificate tințele vizate, precum și metodologia de atac", precizează SRI, într-un comunicat.

Serviciul Român de Informații mai precizează că această tentativă de atac nu reprezintă o noutate: "Zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar România nu reprezintă o excepție".

"Estimăm că nivelul tehnologic al acestor atacuri va înregistra o creștere semnificativă în perioada imediat următoare, ceea ce face imperios necesară implementarea unui cadru legislativ clar și pragmatic, care să stabilească atribuții și responsabilități concrete în acest domeniu la nivel național", conform SRI.

Contracararea atacului cibernetic s-a realizat inclusiv prin intermediul "Sistemului național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite de din spațiul cibernetic", implementat prin fonduri europene nerambursabile de Serviciul Român de Informații.

În operațiune au mai fost implicate și alte instituții cu competențe în domeniul protejării securității naționale.

+++

Experții spun că nu se știe dacă tentativa a avut succes, adăugând că acest atac a avut un scop "destul de precis".

Cyberscoop, preluat de HotNews.ro, a obținut o copie a unui asemenea email pe care experții l-au atribuit grupării cunoscute ca APT28 sau Fancy Bear. Emailul, care conține un atașament capcană ce foloseste două vulnerabilități Microsoft Word dezvăluite recent, arată că hackerii au imitat o adresă de email NATO, astfel încât mesajul să pară autentic.

Site-ul publică o imagine cu emailul ce apare ca și cum ar fi fost trimis de căpitanul Alistair Borchert de pe o adresă NATO către o persoană din MAE român.

Un analist de la firma de securitate cibernetică FireEye a confirmat că emailul este autentic și că are legătură cu activitatea APT28.

NATO nu a comentat acest atac, dar a spus că hackerii încearcă în mod constant sistemul Alianței.