hit.ro  »  IT  »  Securitate Cibernetica  »  Institutiile oficiale din Romania, spionate de 5 ani de gruparea Octombrie Rosu!

Institutiile oficiale din Romania, spionate de 5 ani de gruparea Octombrie Rosu!

calendar_month 15 Ian 2013, 10:36
Romania si alte tari din Europa de Est, Asia Centrala si Europa Occidentala sunt spionate cibernetic de aproximativ cinci ani printr-o operatiune cunoscuta deja sub numele "Octombrie Rosu". Televiziunea Romana a prezentat, ieri, in exclusivitate informatia, iar astazi noi date au inceput sa fie publicate de presa internationala.
Potrivit TVR, reteaua de spionaj cibernetic actioneaza de 5 ani, insa a fost descoperita de specialistii de la compania rusa Kaspersky, abia in octombrie anul trecut, in urma unui pont. Potrivit aceleiasi surse, cele mai multe atacuri au fost depistate in Rusia, Kazahstan, Azerbaidjan, Belgia, India, Afganistan.
Conform declaratiilor reprezentantilor Centrului National de Raspuns la Incidente de Securitate Cibernetica, citati de Televiziunea Romana, "sunt patru IP-uri in Romania. Investigatia este unca in desfasurare. In momentul in care am identificat aceste patru victime, am luat toate masurile necesare pentru reducerea efectelor atacurilor". IP-urile amintite sunt ale unor institutii si ambasade straine din Bucuresti.

Infectarea computerelor vizate se desfasoara prin intermediul a cel putin trei vulnerabilitati in Microsoft Excel si Microsoft Word. Odata descarcate, fisierele infectate instaleaza un troian pe computerul victima, troian care este capabil sa scaneze reteaua locala de calculatoare si poate vedea ce alte PC-uri din retea sunt vulnerabile in fata deficientei de securitate.
(Asa arata o fotografie trimisa de atacatori in scop de phishing catre institutiile oficiale si ambasade)

Troianul poate extrage ulterior emailurile si fisierele atasate unui mesaj, poate face screenshot-uri, colecteaza informatii generale despre software-ul si hardware-ul de pe PC-ul infectat, extrage istoria de browsing indiferent de navigatorul folosit, extrage informatiile conturilor Outlook si altele.

Deocamdata nu se stie sursa atacurilor, dar atentia investigatorilor se indreapta spre China si Rusia.
Surse: Cnet, TVR



 

Sondaj

Care este prima versiune de Windows pe care ati folosit-o?