Computerele instituţiilor guvernamentale atacate cibernetic de ruşi

Ţintele operaţiunii au fost figuri politice proeminente, instituţii guvernamentale, servicii de telecomunicaţii şi criminalitate informatică şi companii aerospaţiale din România, Germania şi Ucraina sau Spania, relatează gândul.info, citând un raport al companiei de securitate IT Bitdefender, care a investigat această operaţiune împreună cu specialişti ai serviciilor de informaţii.

Potrivit experţilor, o amplă operaţiune de colectare de date a fost organizată începând cu 2007 şi până în prezent, de către „vorbitori de limbă rusă”, cel mai probabil din Rusia, prin intermediul unui atac cibernetic de tip APT (advanced persistent threat), denumit Sofacy sau APT28. Specialiştii susţin că cele mai intense atacuri din cadrul acestei operaţiuni au avut loc în februarie 2015, în timpul negocierilor de la Minsk, pentru pacea din Estul Ucrainei, când ruşii au scanat aproape toate IP-urile alocate Ucrainei, dar şi multe din România, pentru a găsi vulnerabilităţi de securitate şi a spiona după informaţii.

În România, gruparea din Rusia a ţintit computere aparţinând unor instituţii guvernamentale sau în strânsă legătură cu Guvernul României, arată raportul Bitdefender, fără să specifice însă despre ce instituţii este vorba. În timpul celei mai intense activităţi de atac cibernetic, care a avut ca ţintă principală Ucraina, în România au fost găsite 1.287 de IP-uri vulnerabile, pregătite pentru a fi infectate.

Vârfurile de intensitate ale atacurilor au coincis cu evenimente de mare interes pentru Rusia precum tratativele de pace dintre rebelii pro-ruşi şi forţele guvernamentale din Ucraina sau mediatizarea excesivă a construirii avionului militar de transport PAK FA T-50 Fighter, capabil să atingă viteze supersonice cu o capacitate de transport de 200 de tone.

Articolul integral poate fi citit aici