România, servicii secrete din UE lovite de un atac cibernetic, susţine Kaspersky Lab
Evgheni Kaspersky, directorul companiei ruse Kaspersky Lab, ce a pus la punct programul antivirus care îi poartă numele. (Alexey SAZONOV / AFP / Getty Images)
Cercetătorii din domeniul securităţii cibernetice de la Kaspersky Lab au anunţat că au descoperit o operaţiune de hacking care a infiltrat cu succes două agenţii spionaj şi sute de ţinte militare şi guvernamentale din Europa şi Orientul Mijlociu începând de la începutul acestui an, potrivit Reuters.
Potrivit Kaspersky, hackerii sunt cel mai probabil susţinuţi de un stat şi folosesc tehnici şi unelte similare celor folosite în alte două operaţiuni de spionaj cibernetic de profil înalt, pe care sursele din informaţii Occidentale le-au pus pe seama guvernului rus.
Kaspersky, un producător de software-uri de securitate cu sediul în Moscova, care vinde şi rapoarte de securitate cibernetică, a refuzat să răspundă când a fost întrebat dacă Rusia se află în spatele acestei campanii de spionaj.
Denumită ”Epic Turla”, operaţiunea a furat cantităţi masive de informaţii, inclusiv documente şi email-uri, a precizat Kaspersky, adăugând că atacaatorii căutau documentele care conţineau termeni precum ”NATO”, ”Dialogul energiei UE” şi ”Budapesta”.
Operaţiunea, care continuă, este prima campanie de ciber-spionaj descoperită până în prezent, care a reuşit să penetreze şi agenţiile de spionaj. Chiar dacă a refuzat să numească exact care sunt agenţiile, Kaspersky a precizat că una este localizată în Orientul Mijlociu, iar cealaltă în Uniunea Europeană.
Celelalte victime includ ministere de externe şi ambasade, miniştrii de interne, birouri de comerţ, contractori militari şi companii farmaceutice, potrivit Kaspersky. Cele mai multe victime sunt localizate în Franţa, Statele Unite, Rusia, Belarus, Germania, România şi Polonia.
Kasperksy afirma că hackerii au folosit un set de unelte software cunoscute drept ”Carbon” sau ”Cobra”, care au fost folosite în cel puţin două atacuri de profil înalt din trecut. Primul a reprezentat un atac împotriva Centrului de Comandă al armatei Statelor Unite şi a fost descoperit în 2008. Al doilea atac s-a desfăşurat împotriva Ucrainei şi altor naţiuni, a fost descoperit în acest an, şi s-a desfăşurat cu ajutorul virusului denumit ”Snake” sau ”Uroburos„.
Sursele Occidentale din informaţii cred că guvernul rus se află în spatele atacurilor. Biroul Federal de Securitate al Rusiei a refuzat că comenteze pentru moment.
Raportul Kaspersky sugerează că hackerii vorbesc rusă. Panoul de control al software-lui care rula campania ”Epic Turla” era setat în caractere ruse chirilice şi codul său includea cuvântul rus, Zagruzcick, care înseamnă ”boot loader”, folosit de sistemele informatice.
