Institutii romanesti din strainatate, sub atacul hackerilor

Birourile unor institutii romanesti din strainatate au fost, timp de doi ani, tinta unui atac cibernetic avansat si persistent. Atacatorii au folosit documente infectate, precum CV-uri, anunturi de vanzari de masini si invitatii la evenimente diplomatice, trimise de pe adrese de mail aparent legitime, apartinand unor institutii si persoane reale, pentru a obtine accesul neautorizat la sisteme informatice, potrivit expertilor in securitate informatica de la Bitdefender, care au detectat si blocat atacurile.

Amenintarea denumita Pacifier de catre analistii Bitdefender a fost detectata in calculatoarele institutiilor romanesti din Iran, India, Filipine, Rusia, Lituania, Thailanda, Vietnam si Ungaria. Potrivit specialistilor Bitdefender, atacul a fost imbunatatit constant pe toata perioada desfasurarii (2014-mai 2016), atacatorii adaugand noi modalitati menite sa evite solutiile de securitate, dar si functionalitati legate de extragerea de date din sistemele vizate.

Cercetatorii Bitdefender au descoperit ca amenintarile se ascundeau in fisiere infectate de tip .doc si .zip distribuite prin e-mail- uri aparent legitime, unele marcate ca fiind „urgente”, „importante” sau care „necesita raspuns in timp foarte scurt”.

Numarul ridicat de versiuni ale amenintarii, putinele tinte vizate, precum si natura sistemelor afectate de atacuri sugereaza faptul ca ar fi vorba de o amenintare avansata si persistenta

Iata cateva exemple ale documentelor accesate pe calculatoarele afectate de atac: Invitatie la a 23-a conferinta internationala Caspian Oil & Gas, eveniment real care a avut loc in 1-4 iunie 2016 in Baku, Azerbaidjan”; Subiecte de politica internationala. Textul este preluat dintr-un articol publicat de Bloomberg in 24 octombrie, titrat „Bulgaria, Romania si Serbia, pregatite sa inchida granitele pentru imigranti”.