22 C
București
vineri, septembrie 25, 2020

CENTRUL NAŢIONAL CYBERINT ATENŢIONEAZĂ

Oficiali ai Serviciului Român de Informaţii (SRI) de la Centrul Naţional Cyberint (CNC) au precizat că grupări infracţionale din străinătate ţintesc destul de des bănci din România, cel mai adesea fiind vizate sistemele informatice care gestionează reţelele de ATM-uri, dar şi instituţii din zona administraţiei sau cea guvernamentală.

foto 2 cibersecurity
au fost identificate: atacuri de tip APT, care vizează obţinerea accesului în reţele informatice cu nivel ridicat de securitate cibernetică (de exemplu, sistemul bancar sau firme ce procesează date clasificate sau confidenţiale)

„În ultimii ani, atacurile cibernetice de mare amploare îndreptate împotriva instituţiilor financiar-bancare au cunoscut o creştere în număr şi intensitate. Grupări infracţionale din străinătate ţintesc destul de des bănci din România cu scopul furtului de monedă din conturile celor care deţin plasamente la instituţiile ţintite. O mare parte dintre aceştia sunt cetăţeni români. Cel mai adesea sunt vizate sistemele informatice care gestionează reţelele de ATM-uri, accesul la acestea oferind posibilitatea atacatorilor de a extrage sume de bani consistente. Mai exact, atacatorii infectează cu malware serverele care gestionează reţelele de ATM-uri, permiţându-le să preia controlul asupra acestora. Uneori, instituţiile vizate realizează prea târziu astfel de aspecte iar pagubele produse sunt considerabile”, avertizează specialiştii de la CNC.

Un trend din ce în ce mai vizibil în ultimii an  constă în utilizarea instrumentelor cibernetice avansate şi sofisticate ca mijloc de materializare a intenţiilor infracţionale. Este vorba de apelul la un arsenal avansat de tip Advanced Persistent Threat, care presupune un acces consistent la know how şi uneori resurse. De obicei, astfel de arme cibernetice şi le permit doar statele, motiv pentru care apreciem că uneori grupările criminale de acest gen sunt conexate cu statele de provenienţă care le girează şi acoperă activităţile criminale.

Recent, adaugă oficialii CNC, s-a remarcat o expansiune a fenomenului de crime prin care se pot utiliza instrumente cibernetice prin achiziţionarea unor pachete de servicii de la dezvoltatorii de malware. Acest fapt a condus la răspândirea fenomenului criminalităţii cibernetice.

foto 3 cibeer
S-au detectat atacuri cu aplicaţii de tip info stealer, care vizează extragerea datelor din sistemele informatice compromise şi valorificarea ulterioară în cadrul forumurilor de criminalitate

Dark web-ul oferă de asemenea numeroase servicii pentru cei care doresc să deruleze activităţi circumscrise criminalităţii cibernetice. Acesta este foarte dificil de monitorizat şi este un fel de „no man’s land’ pentru infractori, adaugă sursa citată.

Criminalitatea cibernetică acoperă o gamă largă de activităţi, de la cyber-dependent crime (însumând acele fapte ce pot fi derulate doar în mediul online – creare de botneţi, malware etc) până la activităţi de tip cyber-enabled crime (infracţiuni clasice potenţate de spaţiul cibernetic, precum skimming, carding etc).

„Prin sistemele informatice pe care CNC le deţine sesizăm în medie câteva mii de atacuri pe zi, cea mai mare parte dintre acestea fiind de origine criminală. Nu doar sistemele financiare sunt ţinte ale atacatorilor. Destul de des sunt vizate instituţii din zona administraţiei sau guvernamentală. O practică destul de des întâlnită sunt campaniile de ransomware, care constau în utilizarea de malware avansat pentru criptarea sistemelor informatice, fapt care le pune în imposibilitatea de a fi utilizate, atacatorii solicitând sume consistente de bani pentru repunerea lor în funcţiune. Uneori, astfel de campanii sunt globale şi afectează regiuni geografice mari sau entităţi comerciale multinaţionale. Un exemplu concret în acest sens a fost campania „wanna cry wanna crypt””, mai precizează reprezentanţii CNC.

Ca urmare a creşterii veniturilor obţinute în urmă activităţilor specifice criminalităţii informatice, actorii implicaţi în acest fenomen s-au specializat, oferind servicii profesionale în cadrul forumurilor de criminalitate informatică – spun specialiştii.

Astfel, au fost identificate: atacuri de tip APT, care vizează obţinerea accesului în reţele informatice cu nivel ridicat de securitate cibernetică (de exemplu, sistemul bancar sau firme ce procesează date clasificate sau confidenţiale); atacuri cu troieni bancari ce vizează clienţi ai instituţiilor financiare; atacuri cu aplicaţii de tip ransomware cu nivel de complexitate tehnologică mare (precum wannacry); atacuri oportunistice împotriva unor sisteme informatice neprotejate conectate la internet (cum ar fi LinkedIn); atacuri cu aplicaţii de tip info stealer, care vizează extragerea datelor din sistemele informatice compromise şi valorificarea ulterioară în cadrul forumurilor de criminalitate (aici sunt menţionate date bancare, date de acces la conturi de email sau diverse platforme. Niciunui român nu i-au fost furaţi bani din conturi în această sesiune. SRI, prin CNC, monitorizează atent astfel de activităţi


 

 

 

 

 

 

 

Istanbul: Tânăr reținut pentru contrabandă cu maimuțe

Un tânăr influencer, în vârstă de 24 de ani, a fost reținut pentru contrabandă cu maimuțe.

Dezinfectantele din spitalele turcești sunt false, afirmă șeful unei companii farmaceutice

Șeful unei companii farmaceutice i-a semnalizat ministrului Sănătății, Fahrettin Koca, că majoritatea produselor de igienizare utilizate în spitalele turcești sunt false,

Turcia se pregătește pentru noi restricții de călătorie pe fondul creșterii numărului de cazuri COVID-19

Președintele Recep Tayyip Erdoğan a declarat că Turcia a trecut la o „nouă fază” în lupta împotriva pandemiei COVID-19, semnalând că guvernul...

Un copil a murit de cancer fără să-și ia rămas bun de la tatăl său, închis sub acuzații false de terorism

Un copil în vârstă de șapte ani a murit sâmbătă, după ce a pierdut lupta cu cancerul la creier, înainte să-și poată lua rămas bun de la tată, un profesor închis pentru acuzații de terorism false.

Faimoasa pisică Gli din Hagia Sophia a intrat în izolare și primește tratament

Faimoasa pisică Gli, care locuiește în Haghia Sophia a fost pusă în izolare și primește tratament după ce s-a îmbolnăvit.

Turcia avertizată să elimine hidroxiclorochina din tratamentul COVID-19

Oamenii de știință din Turcia au cerut Ministerului Sănătății să elimine imediat hidroxiclorochina din planurile de tratament COVID-19, după ce Organizația Mondială a Sănătății (OMS) a renunțat la el în iunie pe motiv că „face mai mult rău decât bine”,

Agentul turc susține că a fost pus de Turcia să asasineze un politician kurd din Austria

Un argent turc care care lucrează pentru serviciul național de informații turc MİT s-a autodenunțat la autoritățile austriece că i s-a ordonat, în august, să o asasineze pe Berivan Aslan, un politician kurd-austriac și membru al Partidului Verde al Austriei, relatează Ahval News.

100 de muzicieni s-au sinucis în timpul pandemiei în Turcia

Aproape 100 de muzicieni s-au sinucis de la începutul pandemiei COVID-19 în Turcia, potrivit datelor Uniunii Muzicienilor și Interpreților (Müzik-Sen), a declarat pe 15 septembrie, principalul adjunct al opoziției Gamze Tașcıer.