joi, ianuarie 21, 2021

CENTRUL NAŢIONAL CYBERINT ATENŢIONEAZĂ

Oficiali ai Serviciului Român de Informaţii (SRI) de la Centrul Naţional Cyberint (CNC) au precizat că grupări infracţionale din străinătate ţintesc destul de des bănci din România, cel mai adesea fiind vizate sistemele informatice care gestionează reţelele de ATM-uri, dar şi instituţii din zona administraţiei sau cea guvernamentală.

foto 2 cibersecurity
au fost identificate: atacuri de tip APT, care vizează obţinerea accesului în reţele informatice cu nivel ridicat de securitate cibernetică (de exemplu, sistemul bancar sau firme ce procesează date clasificate sau confidenţiale)

„În ultimii ani, atacurile cibernetice de mare amploare îndreptate împotriva instituţiilor financiar-bancare au cunoscut o creştere în număr şi intensitate. Grupări infracţionale din străinătate ţintesc destul de des bănci din România cu scopul furtului de monedă din conturile celor care deţin plasamente la instituţiile ţintite. O mare parte dintre aceştia sunt cetăţeni români. Cel mai adesea sunt vizate sistemele informatice care gestionează reţelele de ATM-uri, accesul la acestea oferind posibilitatea atacatorilor de a extrage sume de bani consistente. Mai exact, atacatorii infectează cu malware serverele care gestionează reţelele de ATM-uri, permiţându-le să preia controlul asupra acestora. Uneori, instituţiile vizate realizează prea târziu astfel de aspecte iar pagubele produse sunt considerabile”, avertizează specialiştii de la CNC.

Un trend din ce în ce mai vizibil în ultimii an  constă în utilizarea instrumentelor cibernetice avansate şi sofisticate ca mijloc de materializare a intenţiilor infracţionale. Este vorba de apelul la un arsenal avansat de tip Advanced Persistent Threat, care presupune un acces consistent la know how şi uneori resurse. De obicei, astfel de arme cibernetice şi le permit doar statele, motiv pentru care apreciem că uneori grupările criminale de acest gen sunt conexate cu statele de provenienţă care le girează şi acoperă activităţile criminale.

Recent, adaugă oficialii CNC, s-a remarcat o expansiune a fenomenului de crime prin care se pot utiliza instrumente cibernetice prin achiziţionarea unor pachete de servicii de la dezvoltatorii de malware. Acest fapt a condus la răspândirea fenomenului criminalităţii cibernetice.

foto 3 cibeer
S-au detectat atacuri cu aplicaţii de tip info stealer, care vizează extragerea datelor din sistemele informatice compromise şi valorificarea ulterioară în cadrul forumurilor de criminalitate

Dark web-ul oferă de asemenea numeroase servicii pentru cei care doresc să deruleze activităţi circumscrise criminalităţii cibernetice. Acesta este foarte dificil de monitorizat şi este un fel de „no man’s land’ pentru infractori, adaugă sursa citată.

Criminalitatea cibernetică acoperă o gamă largă de activităţi, de la cyber-dependent crime (însumând acele fapte ce pot fi derulate doar în mediul online – creare de botneţi, malware etc) până la activităţi de tip cyber-enabled crime (infracţiuni clasice potenţate de spaţiul cibernetic, precum skimming, carding etc).

„Prin sistemele informatice pe care CNC le deţine sesizăm în medie câteva mii de atacuri pe zi, cea mai mare parte dintre acestea fiind de origine criminală. Nu doar sistemele financiare sunt ţinte ale atacatorilor. Destul de des sunt vizate instituţii din zona administraţiei sau guvernamentală. O practică destul de des întâlnită sunt campaniile de ransomware, care constau în utilizarea de malware avansat pentru criptarea sistemelor informatice, fapt care le pune în imposibilitatea de a fi utilizate, atacatorii solicitând sume consistente de bani pentru repunerea lor în funcţiune. Uneori, astfel de campanii sunt globale şi afectează regiuni geografice mari sau entităţi comerciale multinaţionale. Un exemplu concret în acest sens a fost campania „wanna cry wanna crypt””, mai precizează reprezentanţii CNC.

Ca urmare a creşterii veniturilor obţinute în urmă activităţilor specifice criminalităţii informatice, actorii implicaţi în acest fenomen s-au specializat, oferind servicii profesionale în cadrul forumurilor de criminalitate informatică – spun specialiştii.

Astfel, au fost identificate: atacuri de tip APT, care vizează obţinerea accesului în reţele informatice cu nivel ridicat de securitate cibernetică (de exemplu, sistemul bancar sau firme ce procesează date clasificate sau confidenţiale); atacuri cu troieni bancari ce vizează clienţi ai instituţiilor financiare; atacuri cu aplicaţii de tip ransomware cu nivel de complexitate tehnologică mare (precum wannacry); atacuri oportunistice împotriva unor sisteme informatice neprotejate conectate la internet (cum ar fi LinkedIn); atacuri cu aplicaţii de tip info stealer, care vizează extragerea datelor din sistemele informatice compromise şi valorificarea ulterioară în cadrul forumurilor de criminalitate (aici sunt menţionate date bancare, date de acces la conturi de email sau diverse platforme. Niciunui român nu i-au fost furaţi bani din conturi în această sesiune. SRI, prin CNC, monitorizează atent astfel de activităţi


 

 

 

 

 

 

 

Cele mai bune voci din România: 15 tineri talentați în finala Golden Voices

15 tineri talentați au ajuns în finala concursului Golden Voices, competiția care premiază cele mai bune voci din România.

Turcia: Fructul care costă 1.000 de lire kilogramul

Un fruct obișnuit în Turcia au observat o creștere scandaloasă a prețurilor în acest sezon, vânzătorii raportând că un kilogram ar fi ajuns la 1.000 de lire turcești (aproximativ 135 de dolari), conform Turkish Minutes.

Turcia a întârziat cu campania de vaccinare, dar a recuperat cu peste 500.000 de vaccinați în 24 de ore

Turcia a lansat campania de vaccinare abia pe 14 ianuarie, dar a recuperat cu 520.393 de vaccinați în primele 24 de ore.

Turcii renunță la WhatsApp: Telegram, Signal sau BiP sunt noile aplicații de comunicare  

Renunțarea la WhatsApp a fost cauzată în principal de zvonurilor conform cărora mesajele de pe acesta ar fi împărtășite autorităților turcești în cadrul unor noi setări de confidențialitate.

Dreptul la viață violat în Turcia: Peste 3.000 uciși, maltratați sau torturați în 2020

Un raport anual privind încălcările drepturilor omului în Turcia a dezvăluit 3.362 de morți și 3.534 de incidente de tortură sau maltratare în 2020, dintre care 1.855 au loc în închisori

Un turc a stârnit critici după ce a făcut un grătar într-o biserică abandonată

Un  bucătar turc a stârnit un val de revoltă pe Twitter după ce a inișiat organizarea  unui grătar în interiorul unei biserici...

Un turc acuzat că a spionat pentru Erdoğan a fost expulzat din Austria

Un turc acuzat de spionaj în numele unui stat străin, care a susținut că i s-a ordonat asasinarea politicienilor austrieci, a fost...

Turcia a încălcat mai multe legi în 6 ani decât orice altă țară din lume

Potrivit lui Nate Schenkkan, expulzările ilegale „nu se vor sfârși niciodată, atât timp cât Erdogan este la putere. Aceasta este o prioritate atât de mare pentru ei, încât vor sacrifica alte obiective de politică externă. ”