Atac cibernetic în prag de Euro Summit
Un atac cibernetic masiv asupra sistemului guvernamental de comunicații a fost detectat în preajma summitului Comunității Politice Europene de la Bulboaca. Au fost sustrase mai multe documente importante de pe conturile Ministerului de Externe și ale unor membri ai Guvernului. Atacul ar fi fost orchestrat de o grupare de criminalitate cibernetică finanțată și coordonată de Serviciul de Informații Externe al Rusiei, susțin sursele noastre confidențiale.
Despre spargerea sistemului guvernamental de comunicații au semnalat, cu zece zile înainte de summitul Comunității Europene de la Chișinău, angajații Serviciului Tehnologia Informației și Securitate Cibernetică. Ținta principală ar fi fost Ministerul de Externe. De pe conturile acestuia ar fi fost furate documente, convorbiri și informații ce vizau planurile Chișinăului pentru summit. Rușii ar fi aflat despre înțelegerile, la care urmau să ajungă autoritățile cu partenerii europeni.
CĂLIN JUCOVSCHI, reporter Jurnal TV: "A fost sustrasă toată poșta electronică a demnitarilor din Guvern și Președinție. Сând s-a produs intruziunea, nu se știe, deocamdată. Iar ca să poți spune cine stă în spatele acesteia, trebuie să faci atribuirea. E un proces, prin care Serviciul Tehnologia Informației și Securitate Cibernetică demonstrează că atacul este similar, în proporție de 95%, cu unuia pe care îl au cunoscut de la țările partenere, sau de la o atribuire anterioară. O astfel de analiză a felului în care s-a intrat fraudulos în rețea și s-au furat datele, potrivit surselor noastre, s-a dovedit a fi similară cu metoda folosită de o grupare de criminalitate cibernetică numită APT29, despre care multiple investigații jurnalistice arătau că este coordonată și finanțată de Serviciul de Informații Externe al Rusiei, SVR."
Șeful centrului Cyberint din Serviciul Român de Informații, generalul Anton Rog a dezvăluit într-un interviu că toate cele trei servicii de spionaj ale Rusiei, FSB, GRU și SVR, au încercat să atace cibernetic România, după declanșarea invaziei lui Vladimir Putin în Ucraina. El a precizat că este vorba despre un minister din Guvernul României din care toate serviciile de informații rusești încearcă să fure date. Declarația a fost făcută pentru canalul StakeBorg de pe YouTube.
ANTON ROG, șeful Centrului Cyberint: "Toate cele 3 servicii de informații din Rusia, FSB, GRU și SVR, au atacat instituții importante din Guvernul României cu un malware complex de tip Advanced Persistent Threat (APT). E un malware care nu face zgomot, care rămâne foarte mult în rețele, care are niște metode extrem de inovative de a fura date și care stă acolo pentru foarte mult timp. SVR nu ne vizitase. De când a început războiul, a venit și SVR. Au zis: nu, domnule, trebuie să venim și în România. Nu trebuie să lăsăm GRU și FSB singri, și au venit și ei cu APT29."
Atacul ar fi avut loc prin penetrarea rețelelor WI-FI. Expertul Sergiu Chițan explică.
SERGIU CHIȚAN, expert în cibersecuritate: "Penetrarea unei rețele WI-FI, dacă e să sumarizăm, are loc în câțiva pași. Ea ar începe cu scanarea rețelelor WI-FI, utilizând diferite instrumente, cum ar fi aceleași WI-FI Scanners, după ce rețelele WI-FI sunt scanate, răufăcătorii, hacherii, își aleg sistemele WI-FI care îi interesează, dar care sunt mai puțin protejate, care sunt mai vulnerabile, apoi efectuând diferite tipuri de atac brut, force, sau alte genuri de atac, le penetrează și încep să capteze pachetele."
Sistemul WI-FI Scanners joacă un rol crucial în depistarea breșelor dintr-o rețea WI-FI. Dispozitivul seamănă cu o boxă și este ușor transportabil.
SERGIU CHIȚAN, expert în cibersecuritate: "El poate fi ținut într-un rucsac, sau plasat în apropierea de același router WI-FI, sau pentru a avea o conexiune bună cu rețeaua. Și deja de la distanță, conectându-se la acest dispozitiv, se face scanarea rețelei."
Potrivit informațiilor de care dispunem, din 2015 încoace Chișinăul a fost vizitat de tocmai 23 de ofițeri SVR. Listele integrale cu numele acestora sunt în redacțiile Jurnal TV și The Insider. Unii dintre cei 23 sunt specializați în interceptarea dispozitivelor electronice, iar alții - în penetrarea rețelelor computerizate. Unul dintre vizitatori a fost Vladimir Korotkov, despre care am descoperit că a lucrat anterior în cadrul companiei „SVEMEL” - cea care oferă un spectru complex de servicii pentru instituțiile Rusiei în domeniul securității informaționale. Un alt turist este Vladimir Skugarevski - absolvent al facultății de cibernetică a Universității Tehnice a Rusiei, iar Serghei Romancicov a învățat la Universitatea Tehnică din Moscova ”Nicolai Bauman”. De remarcat că în scurtele sale călătorii la Chișinău, exponenții SVR făceau un tur al orașului, cu scurte opriri în preajma Parlamentului, Guvernului, a SIS-ului și ambasadelor europene. De fiecare dată, aceștia erau echipați cu rucsacuri, în care ușor putea să încapă un laptop sau o tabletă. În timpul opririlor, ei vorbeau cu cineva la telefon, iar apoi se mutau la următoarea locație. În aceste tururi, așa-numiții turiști erau însoțiți de ofițeri SVR din cadrul ambasadei.
CĂLIN JUCOVSCHI, reporter Jurnal TV: "Sursele noastre declară că pe cazul atacului cibernetic al sistemului guvernamental de comunicații a fost pornit un proces penal. Am solicitat în scris reacții de la instituțiile vizate, precum și de la Procuratura Generală, dar nu am primit, deocamdată, niciun răspuns."