Serviciul Român de Informaţii anunţă că, asupra unor instituţii financiare din România, au avut loc atacuri cibernetice de amploare în perioada iunie – august a acestui an, hackerii folosind mai multe instrumente de atac, inclusiv unele din arsenalul Cobalt Strike, care sunt asociate cu "o grupare de infracţionalitate cibernetică de sorginte estică".
"Serviciul Român de Informaţii, prin unitatea sa specializată în domeniul cyberintelligence - Centrul Naţional Cyberint (CNC) - deţine date şi informaţii certe, inclusiv de ordin tehnic, că asupra unor instituţii financiare din România au avut loc atacuri cibernetice de amploare în perioada iunie – august a acestui an. Recent, şi alte instituţii partenere SRI au identificat, în ţările din care provin, iminenţa producerii unor atacuri cibernetice de amploare îndreptate asupra mai multor sisteme financiare din lume. Conform analizei CNC, hackerii folosesc mai multe unelte de atac, inclusiv unele din arsenalul Cobalt Strike, care sunt asociate cu o grupare de infracţionalitate cibernetică de sorginte estică", anunţă SRI.
Una dintre metodele de lucru folosite de atacatori constă în extragerea unor sume de bani, eliminând limitele de retragere aferente unor conturi bancare.
Centrul Naţional Cyberint monitorizează de mai multă vreme activităţile desfăşurate de Gruparea Cobalt.
Zilnic, mii de atacuri cibernetice vizează instituţii, entităţi şi persoane din spaţiul virtual, iar atacurile informatice împotriva instituţiilor financiare au cunoscut o creştere în ultimii ani.
Atacatorii folosesc tehnici de tipul APT - Advanced Persistent Threat - în urma cărora obţin acces la sistemele informatice şi ulterior găsesc metode să valorifice informaţiile accesate, scrie news.ro.
"Pe fondul acestor atacuri cibernetice complexe, SRI a acordat deja sprijin unor instituţii financiare pentru evaluarea, atribuirea şi contracararea eventualelor efecte ale acestora. Serviciul Român de Informaţii pune la dispoziţia instituţiilor financiare expertiza sa în domeniul protejării infrastructurilor cibernetice. Eventualele solicitări de sprijin pot fi transmise la adresa de email [email protected]", anunţă Serviciul.