ROMÂNIA BREAKING NEWS

Tainele nedezvaluite ale atacului cibernetic „Epic Turla” din 7 iulie. România ținta cheie. Semne de întrebare pentru Kaspersky Lab.

07 august (Reuters) – Cercetatorii din domeniul securității cibernetice ai Kaspersky Lab, au declarat că au descoperit o operațiune de spionaj cibernetic care a penetrat cu succes două agenții de spionaj și sute de ținte guvernamentale și militare din Europa și Orientul Mijlociu, de la începutul acestui an.

Campania de spionaj, potrivit Kaspersky, a fost probabil susținută de către un stat-națiune cu tehnici și instrumente similare cu cele utilizate în alte două campanii similare de operațiuni de spionaj, pe care, surse de informații occidentale le cataloghează ca având legătură cu cele folosite de guvernul rus.

Dar… Kaspersky Lab, este de fapt un producator din Moscova de software de securitate care vinde de asemenea rapoarte de informații cibernetice și care a refuzat să spună dacă Rusia a fost în spatele campaniei de spionaj.

Am putea totuși, vorba românului, spune ca seamă cu situația „lupul paznic la oi”, iar dacă situația este întocmai, atunci putem spune că aceasta se datorează gravei erori a occidentului și a lumii întregi care nu au înțeles că au de aface în toate domeniile în care este implicată o mână rusească, cu un potențial cal troian și „o unealtă de război” de care Rusia la un moment dat în momentele cheie și la nevoie se va folosi pentru a lovi sau conform viziunii lor …„pentru a se apăra”.

Kaspersky Lab este ocompanie care s-a dezvoltat la nivel internațional, devenind o comapanie multinațională cu mii de angajați, pe mai multe continente, prezentă în aproximativ 200 de țari și care protejeaza peste 300 de milioane de utilizatori din întreaga lume. Kaspersky Lab a ajuns cel mai mare producator privat de soluții de securitate endpoint din lume, fiind inclus în topul primilor patru producatori de soluții pentru protecție endpoint la nivel mondial. Pe parcursul celor 17 ani de existența, Kaspersky Lab a ramas o companie apreciată ca inovatoare în domeniul securitații informatice și ofera suite de protecție IT pentru utilizatori individuali, SMB și companii mari.

Trebuie sa recunoastem ca nu exista date certe pentru a asocia Kaspersky lab cu o astfel de unealtă a razboiului informational al Rusiei, dar nici nu putem trece cu vederea și să luăm de bune declarațiile și anunțurile Companiei Kaspersky, care se ferește sau nu vrea să indice sursa atacului, clar și fără echivoc. Să nu uitam în definitiv, un aspect cheie, avem de aface cu o companie rusească, iar Rusia de sub guvernarea Putin, nu o spunem noi, ci atâția și atâția analiști, consideră si privesc prin prisma războiului geopolitic fiecare aspect* care îi poate aduce avantaje  în războiul informațional și de „inteligence” și chiar mai departe. (Putem enumera companiile de petrol si gaze, companiile de IT, ONG-uri cultuale, religioase, etc.)

Să vedem datele furnizate de Kaspersky Lab:

Numele operațiunii: Epic Turla

„Epic Turla”, a furat cantități mari de date, inclusiv documentele de procesare text, foi de calcul și email-uri, a declarat Kaspersky, adaugand ca malware-ul a cautat documente care cuprind cuvinte cheie ca „NATO”, „dialog energetic  UE” și „Budapesta. „

„Am vazut că le fura destul de multe materiale, fiecare document ar putea ajunge pe mâinile lor”- a declart Costin Raiu, șeful echipei de cercetare care se ocupă de cazul „Epic Turla” din cadrul Kaspersky Lab. Declarația a fost dată pentru Reuters înainte de lansarea unui raportului privind „Epic Turla”,  în cadrul conferinței care a avut loc  joi  în Las Vegas.

Kaspersky a declarat că operațiunea în curs de desfășurare este prima campanie de spionaj cibernetic descoperit până în prezent, campanie care a reușit să pătrundă în agențiile de informații. Acesta a refuzat să numească aceste agenții, dar a spus că unul a fost situat în Orientul Mijlociu și celălalt în Uniunea Europeană.

Alte victime includ ministere și ambasade, ministere de interne, birouri comerciale, contractorii militari si companiile farmaceutice de afaceri externe, în conformitate cu Kaspersky. Cel mai mare număr de victime au fost localizate în Franța, Statele Unite, Rusia, Belarus, Germania, România și Polonia.

Kaspersky a declarat că hackerii au folosit un set de instrumente de software cunoscute sub numele de „carbon” sau „Cobra”, care au fost desfășurate în cel puțin două atacuri de profil înalt. Primul a fost un atac împotriva Comandamentului Central al Armatei Americane, care a fost descoperit în 2008. Al doi-lea atac a fost împotriva Ucrainei și a altor țări, atac descoperit la inceputul acestui an și care a avut la bază software-ul rău intenționat numit „Snake” sau „Uroburos.

Aici trebuie punctate niște mici aspecte, în lumea „inteligence”, cănd ai de aface cu o operațiune care lovește, provoacă pagube serioase la nivel de securitate indiferent de natura s-au domeniul pe care se desfășoară operațiunea și nu ști s-au nu ai indicii certe în ce parte să privești după „făptași”, aplici principiul „qui prodest ?”.  Vă lăsăm pe domniile voastre să găsiți răspunsul.

Surse de informații occidentale au declarat pentru Reuters în luna martie a.c.:„există convingerea că guvernul rus a fost în spatele celor două atacuri”. Biroul Federal de Securitate din Rusia a refuzat sa comenteze la momentul respectiv.

Symantec Corp, cel mai mare producator american de software de securitate, a declarat de asemenea, că un raport detaliat privind „Epic Turla” și campaniile legate de ziua de joi 7 august a.c. este în curs de elaborare pe baza cercetărilor propri. Symantec a refuzat să spună dacă hackerii au legătură cu  Rusia și daca nu cumva poate și Rusia  s-ar număra printre victimele specifice.

Mulți cercetători în domeniul cibernetic se abțin de la comentarii referitor la cei pe care îi cred că se află în spatele atacurilor cibernetice, spunând că lipsesc datele necesare în acest moment pentru a trage astfel de concluzii.

Raportul Kaspersky dezvăluie faptul că hackeri sunt vorbitori de limba rusă,  cu toate că vorbitori de limba rusă ar putea fi oameni din diverse țări nu neaparat din Rusia. Reprezentanții Kaspersky au mai declarat că panourile de control ale software-ului pentru a rula campania de culegere de date „Epic Turla” au fost stabilite pentru a folosi caractere chirilice ruse și codul său include cuvântul rusesc „Zagruzchick,” care înseamnă „boot loader„.

Cercetător din cadrul Compniei Symantec, (Comapanie IT din SUA) Vikram Thakur a declarat că primele calculatoare „infectate” de hackerii  sunt de fapt calculatoare care au accesat site-uri compromițătoare și că victimele sunt probabil utilizatori cu user si parola a unor site-uri ce aparțin unor agenții guvernamentale. Software-ul a fost proiectat pentru a scana un calculator și a determina dacă acesta este utilizat frecvent de parsoane care intră în sfera de interese a campaniei de spionaj cibernetic, cum ar fi un angajat al guvernului sau al unei agenții de informații, etc., a spus Thakur.

Odată ce un PC este compromis, „Epic Turla” analizează calculatorul pentru a vedea dacă are date de interes pentru hackeri, distribuind apoi mai multe componente tip „carbon” pentru a studia în continuare mașina dacă ar avea astfel de informații, în conformitate cu Kaspersky.

Kaspersky informeaza, intr-un comunicat de presa ca „operatiunea de spionaj cibernetic Epic Turla a atacat institutii guvernamentale din Romania” si ca țara noastra se afla pe primul loc in lume la numarul de site-uri infectate care sustin atacul Epic Turla in acest moment. Pe teritoriul Romaniei au fost identificate 15 victime, printre acestea numarandu-se doua ministere, doua alte institutii guvernamentale, companii private, precum si utilizatori de internet rezidential sau mobil. Experții Kasperski precizeaza ca Romania se afla pe locul sapte la numarul de victime, cu 15 adrese IP afectate, pe primul loc situandu-se Franta. Printre cele 15 victime identificate pe teritoriul Romaniei, se numara doua ministere, doua alte institutii guvernamentale, companii private, precum si utilizatori de internet rezidential sau mobil, se arata in comunicat.

Sorin Sava, purtător de cuvânt la Serviciului Român de Informații:

 „Da, pot sa confirm faptul ca vorbim despre un atac cibernetic si SRI, in calitate de autoritate nationala in domeniul cyber inteligence, deruleaza in prezent investigatii ce vizeaza anumite institutii din Romania. Doar unele din aceste atacuri sunt de natura sa afecteze securitatea nationala a Romaniei. In momentul de fata nu pot sa fac foarte multe declaratii, dar pot sa spun ca aceste atacuri au ca sursa grupari de criminalitate informatica, chiar actori statali, au ca sursa grupari extremiste-teroriste. Tinand cont ca aceste actiuni sunt inca in derulare, nu pot intra in detalii” (Declarația a fost dată la postul de televiziune România TV)

 

Cezar Teodoreanu

Redactor R.B.N. Press

 

Opiniile exprimate în aceast articol aparţin autorului şi nu reflectă neapărat poziţia portalului de presă romaniabreakingnews.ro, cu excepția celor publicate direct pe contul de autor al Redacţiei ROMÂNIA BREAKING NEWS. Responsabilitatea juridică a informațiilor publicate revine în întregime autorului. Persoanele juridice și fizice menționate în articol care consideră că prin cele publicate le-au fost lezate drepturile și imaginea publică în mod nejustificat, au posibilitatea de a se apăra prin solicitarea dreptului la replică la adresa de email: replica [at] romaniabreakingnews.ro Preluarea articolelor de pe romaniabreakingnews.ro se poate realizeaza în limita maximă a 500 de semne. În mod obligatoriu, trebuie citată sursa și autorul informației cu indicarea și linkul direct către sursă. Preluarea integrală se poate realiza doar în condițiile unui acord încheiat cu Redacția ROMÂNIA BREAKING NEWS - RBN Press.

Părerea dumneavoastră contează! Scrieți mai jos comentariul: