Un atac cibernetic masiv asupra sistemului guvernamental de comunicații a fost detectat în preajma summitului Comunității Politice Europene de la Bulboaca. Mai multe documente importante au fost sustrase de pe conturile Ministerului de Externe și ale unor membri ai Guvernului. Atacul ar fi fost orchestrat de o grupare de criminalitate cibernetică finanțată și coordonată de Serviciul de Informații Externe al Rusiei, susțin sursele confidențiale ale Jurnal TV.
Despre spargerea sistemului guvernamental de comunicații au semnalat, cu zece zile înainte de summitul Comunității Europene de la Chișinău, angajații Serviciului Tehnologia Informației și Securitate Cibernetică. Ținta principală ar fi fost Ministerul de Externe. De pe conturile acestuia ar fi fost furate documente, convorbiri și informații ce vizau planurile Chișinăului pentru summit. Rușii ar fi aflat despre înțelegerile, la care urmau să ajungă autoritățile cu partenerii europeni.
A fost sustrasă toată poșta electronică a demnitarilor din Guvern și Președinție. Сând s-a produs intruziunea, nu se știe, deocamdată. Iar ca să poți spune cine stă în spatele acesteia, trebuie să faci atribuirea. E un proces, prin care Serviciul Tehnologia Informației și Securitate Cibernetică demonstrează că atacul este similar, în proporție de 95%, cu unuia pe care îl au cunoscut de la țările partenere, sau de la o atribuire anterioară. O astfel de analiză a felului în care s-a intrat fraudulos în rețea și s-au furat datele, potrivit surselor noastre, s-a dovedit a fi similară cu metoda folosită de o grupare de criminalitate cibernetică numită APT29, despre care multiple investigații jurnalistice arătau că este coordonată și finanțată de Serviciul de Informații Externe al Rusiei, SVR.
Șeful centrului Cyberint din Serviciul Român de Informații, generalul Anton Rog a dezvăluit într-un interviu că toate cele trei servicii de spionaj ale Rusiei, FSB, GRU și SVR, au încercat să atace cibernetic România, după declanșarea invaziei lui Vladimir Putin în Ucraina. El a precizat că este vorba despre un minister din Guvernul României din care toate serviciile de informații rusești încearcă să fure date. Declarația a fost făcută pentru canalul StakeBorg de pe YouTube.
„Toate cele 3 servicii de informații din Rusia, FSB, GRU și SVR, au atacat instituții importante din Guvernul României cu un malware complex de tip Advanced Persistent Threat (APT). E un malware care nu face zgomot, care rămâne foarte mult în rețele, care are niște metode extrem de inovative de a fura date și care stă acolo pentru foarte mult timp. SVR nu ne vizitase. De când a început războiul, a venit și SVR. Au zis: nu, domnule, trebuie să venim și în România. Nu trebuie să lăsăm GRU și FSB singri, și au venit și ei cu APT29”, a declarat Anton Rog, șeful Centrului Cyberint.
Potrivit expertului în cibersecuritate Sergiu Chițan, atacul ar fi avut loc prin penetrarea rețelelor WI-FI.
„Penetrarea unei rețele WI-FI, dacă e să sumarizăm, are loc în câțiva pași. Ea ar începe cu scanarea rețelelor WI-FI, utilizând diferite instrumente, cum ar fi aceleași WI-FI Scanners, după ce rețelele WI-FI sunt scanate, răufăcătorii, hacherii, își aleg sistemele WI-FI care îi interesează, dar care sunt mai puțin protejate, care sunt mai vulnerabile, apoi efectuând diferite tipuri de atac brut, force, sau alte genuri de atac, le penetrează și încep să capteze pachetele”, a spus explicat expertul.
Sistemul WI-FI Scanners joacă un rol crucial în depistarea breșelor dintr-o rețea WI-FI. Dispozitivul seamănă cu o boxă și este ușor transportabil.
„El poate fi ținut într-un rucsac, sau plasat în apropierea de același router WI-FI, sau pentru a avea o conexiune bună cu rețeaua. Și deja de la distanță, conectându-se la acest dispozitiv, se face scanarea rețelei”, a menționat Sergiu Chițan.
Potrivit informațiilor de care dispune Jurnal TV, din 2015 încoace Chișinăul a fost vizitat de tocmai 23 de ofițeri SVR. Unii dintre cei 23 sunt specializați în interceptarea dispozitivelor electronice, iar alții – în penetrarea rețelelor computerizate.
Unul dintre vizitatori a fost Vladimir Korotkov, care a lucrat anterior în cadrul companiei „SVEMEL” – cea care oferă un spectru complex de servicii pentru instituțiile Rusiei în domeniul securității informaționale. Un alt turist este Vladimir Skugarevski – absolvent al facultății de cibernetică a Universității Tehnice a Rusiei, iar Serghei Romancicov a învățat la Universitatea Tehnică din Moscova ”Nicolai Bauman”. De remarcat că în scurtele sale călătorii la Chișinău, exponenții SVR făceau un tur al orașului, cu scurte opriri în preajma Parlamentului, Guvernului, a SIS-ului și ambasadelor europene. De fiecare dată, aceștia erau echipați cu rucsacuri, în care ușor putea să încapă un laptop sau o tabletă. În timpul opririlor, ei vorbeau cu cineva la telefon, iar apoi se mutau la următoarea locație. În aceste tururi, așa-numiții turiști erau însoțiți de ofițeri SVR din cadrul ambasadei.
Sursele Jurnal TV declară că pe cazul atacului cibernetic al sistemului guvernamental de comunicații a fost pornit un proces penal. Postul de televiziune a solicitat în scris reacții de la instituțiile vizate, precum și de la Procuratura Generală, dar deocamdată acestea nu au venit cu niciun răspuns.
Abonați-vă la canalul de Telegram NewsMaker în română. Relatăm despre cele mai importante știri din țară și de peste hotare.
Vreți să susțineți ceea ce facem?
Puteți contribui la realizarea jurnalismului calitativ. Pentru aceasta, puteți contribui printr-o donație unică prin sistemul E-commerce de la maib sau puteți întocmi un abonament lunar pe Patreon! În acest mod, puteți fi parte a schimbării în bine pentru Moldova. Datorită contribuției dvs, noi vom avea posibilitatea să transformăm în realitate și mai multe proiecte noi și importante și, ceea ce este la fel de important, să rămânem independenți. Indiferent de mărimea contribuției, veți primi un mic cadou. Accesați linkul pentru a fi complicele nostru. Nu este greu, ba chiar plăcut.
Susțineți NewsMaker!
