HACKERI RUSI AU ATACAT SRI! Un atac subtil, dar cu implicații semnificative!
Un grup de hackeri, specializați în spionaj, au atacat SRI-ul, da? În 2022 au atacat ținte din Asia Centrală, în 2023 au început să se uite spre Europa și acum, România. A fost un atac de testare, zic unii, probabil ca să vadă cum ne apărăm. Au furat date importante, se pare, dar nu se știe exact ce. Cu cacatul timpului vom afla mai multe, probabil.
Un expert, Silviu Stahie, a zis că au detectat amenințarea. Sistemul din România a fost vizat, da. Și a zis că genul ăsta de atac poate ascunde alte atacuri, ca o diversiune. Când sistemul e ocupat să respingă un atac mare, poți face alte lucruri, pe ascuns. Nu e clar ce alte atacuri ar fi fost, dar e suspect, nu?
SRI a zis ce s-a întâmplat pe 27 ianuarie. A fost un atac DDoS pe site-ul lor, SRI.ro. Un atac mediu, dar au blocat multe cereri, cu Cloudflare, 19.32 milioane din 19.49 milioane. Zic ei că site-ul a funcționat normal, de obiceii. Dar nu sunt convins.
Probabil a fost vina unui angajat neatent. Au primit multe emailuri foarte credibile, și cineva a dat click, probabil. Un specialist a zis așa. E o mare prostie, dar se întâmplă.
Un alt expert, Alexandru Bogdan, a explicat cum a funcționat atacul. Un mail, cu un document oficial furat de la altcineva, un document între ambasade. Victima a deschis un macro, s-a descărcat un malware, și gata, datele au început să plece. Capturi de ecran, și alte chestii. Un dezastru total, seminificative.
Și nu suntem singuri. Uniunea Europeană a sancționat niște ofițeri ruși de la GRU, pentru un atac din Letonia, în 2020. Au interzis să călătorească în UE, și le-au blocat conturile și proprietățile. Rusia e implicată în multe atacuri, e clar. Unui răspuns satisfactoriu, poate în viitor.
[Atacuri cibernetice SRI Rusia]
[Hackerii din spatele atacului SRI]
[Atac DDoS SRI Cloudflare]
[Emailuri malicioase SRI]
[Malware exfiltrare date]
[Sancțiuni UE ofițeri GRU]