SRI anunță că bănci din România au fost atacate cibernetic în ultimele trei luni cu instrumente informatice ”de sorginte estică”. Ar fi vorba despre patru bănci țintite de hackeri

UPDATE Ora 11.03: Surse din domeniul financiar-bancar au declarat pentru G4Media.ro că patru bănci au fost ținta acestor atacuri informatice, ele primind asistența SRI pentru a se proteja.

Serviciul Român de Informații (SRI) anunță că mai multe bănci din România au fost ținta unor ”atacuri cibernetice de amploare” în lunile iunie – august. SRI anunță că una dintre metodele de lucru folosite de atacatori constă în extragerea unor sume de bani, eliminând limitele de retragere aferente unor conturi bancare.

SRI nu dă numele băncilor afectate de atacuri, dar spune într-un comunicat de presă că ”hackerii folosesc mai multe unelte de atac, inclusiv unele din arsenalul Cobalt Strike, care sunt asociate cu o grupare de infracționalitate cibernetică de sorginte estică”.

Serviciul arată că a acordat deja sprijin unor instituții financiare pentru evaluarea, atribuirea și contracararea eventualelor efecte ale acestora.

Context

Oficiali din Centrul Național Cyber au declarat pentru G4Media.ro că în ultimii ani atacurile cibernetice de mare amploare indreptate impotriva institutiilor financiar bancare au cunoscut o crestere in numar si intensitate. Grupari infractionale din strainatate tintesc destul de des banci din Romania cu scopul furtului de moneda din conturile celor care detin plasamente la.institutiile tintite. O mare parte dintre acestia sunt cetateni romani. Cel mai adesea sunt vizate sistemele informatice care gestioneaza retelele de bancomate (ATM-uri), accesul la acestea oferind posibilitatea atacatorilor de a extrage sume de bani consistente. Mai exact, atacatorii infecteaza cu malware serverele care gestioneaza retelele de ATM-uri, permitandu-le acestora sa preia controlul. Un trend din ce in ce mai vizibil in ultimii ani consta in utilizarea instrumentelor cibernetice avansate si sofisticate ca mijloc de materializare a intentiilor infractionale. Este vorba de apelul la un arsenal avansat de tip Advanced Persistent Threat, care presupune un acces consistent la know how si uneori resurse. ”De obicei, astfel de arme cibernetice si le permit doar statele, motiv pentru care apreciem ca uneori gruparile criminale de acest gen sunt conexate cu statele de.provenienta care le gireaza si acopera activitatile criminale”, au spus oficialii citați.

Comunicatul integral al SRI:

SRI, prin unitatea sa specializată în domeniul cyberintelligence – Centrul Național Cyberint (CNC) – deține date și informații certe, inclusiv de ordin tehnic, că asupra unor instituții financiare din România au avut loc atacuri cibernetice de amploare în perioada iunie – august a acestui an.

Recent, și alte instituții partenere SRI au identificat, în țările din care provin, iminența producerii unor atacuri cibernetice de amploare îndreptate asupra mai multor sisteme financiare din lume.

Conform analizei CNC, hackerii folosesc mai multe unelte de atac, inclusiv unele din arsenalul Cobalt Strike, care sunt asociate cu o grupare de infracționalitate cibernetică de sorginte estică.

Una dintre metodele de lucru folosite de atacatori constă în extragerea unor sume de bani, eliminand limitele de retragere aferente unor conturi bancare.

Centrul Național Cyberint monitorizează de mai multă vreme activitățile desfășurate de Gruparea Cobalt.

Zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar atacurile informatice împotriva instituțiilor financiare au cunoscut o creștere în ultimii ani.

Atacatorii folosesc tehnici de tipul APT -Advanced Persistent Threat – în urma cărora obțin acces la sistemele informatice și ulterior găsesc metode să valorifice informațiile accesate.

Pe fondul acestor atacuri cibernetice complexe, SRI a acordat deja sprijin unor instituții financiare pentru evaluarea, atribuirea și contracararea eventualelor efecte ale acestora.

Serviciul Român de Informații pune la dispoziția instituțiilor financiare expertiza sa în domeniul protejării infrastructurilor cibernetice.

Eventualele solicitări de sprijin pot fi transmise la adresa de email cnc@cyberint.ro.

Foto: SRI