Ascultă Radio România Iași Live

SRI: Grupări străine ţintesc reţele de ATM-uri din România şi instituţii guvernamentale

Publicat de Andreea Drilea, 19 august 2018, 05:11 / actualizat: 19 august 2018, 6:38

Oficiali ai Serviciului Român de Informaţii (SRI) de la Centrul Naţional Cyberint (CNC) au precizat sâmbătă pentru AGERPRES că grupări infracţionale din străinătate ţintesc destul de des bănci din România, cel mai adesea fiind vizate sistemele informatice care gestionează reţelele de ATM-uri, dar şi instituţii din zona administraţiei sau cea guvernamentală.

‘În ultimii ani, atacurile cibernetice de mare amploare îndreptate împotriva instituţiilor financiar-bancare au cunoscut o creştere în număr şi intensitate. Grupări infracţionale din străinătate ţintesc destul de des bănci din România cu scopul furtului de monedă din conturile celor care deţin plasamente la instituţiile ţintite. O mare parte dintre aceştia sunt cetăţeni români. Cel mai adesea sunt vizate sistemele informatice care gestionează reţelele de ATM-uri, accesul la acestea oferind posibilitatea atacatorilor de a extrage sume de bani consistente. Mai exact, atacatorii infectează cu malware serverele care gestionează reţelele de ATM-uri, permiţându-le să preia controlul asupra acestora. Uneori, instituţiile vizate realizează prea târziu astfel de aspecte iar pagubele produse sunt considerabile’, avertizează specialiştii de la CNC.

Un trend din ce în ce mai vizibil în ultimii ani, arată sursa citată, constă în utilizarea instrumentelor cibernetice avansate şi sofisticate ca mijloc de materializare a intenţiilor infracţionale. Este vorba de apelul la un arsenal avansat de tip Advanced Persistent Threat, care presupune un acces consistent la know how şi uneori resurse. De obicei, astfel de arme cibernetice şi le permit doar statele, motiv pentru care apreciem că uneori grupările criminale de acest gen sunt conexate cu statele de provenienţă care le girează şi acoperă activităţile criminale.

Recent, adaugă oficialii CNC, s-a remarcat o expansiune a fenomenului de crime prin care se pot utiliza instrumente cibernetice prin achiziţionarea unor pachete de servicii de la dezvoltatorii de malware. Acest fapt a condus la răspândirea fenomenului criminalităţii cibernetice.

Dark web-ul oferă de asemenea numeroase servicii pentru cei care doresc să deruleze activităţi circumscrise criminalităţii cibernetice. Acesta este foarte dificil de monitorizat şi este un fel de ‘no man’s land’ pentru infractori, adaugă sursa citată.

Criminalitatea cibernetică acoperă o gamă largă de activităţi, de la cyber-dependent crime (însumând acele fapte ce pot fi derulate doar în mediul online – creare de botneţi, malware etc) până la activităţi de tip cyber-enabled crime (infracţiuni clasice potenţate de spaţiul cibernetic, precum skimming, carding etc).

‘Prin sistemele informatice pe care CNC le deţine sesizăm în medie câteva mii de atacuri pe zi, cea mai mare parte dintre acestea fiind de origine criminală. Nu doar sistemele financiare sunt ţinte ale atacatorilor. Destul de des sunt vizate instituţii din zona administraţiei sau guvernamentală. O practică destul de des întâlnită sunt campaniile de ransomware, care constau în utilizarea de malware avansat pentru criptarea sistemelor informatice, fapt care le pune în imposibilitatea de a fi utilizate, atacatorii solicitând sume consistente de bani pentru repunerea lor în funcţiune. Uneori, astfel de campanii sunt globale şi afectează regiuni geografice mari sau entităţi comerciale multinaţionale. Un exemplu concret în acest sens a fost campania ‘wanna cry wanna crypt”, mai precizează reprezentanţii CNC.

Ca urmare a creşterii veniturilor obţinute în urmă activităţilor specifice criminalităţii informatice, actorii implicaţi în acest fenomen s-au specializat, oferind servicii profesionale în cadrul forumurilor de criminalitate informatică – spun specialiştii.

Astfel, au fost identificate: atacuri de tip APT, care vizează obţinerea accesului în reţele informatice cu nivel ridicat de securitate cibernetică (de exemplu, sistemul bancar sau firme ce procesează date clasificate sau confidenţiale); atacuri cu troieni bancari ce vizează clienţi ai instituţiilor financiare; atacuri cu aplicaţii de tip ransomware cu nivel de complexitate tehnologică mare (precum wannacry); atacuri oportunistice împotriva unor sisteme informatice neprotejate conectate la internet (cum ar fi LinkedIn); atacuri cu aplicaţii de tip info stealer, care vizează extragerea datelor din sistemele informatice compromise şi valorificarea ulterioară în cadrul forumurilor de criminalitate (aici sunt menţionate date bancare, date de acces la conturi de email sau diverse platforme. Niciunui român nu i-au fost furaţi bani din conturi în această sesiune. SRI, prin CNC, monitorizează atent astfel de activităţi.

(Agerpres/FOTO arhivă ziare.com)

Etichete:
Hotărârea de Guvern privind majorarea salariului minim brut a fost publicată în Monitorul Oficial
Naţional vineri, 29 noiembrie 2024, 10:22

Hotărârea de Guvern privind majorarea salariului minim brut a fost publicată în Monitorul Oficial

Hotărârea de Guvern privind majorarea salariului minim brut pe economie, începând cu 1 ianuarie 2025, a fost publicată în Monitorul Oficial....

Hotărârea de Guvern privind majorarea salariului minim brut a fost publicată în Monitorul Oficial
Prezidenţiale2024/Toni Greblă: A început procesul de renumărare a voturilor în toate judeţele
Naţional vineri, 29 noiembrie 2024, 10:16

Prezidenţiale2024/Toni Greblă: A început procesul de renumărare a voturilor în toate judeţele

Preşedintele Autorităţii Electorale Permanente (AEP), Toni Greblă, a declarat vineri că procesul de renumărare a voturilor exprimate în primul...

Prezidenţiale2024/Toni Greblă: A început procesul de renumărare a voturilor în toate judeţele
Raport al Democracy Reporting International despre influența rețelei TikTok la alegerile din România
Naţional vineri, 29 noiembrie 2024, 09:24

Raport al Democracy Reporting International despre influența rețelei TikTok la alegerile din România

Organizația Democracy Reporting International a publicat un raport prin care subliniază elemente de mascare a identității și comportament...

Raport al Democracy Reporting International despre influența rețelei TikTok la alegerile din România
Parlamentare2024/Rezultatul alegerilor – urmărit în timp real pe site-ul AEP
Naţional vineri, 29 noiembrie 2024, 06:40

Parlamentare2024/Rezultatul alegerilor – urmărit în timp real pe site-ul AEP

Rezultatele alegerilor parlamentare de duminică vor putea fi urmărite în timp real, la fel ca la primul tur al alegerilor prezidenţiale,...

Parlamentare2024/Rezultatul alegerilor – urmărit în timp real pe site-ul AEP
Naţional vineri, 29 noiembrie 2024, 06:09

Parlamentare2024/Peste 8.000 de candidaţi – la votul alegătorilor pe 1 decembrie

31 de partide şi alianţe şi 19 organizaţii ale minorităţilor naţionale participă la cursa electorală pentru noul Parlament pe 1 decembrie....

Parlamentare2024/Peste 8.000 de candidaţi – la votul alegătorilor pe 1 decembrie
Naţional vineri, 29 noiembrie 2024, 06:04

Parlamentare2024/Românii îşi aleg duminică reprezentanţii în Legislativ; aproape 19.000 de secţii în ţară

Peste 18 milioane de alegători sunt aşteptaţi duminică la urne, în cele aproape 19.000 de secţii organizate în ţară, pentru a alege viitorii...

Parlamentare2024/Românii îşi aleg duminică reprezentanţii în Legislativ; aproape 19.000 de secţii în ţară
Naţional vineri, 29 noiembrie 2024, 06:00

Parlamentare2024/Românii din diaspora, aşteptaţi sâmbătă şi duminică la urne; aproape 7.000 de persoane votează prin corespondenţă

Românii din diaspora sunt aşteptaţi sâmbătă şi duminică la urne, pentru a-şi desemna reprezentanţii în noul Legislativ, votarea...

Parlamentare2024/Românii din diaspora, aşteptaţi sâmbătă şi duminică la urne; aproape 7.000 de persoane votează prin corespondenţă
Naţional joi, 28 noiembrie 2024, 20:34

BEC – măsuri privind solicitarea CCR de reverificare şi renumărare a voturilor

Biroul Electoral Central a adoptat, joi, o decizie privind modul în care va fi soluţionată solicitarea Curţii Constituţionale de reverificare...

BEC – măsuri privind solicitarea CCR de reverificare şi renumărare a voturilor