SRI: Atacuri cibernetice de amploare asupra băncilor din România

Serviciul Român de Informații anunță că, asupra unor instituții financiare din România, au avut loc atacuri cibernetice de amploare în perioada iunie – august a acestui an, hackerii folosind mai multe instrumente de atac, inclusiv unele din arsenalul Cobalt Strike, care sunt asociate cu "o grupare de infracționalitate cibernetică de sorginte estică".

"Serviciul Român de Informații, prin unitatea sa specializată în domeniul cyberintelligence - Centrul Național Cyberint (CNC) - deține date și informații certe, inclusiv de ordin tehnic, că asupra unor instituții financiare din România au avut loc atacuri cibernetice de amploare în perioada iunie – august a acestui an. Recent, și alte instituții partenere SRI au identificat, în țările din care provin, iminența producerii unor atacuri cibernetice de amploare îndreptate asupra mai multor sisteme financiare din lume. Conform analizei CNC, hackerii folosesc mai multe unelte de atac, inclusiv unele din arsenalul Cobalt Strike, care sunt asociate cu o grupare de infracționalitate cibernetică de sorginte estică", anunță SRI, potrivit Digi24.ro.

Una dintre metodele de lucru folosite de atacatori constă în extragerea unor sume de bani, eliminând limitele de retragere aferente unor conturi bancare.

Centrul Național Cyberint monitorizează de mai multă vreme activitățile desfășurate de Gruparea Cobalt.

Zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar atacurile informatice împotriva instituțiilor financiare au cunoscut o creștere în ultimii ani.

Atacatorii folosesc tehnici de tipul APT - Advanced Persistent Threat - în urma cărora obțin acces la sistemele informatice și ulterior găsesc metode să valorifice informațiile accesate.

"Pe fondul acestor atacuri cibernetice complexe, SRI a acordat deja sprijin unor instituții financiare pentru evaluarea, atribuirea și contracararea eventualelor efecte ale acestora. Serviciul Român de Informații pune la dispoziția instituțiilor financiare expertiza sa în domeniul protejării infrastructurilor cibernetice. Eventualele solicitări de sprijin pot fi transmise la adresa de email [email protected]", anunță Serviciul.