Накануне саммита в Бульбоаке у МИДЕИ украли важные документы

У Министерства иностранных дел и некоторых членов правительства было украдено несколько важных документов. Как утверждает телеканал JurnalTV cо ссылкой на свои конфиденциальные источники, атака была организована группой киберпреступников, финансируемой и координируемой Службой внешней разведки России. 

За десять дней до саммита Европейского сообщества в Кишиневе сотрудники Службы информационных технологий и кибербезопасности сообщили о взломе системы правительственной связи. Главной целью было министерство иностранных дел. Документы, разговоры и информация, связанные с планами Кишинева на саммит, были украдены. Россияне узнали о договоренностях, которые власти собирались достичь с европейскими партнерами. 

Источники JurnalTV утверждают, что все электронные письма высокопоставленных лиц из правительства и президента были украдены. Когда произошло вторжение, пока неизвестно, а чтобы иметь возможность сказать, кто за этим стоит, была необходимость в процедуре атрибуции. Это процесс, посредством которого Служба информационных технологий и кибербезопасности демонстрирует, что атака на 95% похожа на атаку, о которой они знали от стран-партнеров или из предыдущих аналогичных случаев. Согласно источникам, один из анализов того, как сеть была взломана и данные украдены, оказался аналогичен методу, используемому киберпреступной группой под названием APT29, которая, как показали многочисленные журналистские расследования, координируется и финансируется Службой внешней разведки России (СВР). 

Эксперт Серджиу Кицан пояснил, что атака могла произойти путем проникновения в сети WI-FI. 

"Проникновение в сеть WI-FI происходит в несколько шагов. Оно начинается со сканирования сетей WI-FI с использованием различных инструментов, после сканирования сетей WI-FI хакеры выбирают системы WI-FI, которые их интересуют, но которые менее защищены, более уязвимы, затем проводят различные типы атак, чтобы проникнуть в них", - пояснил Кицан.

Система сканеров WI-FI играет решающую роль в обнаружении нарушений в сети WI-FI. Устройство напоминает динамик и легко переносится. Его можно носить в рюкзаке, или поставить рядом с тем же WI-FI роутером, или иметь хорошее соединение с сетью. И уже на расстоянии, подключившись к этому устройству, сеть сканируется.

По имеющейся у JurnalTV информации, с 2015 года Кишинев посетили ровно 23 сотрудника СВР. Одни из них специализируются на перехвате электронных устройств, другие — на проникновении в компьютерные сети.

Одним из посетителей был Владимир Коротков, который ранее работал в компании SVEMEL — той самой, которая предоставляет комплексный спектр услуг для российских организаций в области информационной безопасности. Еще один посетитель - Владимир Скугаревский - выпускник факультета кибернетики Российского технического университета, а Сергей Романчиков учился в Московском техническом университете им. Николая Баумана. Следует отметить, что во время своих коротких поездок в Кишинев представители СВР совершили экскурсию по городу с короткими остановками возле Парламента, Правительства, СИБ и европейских посольств. Каждый раз с ними были рюкзаки, в которые легко помещался ноутбук или планшет. Во время остановок они разговаривали с кем-то по телефону, а затем переходили к следующему месту. В этих поездках их сопровождали сотрудники посольства.

Источники Jurnal TV сообщают, что по делу о кибератаке на правительственную систему связи возбуждено уголовное дело. Официальных подтверждений пока нет.