Atac cibernetic la MAE român. Ministerul de Externe, victima unui grup de hackeri de elită care au falsificat o adresă NATO

Cel mai probabil, atacul a fost desfășurat de grupul de criminalitate cibernetică APT28 / Fancy Bear, care are legături cu guvernul rus, transmite hotnews.ro.

Potrivit comunicatului de presă al SRI, acțiunea s-a derulat la sesizarea Serviciului de Informații Externe (SIE). 

Cel mai probabil, atacul a fost desfasurat de entitatea asociata grupului de criminalitate cibernetica APT28 / Fancy Bear, afirma SRI, care adauga ca "zilnic, mii de atacuri cibernetice vizeaza institutii, entitati si persoane din spatiul virtual, iar Romania nu reprezinta o exceptie".

Informatia oferita de SRI vine in contextul in care publicatia cyberscoop a scris ca un grup de hackeri de elita cu legaturi cu guvernul rus s-a dat drept reprezentant NATO pentru a trimite un val de emailuri de phishing catre organizatii diplomatice din Europa, inclusiv catre Ministerul Afacerilor Externe din Romania. 

Site-ul publica o imagine cu emailul ce apare ca si cand ar fi fost trimis de capitanul Alistair Borchert de pe o adresa electronica a NATO catre o persoana din MAE roman. 

Expertii spun ca nu se stie daca tentativa a avut succes, adaugand ca acest atac a avut un scop "destul de precis". 

Cyberscoop a obtinut o copie a unui asemenea email pe care expertii l-au atribuit gruparii cunoscute ca APT28 sau Fancy Bear. Emailul, care contine un atasament capcana ce foloseste doua vulnerabilitati Microsoft Word dezvaluite recent, arata ca hackerii au imitat o adresa de email NATO pentru ca mesajul sa para autentic.  

Mentionam ca, tot vineri, SRI a anuntat ca organizeaza un exercitiu national de securitate cibernetica la care participa 60 de institutii publice si private.