Atacul a avut loc in perioada 2014 - mai 2016 si a fost detectat in calculatoarele institutiilor romanesti din Iran, India, Filipine, Rusia, Lituania, Thailanda, Vietnam si Ungaria, conform News.ro

"Atacatorii au folosit documente infectate, precum CV-uri, anunturi de vanzari de masini si invitatii la evenimente diplomatice, trimise de pe adrese de mail aparent legitime, apartinand unor institutii si persoane reale, pentru a obtine accesul neautorizat la sisteme informatice", a precizat Bitdefender.

Potrivit specialistilor companiei de securitate informatica, atacul a fost imbunatatit constant pe toata perioada desfasurarii, atacatorii adaugand noi modalitati menite sa evite solutiile de securitate si functionalitati legate de extragerea de date din sistemele vizate. Amenintarile erau ascunse in fisiere infectate de tip .doc si .zip, distribuite prin email-uri aparent legitime, marcate ca fiind „urgente”, „importante” sau care „necesita raspuns in timp foarte scurt”.

Citeste si:

"Numarul ridicat de versiuni ale amenintarii, putinele tinte vizate, precum si natura sistemelor afectate de atacuri sugereaza faptul ca ar fi vorba de o amenintare avansata si persistenta (APT)", a precizat Bitdefender. Bitdefender nu a precizat din ce tara a provenit atacul cibernetic, insa in 14 mai serviciile de informatii germane au acuzat guvernul rus sa se afla in spatele campaniilor internationale de atacuri cibernetice comise cu scopul de a spiona si sabota.

"Razboiul hibrid", asa cum a fost denumit de serviciile germen, a vizat, intre altele, Germania si Parlamentul german.

Societati din domeniul securitatii cibernetice au afirmat deja ca hackeri rusi se afla in spatele campaniei de piraterie informatica Sofacy - cunoscuta, de asemenea, sub numele APT28 sau Pawn Storm - care a vizat institutii occidentale, inclusiv NATO, in ultimii ani, dar si Sandworm, care a provocat o vasta intrerupere a alimentarii cu energie electrica in vestul Ucrainei, pe 23 decembrie.

Sursa foto: tankist276 / Shutterstock