Oficiali ai Serviciului Roman de Informatii (SRI) de la Centrul National Cyberint (CNC) au precizat sambata pentru Agerpres ca grupari infractionale din strainatate tintesc destul de des banci din Romania, cel mai adesea fiind vizate sistemele informatice care gestioneaza retelele de ATM-uri, dar si institutii din zona administratiei sau cea guvernamentala.

"In ultimii ani, atacurile cibernetice de mare amploare indreptate impotriva institutiilor financiar-bancare au cunoscut o crestere in numar si intensitate. Grupari infractionale din strainatate tintesc destul de des banci din Romania cu scopul furtului de moneda din conturile celor care detin plasamente la institutiile tintite. O mare parte dintre acestia sunt cetateni romani. Cel mai adesea sunt vizate sistemele informatice care gestioneaza retelele de ATM-uri, accesul la acestea oferind posibilitatea atacatorilor de a extrage sume de bani consistente. Mai exact, atacatorii infecteaza cu malware serverele care gestioneaza retelele de ATM-uri, permitandu-le sa preia controlul asupra acestora. Uneori, institutiile vizate realizeaza prea tarziu astfel de aspecte iar pagubele produse sunt considerabile", avertizeaza specialistii de la CNC.

Un trend din ce in ce mai vizibil in ultimii ani, arata sursa citata, consta in utilizarea instrumentelor cibernetice avansate si sofisticate ca mijloc de materializare a intentiilor infractionale. Este vorba de apelul la un arsenal avansat de tip Advanced Persistent Threat, care presupune un acces consistent la know how si uneori resurse. De obicei, astfel de arme cibernetice si le permit doar statele, motiv pentru care apreciem ca uneori gruparile criminale de acest gen sunt conexate cu statele de provenienta care le gireaza si acopera activitatile criminale.

Recent, adauga oficialii CNC, s-a remarcat o expansiune a fenomenului de crime prin care se pot utiliza instrumente cibernetice prin achizitionarea unor pachete de servicii de la dezvoltatorii de malware. Acest fapt a condus la raspandirea fenomenului criminalitatii cibernetice.

Dark web-ul ofera de asemenea numeroase servicii pentru cei care doresc sa deruleze activitati circumscrise criminalitatii cibernetice. Acesta este foarte dificil de monitorizat si este un fel de "no man's land' pentru infractori, adauga sursa citata.

Citeste si:
Hackerii care au atacat spitalele romanesti, de origine chineza
SRI: Hackerii care au atacat...

Criminalitatea cibernetica acopera o gama larga de activitati, de la cyber-dependent crime (insumand acele fapte ce pot fi derulate doar in mediul online - creare de botneti, malware etc) pana la activitati de tip cyber-enabled crime (infractiuni clasice potentate de spatiul cibernetic, precum skimming, carding etc).

"Prin sistemele informatice pe care CNC le detine sesizam in medie cateva mii de atacuri pe zi, cea mai mare parte dintre acestea fiind de origine criminala. Nu doar sistemele financiare sunt tinte ale atacatorilor. Destul de des sunt vizate institutii din zona administratiei sau guvernamentala. O practica destul de des intalnita sunt campaniile de ransomware, care constau in utilizarea de malware avansat pentru criptarea sistemelor informatice, fapt care le pune in imposibilitatea de a fi utilizate, atacatorii solicitand sume consistente de bani pentru repunerea lor in functiune. Uneori, astfel de campanii sunt globale si afecteaza regiuni geografice mari sau entitati comerciale multinationale. Un exemplu concret in acest sens a fost campania "wanna cry wanna crypt"", mai precizeaza reprezentantii CNC.

Ca urmare a cresterii veniturilor obtinute in urma activitatilor specifice criminalitatii informatice, actorii implicati in acest fenomen s-au specializat, oferind servicii profesionale in cadrul forumurilor de criminalitate informatica - spun specialistii.

Astfel, au fost identificate: atacuri de tip APT, care vizeaza obtinerea accesului in retele informatice cu nivel ridicat de securitate cibernetica (de exemplu, sistemul bancar sau firme ce proceseaza date clasificate sau confidentiale); atacuri cu troieni bancari ce vizeaza clienti ai institutiilor financiare; atacuri cu aplicatii de tip ransomware cu nivel de complexitate tehnologica mare (precum wannacry); atacuri oportunistice impotriva unor sisteme informatice neprotejate conectate la internet (cum ar fi LinkedIn); atacuri cu aplicatii de tip info stealer, care vizeaza extragerea datelor din sistemele informatice compromise si valorificarea ulterioara in cadrul forumurilor de criminalitate (aici sunt mentionate date bancare, date de acces la conturi de email sau diverse platforme. Niciunui roman nu i-au fost furati bani din conturi in aceasta sesiune. SRI, prin CNC, monitorizeaza atent astfel de activitati.

Citeste si:
Ce spune SRI despre spitalele atacate cibernetic
SRI, despre spitalele atacate...

Sursa foto: Shutterstock / ImYanis

Te-ar putea interesa si:


Mai multe articole din sectiunea Profil IT »



Citeste si
SUA au lansat atacuri cibernetice impotriva Iranului