Două ministere și două instituții guvernamentale din România, ATACATE CIBERNETIC de o grupare extremist-teroristă. Kaspersky și SRI confirmă

„Turla, Snake sau Uroburos reprezintă una dintre cele mai sofisticate campanii de spionaj cibernetic active în prezent. În luna martie a acestui an, atunci când au fost publicate primele analize, era încă neclar cum anume erau infectate țintele. Cele mai recente investigații ale Kaspersky Lab asupra noii operațiuni denumite Epic sau Epiccosplay, au scos la iveală faptul că acest ultim proiect reprezintă o parte esențială a mecanismului de infectare a victimelor”, se arată într-un comunicat al producătorului de aplicații de securitate informatică Kaspersky Lab remis MEDIAFAX.

Proiectul „Epic” a fost utilizat în atacuri cibernetice începând cu 2012 și a culminat în perioada ianuarie-februarie a acestui an.

Cel mai recent atac a fost detectat asupra unuia dintre utilizatorii Kaspersky Lab pe 5 august.

Victimele proiectului «Epic» aparțin următoarelor categorii: organizații guvernamentale (ministere ale afacerilor interne, economiei, afacerilor externe, servicii de informații și securitate), ambasade, armată, organizații din domeniul cercetării și al educației, companii farmaceutice.

SRI: Entități statale din România, vizate de un atac cibernetic al unor grupări extremist-teroriste

Purtătorul de cuvânt al Serviciului Român de Informații (SRI), Sorin Sava, a declarat joi pentru MEDIAFAX că entități statale din România sunt vizate de un nou atac cibernetic de anvergură.

El a precizat că atacul are ca sursă grupări de criminalitate informatică, grupări extremist-teroriste și chiar actori statali.
„Pot să vă confirm că vorbim despre un nou atac cibernetic de anvergură la adresa României, sunt vizate entități statale din România”, a spus Sava.

Potrivit Kaspersky Lab, o mare parte din victime ale operațiunii de spionaj cibernetic Epic Turla sunt localizate în Orientul Mijlociu și în Europa.

„Cu toate acestea, numeroase alte victime provin din alte regiuni, cum ar fi Statele Unite sau Rusia. În total, experții Kaspersky Lab au identificat câteva sute de adrese IP afectate la nivel global, distribuite în peste 45 de țări”, se mai spune în comunicatul producătorului de aplicații de securitate informatică.

Pe primul loc la număr de victime se situează Franța, România aflându-se pe locul șapte, cu 15 adrese IP afectate.
Printre cele 15 victime identificate pe teritoriul României, se numără două ministere, două alte instituții guvernamentale, companii private, precum și utilizatori de internet rezidențial sau mobil.

„România este, de asemenea, țara cu cele mai multe site-uri infectate (șase) care susțin atacul Epic Turla în acest moment, aflându-se astfel pe primul loc în lume din perspectiva apetitului atacatorilor pentru noi victime. Sunt vizate ținte care prezintă interes pentru atacatori, cum ar fi utilizatorii care accesează internetul de la adrese IP guvernamentale”, se arată în comunicat.

Înființat în urmă cu 17 ani, Kaspersky Lab este unul dintre cei mai mari producători mondiali de soluții de securitate informatică.

Compania este prezentă în aproximativ 200 de țări și protejează peste 300 de milioane de utilizatori din întreaga lume.