fbpx
 
Descarca aplicatia REPORTERIS
 
Numărul adreselor IP utilizate pentru atacuri cibernetice în contextul războiului Ucraina-Rusia a crescut din nou, odată cu atacurile DDoS care au vizat site-urile unor instituții publice/organizații private din România, revendicate de o gruparea Killnet afiliată Rusiei, a anunțat Directoratul Național de Securitate Cibernetică (DNSC). Peste 11.400 de adrese IP au fost utilizate până marți, 3 mai, unele și din România, relatează HotNews.

Dispeceratul Naţional de Securitate Cibernetică (DNSC) avertizează în legătură cu mesajele de tip SMS, nesolicitate, primite de utilizatori din România, în care erau informaţi că ar urma să primească un pachet prin curier rapid, acestea fiind de fapt tentative de atac tip phishing.

O serie de entităţi publice şi private din România au fost puternic afectate de valuri succesive de atacuri cu malware-ul de tip bancar Emotet, în ultimele luni, informează Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), într-o alertă publicată, joi, pe propria pagină de internet.

Procurori DIICOT şi ofiţeri de poliţie judiciară au efectuat trei percheziţii domiciliare în România şi Republica Moldova la membrii unei grupări de hackeri intitulată „Pentaguard", care intenţiona să atace instituţii publice şi private, printre care şi spitale.

Patru români sunt acuzați în Germania că au furat 662.630 de euro din bancomate, cele mai multe din Berlin.

Doi hackeri români au fost condamnați la 20 și respectiv 18 ani de închisoare pentru că au creat un soft malware cu ajutorul căruia au reușit să fure peste 4 milioane de dolari.

SUA nu mai furnizează inamicilor săi doar arme convenţionale, acum lista include şi arme cibernetice. În timp ce oraşul american Baltimore s-a confruntat cu un atac cibernetic agresiv în ultimele trei săptămâni, acum a ieşit la iveală că o componentă cheie a malware-ului folosit de hackeri a fost dezvoltat chiar de NSA, potrivit publicaţiei The New York Times (NYT).

Atacarea cibernetică a bancomatelor este acum mai uşoară ca înainte.

 

De regulă, hackerii exploatează vulnerabilităţile existente în echipamente şi programe pentru a pirata bancomatele şi a le forţa să elibereze bani, dar acum aproape toată lumea poate pur şi simplu să cumpere un malware pentru a fura din bancomate milioane în numerar.

 


Malware-ul – numit Gooligan – rutează dispozitivele Android înainte de a fura adresele de email şi datele de autentificare salvate pe dispozitive.

 

Virusul permite hackerilor să aibă acces la căsuţele poştale a milioane de utilizatori ai Google, conform unui anunţ al companiei de securitate cibernetică Check Point Software Technologies.

 


Atacul cibernetic din aprilie 2015 asupra TV5 aproape a distrus reţeaua franceză de televiziune, a declarat pentru BBC directorul general al TV5. Inițial, atacul a fost revendicat de Cyber Caliphate, o grupare legată de Statul Islamic, însă investigațiile ulterioare au arătat că atacul a fost întreprins, de fapt, de o grupare de hackeri ruși, care au folosit un soft de tip „malware” pentru a distruge sistemele rețelei de televiziune. Analiștii de la Londra cred că atacul asupra TV5Monde a fost mai degrabă un test. A fost testată o nouă armă cibernetică, mult mai agresivă.

 

8 aprilie 2015 era o zi mare pentru TV5 Monde. Tocmai își lansase un nou canal, un eveniment la care participaseră inclusiv membri ai guvernului francez. În cursul serii, emisia postului s-a întrerupt însă, iar în scurt timp s-a dovedit că era vorba despre un grav atac informatic. Cu fiecare minut care trecea, și mai multe sisteme erau corupte. „Am fost salvați de la distrugere totală grație faptului că lansasem canalul în acea zi și tehnicienii erau acolo”, a declarat pentru BBC Yves Bigot, directorul general al TV5Monde. Abia a doua zi sistemul TV5Monde a putut fi din nou funcțional.

 

Atacul s-a dovedit a fi, însă, mult mai sofisticat decât s-a spus oficial la vremea respectivă. Hackerii au penetrat mai întâi rețeaua la 23 ianuarie. Era un fel de misiune de recunoaștere, pentru a înțelege cum își transmite semnalul TV5Monde. Ulterior, au introdus un soft de tip malware pentru a corupe și distruge partea de hardware conectată la internet prin care erau controlate operațiunile stației TV – cum ar fi sistemul de transcodare folosit pentru a transmite programe.

 

Atacatorii au folosit șapte puncte diferite de penetrare. Nu toate făceau parte din TV5Monde și nici nu erau toate în Franța. Într-unul din cazuri, a fost vizată o companie din Olanda, pentru că furniza camerele cu telecomandă folosite în studiourile TV5.

 

La început, revendicarea atacului cibernetic de către o grupare având legătură cu Statul Islamic a fost credibilă. Totul se întâmpla la doar câteva luni de la atacul asupra redacției „Charlie Hebdo”. Însă pe măsură ce investigația autorităților franceze a înaintat, s-a conturat un cu totul alt tablou, relatează BBC. Anchetatorii au ajuns la concluzia că adevărații atacatori s-au folosit de postări jihadiste pentru a încerca, în fapt, să-și ascundă urmele. În realitate, era vorba despre un grup de hackeri ruși care acționează sub denumirea APT 28.

 

Motivațiile atacului lor asupra TV5Monde rămân însă un mister. La fel și cine a finanțat un astfel de atac, cu atât mai mult cu cât scopul atacului, spune directorul Bigot, nu a fost spionajul, adică furtul de informații, ci în mod vădit distrugerea rețelei. A fost un atac de tipul Stuxnet - virusul care în urmă cu câțiva ani ar fi fost folosit de americani și israelieni împotriva programului nuclear al Iranului. Stuxnet a dus la distrugerea programului centrifugei de la Natanz.

 

Mai recent, însă, și o centrală electrică din Ucraina a fost scoasă din funcțiune printr-un astfel de atac informatic.

 

Imediat după atac, personalul din TV5 a trebuit să se întoarcă la folosirea faxurilor, pentru că nu mai putea trimite e-mailuri. „A trebuit să așteptăm luni de zile până să fie reconectați la internet”, a povestit directorul Yves Bigot. Costurile atacului s-au ridicat la 5 milioane de euro în primul an, la care s-au adăugat ulterior câte 3 milioane de euro anual, bani folosiți pentru o nouă protecție informatică. Însă cel mai afectat a fost modul în care lucrează compania. Fiecare angajat a trebuit să-și schimbe comportamentul. Au fost introduse proceduri speciale de autentificare atunci când sunt accesate mailurile externe, iar stickurile de memorie trebuie să fie verificate înainte de a fi conectate la sistem. Pentru o companie media, toate acestea înseamnă costuri de eficiență.

 

De ce i s-au întâmplat toate acestea unui post precum TV5Monde? Analiștii de la Londra cred că atacul asupra TV5Monde a fost mai degrabă un test. Hackerii au testat o nouă armă cibernetică, semn că războiul cibernetic va deveni mult mai agresiv.

 

(Sursa: digi24.ro)


Arhiva ReporterIS

« Iunie 2022 »
Lu Ma Mie Jo Vi Sa Du
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

Cartierul Austriac