Cei de la MAE au primit un mail fals care purta însemnele NATO, dar de fapt avea un attachment infectat. Evident, toate publicațiile și știrile TV vorbesc despre un mare atac informatic.
Update, culmea comunicării:
Centrul National Cyberint, aflat in coordonarea SRI, a reusit sa contracareze o tentativa de atac cibernetic la adresa unei institutii guvernamentale din Romania
– sursa. Nu spun dacă e vorba de asta, dar sigur e.
Știrea nu a fost confirmată de oficialii români, dar Hotnews citează acolo site-ul Cyberscoop. Experții în securitate IT au atribuit acest spam grupării cunoscute casub numele APT28 sau Fancy Bear. Este vorba de un grup de infractori informatici despre care se crede că ar avea legătură cu autoritățile ruse, conform Wikipedia.
Emailul – care nu știm cum a ajuns public pe Cyberscoop – conține un attachment infectat care exploatează două vulnerabilități Microsoft Word dezvăluite recent. Acest attachment era de fapt un document Word intitulat „Atacul lui Trump în Siria” – deci să spunem că ar fi oarecum de interes pentru ei. Totuși, nu pricep de ce la MAE. Înțelegeam atacul dacă ar fi trimis mesajul la Ministerul Apărării, dar la MAE nu cred că aveau ceva important de aflat. Dar mă rog, să zicem că vroiau să afle ce discută diplomații, care sunt pozițiile lor oficiale.
Dacă acest attachment este deschis pe un computer vulnerabil, descarcă automat un troian botezat GameFish, care oferă piraților internetului control asupra sistemui infectat. Permite inclusiv instalarea altor unelte pe computerul respectiv pentru a merge mai departe cu atacul. Din păcate nimeni nu a spus însă dacă acest atac a reușit sau nu. O analiză a e-mailului arată că organizațiile diplomatice către care au fost trimise aceste e-mailuri foloseau antiviruși care nu ar fi detectat atașamentul primit drept unul periculos.
Acestea fiind spuse, rămâne să vedem dacă MAE va comunica oficial pe tema asta, iar dacă o va face probabil va spune public că atacul nu a reușit. Dar nu știm de fapt ce se întâmplă în spate și nici ce informații au obținut hackerii ruși. Eu cred că rețeaua MAE nu este atât de sofisticată pe cât am crede noi, dar cred că oamenii de-acolo sunt bine informați în privința atacurilor informatice și nu ar deschide toate attachmenturile venite aiurea. Însă oricine se poate înșela, mai ales când vine vorba de un e-mail interesant de la NATO 🙂