În ultimele luni, mai multe instituții au fost atacate cibernetic, anunță Microsoft, iar hackerii ar lucra pentru Serviciile Secrete rusești. 

Țările vizate de atacuri, printre care și România, vor primi de la Microsoft un sistem special de securitate cibernetică.

„Înaintea alegerilor pentru Parlamentul European, toţi actorii responsabili din democraţia europeană au datoria să rămână vigilenţi”, avertizează reprezentanții Microsoft.

Aceștia susțin că în spatele atacurilor s-ar afla gruparea de hackeri „Strontium”, asociată cu serviciul secret al armatei ruse și care se află la baza atacurilor cibernetice care au avut loc în SUA.

Liviu Arsene, specialist în securitate informatică, susține că gruparea „Strontium” acționează în Europa de aproximativ 12 ani și a fost folosită în special pentru a aduna date și informații pe teme de interes pentru Kremlin. 

„Nu este prima dată cânt ne confruntăm cu un astfel de atac. Se întâmplă încă din 2015. Am derulat investigații cu serviciile de informații din plan local și internațional și am identificat victime precum instituții guvernamentale și servicii de telecomunicații ce au fost în mod direct vizate. Vârfurile de activitate ale grupării respective au fost în general înregistrate în paralel cu evenimente internaționale majore, precum campania electorală pentru alegerile prezidențiale din SUA, dar și alegerile din Franța. Campania electorală a lui Emmanuel Macron a suferit un atac cibernetic foarte puternic,” susține Liviu Arsene.

Cu privire la atacurile din această perioadă, specialistul în securitate cibernetică anunță că atacurile vizează în general persoane importante din mediul politic.

Cum acționează hackerii?

„Sunt infectate mailurile acestora. Spre exemplu, în toate campaniile investigate de noi exista un e-mail cu un atașament ce părea să fie planul de campanie electorală al candidatului. Cineva din staff-ul acelei persoane deschide e-mailul, se infecta, iar de acolo atacatorii reușeau să se infiltreze într-o serie de sisteme și colectau informații pe care apoi le dezvăluiau în mediul public cu scopul de a schimba opinia publică sau de a dezinforma și a manipula informațiile referitoare la candidatul vizat.

Există situații în care riscul unor astfel de atacuri poate fi redus prin instalarea unor sisteme de securitate. Astfel, organizația, victima, să identifice din timp că a avut loc o breșă de securitate și să oprească breșa înainte ca datele respective să ajungă să fie exploatate de către atacator,” conchide Liviu Arsene.