Serviciul Român de Informații, prin unitatea sa specializată în domeniul cyberintelligence – Centrul Național Cyberint (CNC) – deține date și informații certe, inclusiv de ordin tehnic, că asupra unor instituții financiare din România au avut loc atacuri cibernetice de amploare în perioada iunie – august a acestui an, se arată într-un comunicat al SRI.

Conform analizei CNC, hackerii au folosit mai multe unelte de atac, inclusiv unele din arsenalul Cobalt Strike, “care sunt asociate cu o grupare de infracționalitate cibernetică de sorginte estică”. Una dintre metodele de lucru folosite de atacatori constă în extragerea unor sume de bani eliminand limitele de retragere aferente unor conturi bancare, mai precizează Serviciul Român de Informații.

„Un comunicat neașteptat care lasă să se întrevadă o bătălie extrem de dură cu unul din cele mai mari și de succes grupuri de hackeri din lume: COBALT. Un atac îndreptat împotriva băncilor românești, nenominalizate în comunicatul SRI, vizând conturile românilor. Deci ce nu spune SRI?”, se întreabă Dan Andronic.

„Așa cum am comentat în urmă la B1 TV, în EvZ scriam în ianuarie 2017 despre acest grup ca urmare a unui atac cibernetic spre Taiwan. Moldovenii implicați în furtul sumei de 2,6 milioane de dolari din bancomatele unei bănci din Taiwan, ar fi comis infracţiuni similare şi în 12 state europene. Cei trei bărbaţi – un leton și doi moldoveni, printre care şi Mihail Colibaba, un apropiat de-ai lui Renato Usatîi – riscă până la 12 ani de detenție, după ce au fost arestaţi în luna iulie 2016, în Taiwan”, mai precizează jurnalistul.

Grupul COBALT, potrivit Europol, este format din aproximativ 100 de persoane, aflate pe teritoriul Rusiei, de unde lansează atacuri asupra instiuțiilor financiare, bănci și ATM-uri.Europol a mai declarat că grupul Carbanak, cunoscut și sub numele de Cobalt, a efectuat peste 100 de hack-uri în 40 de țări diferite, furând peste 1 miliard de euro, cu o medie de de 10 milioane de euro (12,4 milioane de dolari) pe lovitură. Toate atacurile încep cu hackerii care trimit mesaje e-mail cu phishing la obiectivele lor. E-mailurile au folosit domenii ce evidențiau partenerii legali de afaceri sau colaboratori și au avut atașate fișiere cu software ce conținea viruși. Atacatorii se bazau de obicei pe infectarea unei ținte și apoi pe răspândirea în restul rețelei interne, în căutarea unor computere care aveau acces la software-ul utilizat pentru gestionarea fondurilor țintă. Acestea includ software care controlează ATM-uri, conturi bancare, transferuri de bani și multe altele.

 

Potrivit presei ucrainiene, polițiștii ucrainieni au identificat membrii grupului Cobalt. Toți se află pe teritoriul Federației Ruse. „De ce nu au fost arestați de poliția lui Vladimir Putin?O posibilă explicație ar fi găsită în declarația lui Vladimir Putin făcută la Sant-Petersburg în fața mass-mediei internaționale în iunie 2017 când a răspuns acuzațiilor legate de faptul că hackeri ruși au influențat alegerile din SUA. Pe lângă faptul că a insistat că guvernul rus nu are nicio implicare în astfel de atacuri cibernetice, Putin a spus că unii hackeri individuali, “patrioți” care își iubesc țara, ar putea declanșa astfel de atacuri împotriva celor care “vorbesc negativ” despre țara lor”, a mai scris Dan Andronic

“Pare o explicație/declarație destul de clară. Acest atac al hackerilor ruși arată că relația cu Rusia nu este una ușor de gestionat. România este atacată pentru numeroase motive, începând cu baza de la Deveselu, pentru declarațiile repetate privind programul de înarmare, pentru că se afirmă ca un partener statornic al UE, SUA, NATO. De această dată reacția SRI, prin Centrul Național Cyberint pare să fi prevenit acest atac. Dar războiul hibrid nu se oprește aici. Iar situația devine și mai complicată când trebuie să te bați și cu actori interni, dar și externi. Poate că se va înțelege că războiul româno-român trebuie să înceteze! Asta dacă nu face parte din arsenalul acestui conflict”, conchide Dan Andronic.

Analiza integrală o puteți citi pe evz.ro