Băncile din România au fost lovite de atacuri cibernetice complexe
Mai multe instituții financiar-bancare aflate și în România au fost lovite de mai multe atacuri cibernetice de amploare. Informațiile au fost furnizate de Centrul Național Cyberint, unitatea specializată în cyberintelligence a Serviciului Român de Informații.
Pe lângă informațiile SRI, Bitdefender a investigat o serie de atacuri cibernetice care vizau tot instituții financiar-bancare, menite să sustragă sume imense de bani prin atacuri concertate.
Cei de la Bitdefedenr au identificat componente ale arsenalului Cobalt Strike, asociat grupării Carbanak, organizație cunoscută din 2013 pentru atacul asupra a 100 de bănci din peste 40 de țări, și responsabilă pentru pagube financiare de peste 1 miliard de euro.
SRI confirmă ceea ce a avertizat FBI-ul săptămâna trecută când a precizat că una dintre metodele folosite de hackeri constă în extragerea unor sume de bani din conturi, eliminând limitele de reatragere aferente conturilor.
„Atacatorii folosesc tehnici de tipul APT -Advanced Persistent Threat – în urma cărora obțin acces la sistemele informatice și ulterior găsesc metode să valorifice informațiile accesate”, se arată în comunicatul SRI.
„Atacurile investigate s-au desfășurat prin campanii de phishing trimise către bănci din Europa de Est și Rusia, în general în prima parte a săptămânilor, în intervalul luni-miercuri”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender
Atacurile încearcă să păcălească angajații băncilor să dea click pe linkuri infectate sau să descarce fișiere din mailuri trimise ce par a fi de la cineva din organizația unde lucrează. După ce angajatul este păcălit, atacatorii obțin privilegii de administrator și se infiltrează în rețeaua companiei.
Modul de lucru preferat din faza finală a acestor atacuri implica instruirea de la distanță a bancomatelor să elibereze numerar la un moment predefinit, iar membri ai grupului infracțional colectau imediat sumele de bani și să le transfere în conturi proprii. O altă metodă era să modifice bazele de date cu informații despre conturi cât timp aceștia retrăgeau bani.
Pe fondul acestor atacuri cibernetice, cei de la SRI spun că au acordat sprijin instituțiilor financiare pentru evaluarea, atriburirea și contracararea eventualelor efecte ale acestor atacuri.