Acum și-a făcut simțită prezența și SVR.
Anton Rog, șeful Centrului Național Cyberint din cadrul SRI, e explicat, în exlusivitate, la Summit-ul IT&C 2022, organizat de Newsweek România cum s-a simțit în România războiul din Ucraina, din punctul de vedere al securității cibernetice.
El a explicat cum Cyberint a reușit să descopere și să probeze tehnic un atac cibernetic din partea SVR, cel de-al treilea serviciu de informații rus.
Citește și: Departamentul de Stat al SUA: Primarul Băluță a folosit DIICOT pentru a intimida jurnaliști Newsweek
SVR- Sluzhba Vneshney Razvedki, este serviciul de informații externe al Rusiei.
"În ceea ce privește România, nu aș putea să spun că, odată cu începerea conflictului din Ucraina, s-au întețit atacurile cibernetice. Nu știu dacă e o coincidență sau nu, în ultima parte a anului trecut și în prima parte a acestui an am reușit să dovedim tehnic, pentru că, în fond, acesta este rolul Centrului Național Cyberint, prezența unui atac avansat, de tip spionaj cibernetic îndreptat împotriva Guvernului României venit de la un al treilea actor din Federația Rusă.
Până acum, reușiserăm să dovedim prezența în România a unor Advanced Persistent Threat a căror atribuire, nu numai a noastră, ci a tuturor serviciilor de informații din lumea asta erau către GRU (serviciul de infromații al Armatei n.r.) și FSB (fostul KGB n.r.).
În ultima perioadă am reușit să descoperim un atac din partea SVR, cel de-al treilea serviciu de informații rus. Deci putem să spunem că, și în România, la fel ca și în alte state avem o prezență deplină a încercărilor de penetrare din partea serviciilor de informații ruse", a explicat Anton Rog, șeful Centrului Național Cyberint din cadrul SRI, la Summit-ul IT&C 2022, organizat de Newsweek România.
Cât de complicat este să dovedești că un serviciu secret stă în spatele unui atac cibernetic
În momentul în care un atac cibernetic este atribuit unui serviciu de informații străin trebuie să existe probe tehnice concludente în acest sens.
"Este foarte complicat. Niciodată atacul nu se inițiază de pe teritoriul statului agresor sau de pe infrastructuri legate de statul respectiv, ci se închiriază mai multe rânduri de infrastructuri din mai multe țări. Se trece prin patru-cinci-șase infrastructuri și abia prin a șasea se produce atacul în România.
Dar totuși există acțiuni de tipul upstream în care pot să merg pas cu pas până la origine. Mai mult, dacă reușesc să-i găsesc în timpul desfășurării atacului, atunci am acces la modus operandi, pot să obțin exemple din malware-ul respectiv, din virus, pe care îl aduc aici în Centrul Național Cyberint. Iar colegii care se ocupa de reverse engineering, de analiză de malware, scot anumite caracteristici, pe care noi le știm din experiență și din trecut, că aparțin într-o măsură covârșitoare, de peste 95%, modalității în care gruparea de criminalitate cibernetică realizează atacurile respective. Și știm că acea grupare este finanțată și coordonată de respectivul serviciu de informații.
Noi facem atribuirea tehnică. Atribuirea politică e o chestiune mai complicată și ea aparține exclusiv președintelui României.
România nu inițiează ci se raliază la astfel de demersuri care sunt făcute de partenerii noștri strategici majori, în special de Statele Unite și Marea Britanie.
În trecut ne-am raliat la astfel de demersuri, pe care le numim «lame and shame», care au fost inițiate de Statele Unite sau de Marea Britanie și am avut propriile noastre dovezi tehnice că actorii cibernetici din Rusia au avut ca țintă instituții fundamentale din Guvernul României", a explicat Anton Rog, șeful Centrului Național Cyberint din cadrul SRI, la Summit-ul IT&C 2022, organizat de Newsweek România.
Citește și: Interlopul Adrian "Beleaua" Corduneanu, reținut după ce i-a cerut taxă de protecție unui afacerist