SRI: Hackerii folosesc mai multe unelte de atac, inclusiv unele din arsenalul Cobalt Strike, care sunt asociate cu o grupare de infracționalitate cibernetică de sorginte estică
Serviciul Român de Informații, prin unitatea sa specializată în domeniul cyberintelligence – Centrul Național Cyberint (CNC) – deține date și informații certe, inclusiv de ordin tehnic, că asupra unor instituții financiare din România au avut loc atacuri cibernetice de amploare în perioada iunie – august a acestui an.
Recent, și alte instituții partenere SRI au identificat, în țările din care provin, iminența producerii unor atacuri cibernetice de amploare îndreptate asupra mai multor sisteme financiare din lume.
Conform analizei CNC, hackerii folosesc mai multe unelte de atac, inclusiv unele din arsenalul Cobalt Strike, care sunt asociate cu o grupare de infracționalitate cibernetică de sorginte estică.
Una dintre metodele de lucru folosite de atacatori constă în extragerea unor sume de bani, eliminând limitele de retragere aferente unor conturi bancare.
Centrul Național Cyberint monitorizează de mai multă vreme activitățile desfășurate de Gruparea Cobalt.
Zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar atacurile informatice împotriva instituțiilor financiare au cunoscut o creștere în ultimii ani.
Atacatorii folosesc tehnici de tipul APT -Advanced Persistent Threat – în urma cărora obțin acces la sistemele informatice și ulterior găsesc metode să valorifice informațiile accesate.
Pe fondul acestor atacuri cibernetice complexe, SRI a acordat deja sprijin unor instituții financiare pentru evaluarea, atribuirea și contracararea eventualelor efecte ale acestora.