SRI: 38.000 de atacuri cibernetice în două zile în România
Sistemele de securitate din România au fost ţinta unui adevărat bombardament informatic în perioada 12-13 august, anul curent.
800 de atacuri cibernetice pe oră în ultimele două zile. Cu asta s-au confruntat specialiştii SRI până vineri. Numărul total al acestora ajunge la 38.000, în comparaţie cu aproximativ 2.000 de atacuri cibernetice, cât sunt înregistrate într-o zi normală. Instituţiile statului dar şi multe firme private au fost copleşite de încercările hackerilor de a le infecta sistemele în ultimele două zile.
Sorin Sava, ofiţer de presă al SRI a explicat pentru Digi24 cum au loc aceste atacuri: „În intervalul 12-13 august anul curent, au fost înregistrate aproximativ 38.000 de astfel de alerte. Alerte care au fost materializate în urma recepţionării unor mesaje e-mail cu ataşamente maliţioase de tip ransomeware, ceea ce înseamnă criptare de date şi solicitare de recompensă. Vorbim atât despre instituţii private cât şi de instituţii guvernamentale.”
Băncile, ţinta hackerilor
O altă ţintă a hackerilor sunt băncile, spun ofiţerii SRI. Tinba v3 este cea mai nouă variantă a unui virus care se instalează în computerele utilizatorilor de internet banking. Informaticienii IBM Security X-Force au dezvăluit că troianul va ataca cel puţin 12 bănci din ţara noastră. „Nu este primul virus de acest tip, am mai avut cel puţin trei campanii diferite anul acesta, dar este unul dintre cei mai sofisticaţi pe care i-am văzut până acum. Este un virus foarte mic, care vine foarte uşor pe calculator, se instalează aproape automat şi apoi face frauda clasică”, a explicat Bogdan Botezatu, expert în securitate cibernetică pentru aceeaşi susrsă citată.
Cum acţionează virusul
Virusul acţionează atunci când este accesat contul online. Utilizatorul are impresia că vede interfaţa internet bankingului său, se autentifică cu datele confidenţiale, iar hackerul îi cere în, altă căsuţă, şi informaţii despre card. Are nevoie de serii şi data la care acesta expiră.
Specialiştii avertizează şi spun că pe o pagină autentică, aceste date nu ar fi cerute niciodată. Infractorul cibernetic intercepteză tranzacţia şi din acel moment poate să facă orice cu banii.
Augustin Jianu, directorul CERT: „Să nu dea click pe reclame de pe web-site-uri numite generic malvertising care distribuie mailuri pentru că se supun riscurilor. Dacă au remarcat o autentificare la site-ul de online banking că a eşuat sau a generat un cod OTP şi au încercat să se autentifice şi nu au primit autentificare, nu au primit acces la site să nu mai încerce o a doua autentificare să nu mai încerce a altă identificare, efectiv să se oprească şi să sune la bancă.”
