NATO alertează statele membre în toate cazurile de identificare a unor adrese de e-mail false, care îi sunt atribuite, notificarea fiind făcută şi în cazul tentativei de atac cibernetic asupra unei instituţii guvernamentale române, a confirmat vineri, pentru Mediafax, un oficial al NATO.
„De fiecare data când descoperă astfel de adrese false – fie prin scanari proprii, fie prin colaborarea cu parteneri guvernamentali şi din sectorul privat – NATO alertează statele membre prin puncte de contact prestabilite, astfel încât acestea pot lua măsurile corespunzătoare de blocare- limitare a atacului. Pot confirma că şi în acest caz particular partea română a fost notificată de NATO, prin punctul de contact, la SRI. A existat o comunicare între NATO şi instituţia de resort din România pe marginea subiectului”, a spus, pentru Mediafax, oficialul NATO.
Centrul Naţional Cyberint, structură aflată în coordonarea SRI, a contracarat o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28 / Fancy Bear, la adresa unei instituţii guvernamentale din România, a anunţat vineri SRI.
SRI a precizat că acţiunea „s-a derulat la sesizarea Serviciului de Informaţii Externe (SIE)”.
Potrivit site-ului cyberscoop.com, un grup de hackeri care ar putea avea legături cu guvernul rus a trimis o serie de e-mailuri de phishing către organizaţii diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România, folosind o adresă de e-mail falsă a NATO. CyberScoop a obţinut o copie a unui astfel de e-mail de phishing, pe care cercetătorii l-au atribuit grupului de hacking cunoscut sub numele de APT28 sau Fancy Bear. E-mailul conţinea un ataşament capcană ce intenţiona să exploateze două vulnerabilităţi ale programului Microsoft Word dezvăluite recent. Hackerii au falsificat o adresă de e-mail a NATO pentru a face ca mesajul să pară autentic.
Potrivit documentelor prezentate de către CyberScoop, e-mailurile de phishing erau semnate de către căpitanul Alistair Borchet, de pe domeniul hq.nato.intl, utilizat în prezent de către angajaţii NATO.
