Rusia e acuzata ca pregateste un atac cibernetic ca sa creeze haos la finala Ligii Campionilor

Cisco Systems Inc a avertizat miercuri ca hackeri au infectat cel putin 500.000 de rutere si dispozitive de stocare de date in zeci de tari cu un program informatic de tip malware sofisticat - despre care Ucrana afirma ca reprezinta pregatirea unui viitor atac cibernetic rus.

Guvernul rus se afla in spatele campaniei, sustine unitatea de informatii cibernetice Talos din cadrul Cisco. Cercetatorul Craig Williams spune ca programul de piratare are acelasi cod cu programul informatic de tip malware folosit in atacuri precedente pe care Guvernul american le-a atribuit Moscovei.

O activitate informatica arata ca Rusia se pregateste sa comita un atac cibernetic la scara mare contra Ucrainei, inaintea finalei Ligii Campionilor, care urmeaza sa aiba loc la Kiev sambata, a anuntat serviciul ucrainean de securitate SBU.

"Experti SBU cred ca infectia unor hardware pe teritoriul Ucrainei reprezinta pregatirea altui act de agresiune cibernetica de catre Federatia rusa, vizand destabilizarea situatiei in timpul finalei Ligii Campionilor", a anuntat SBU intr-un comunicat, publicat dupa ce Cisco si-a prezentat constatarile.

Rusia a mai respins acuzatii din partea Ucrainei, Statelor Unite si altor tari si firme cu activitate in domeniul securitatii cibernetice occidentale, potrivit carora s-ar afla in spatele unui program de piratare mondial in masa si care a inclus incercari de a provoca pagube economiei ucrainene si un amestec in alegerile prezidentiale americane din 2016.

Kremlinul, contactat miercuri de Reuters, nu a raspuns imediat acuzatiilor.

Potrivit Cisco, malware-ul - intitulat VPNFilter - ar putea sa fie folosit in spionaj, in a interfera in comunicatii pe Internet sau in lansarea unor atacuri distrugatoare in Ucraina, care a acuzat Moscova de atacuri masive contra retelei sale electrice si ca i-a inchis fabrici.

Atac de Ziua Constitutiei

Avertismentul cu privire la programul informatic de tip malware - care include un modul ce tinteste retele industriale ca cele operate de reteaua electrica - urmeaza sa fie consolidat prin alerte din partea membrilor Cyber Threat Alliance (CTA), un grup nonprofit care promoveaza schimbul rapid de date despre amenintari noi intre rivali in indutria securitatii cibernetice.

Intre membrii CTA se afla Cisco, Check Point Software Technologies Ltd, Fortinet Inc, Palo Alto Networks Inc, Sophos Group Plc si Symantec Corp.

"Este necesar sa luam acest lucru foarte in serios", a indemnat CEO-ul CTA Michael Daniel.

Dispozitive au fost infectate cu VPNFilter in cel putin 54 de tari, insa Cisco a stabilit ca hackerii tintesc Ucraina, in urma unui val de infectii in aceasta fosta republica sovietica, pe 8 mai, a declarat Williams pentru Reuters.

Cercetatori au decis sa dezvaluie public ceea ce stiu despre aceasta campanie, deoarece se tem ca Ucraina, afectata de cele mai multe infectii, ar putea fi tinta unui eventual atac din partea Moscovei luna viitoare, in perioada in care sarbatoreste Ziua Constitutiei, pe 28 iunie, a declarat Williams.

Unele dintre cel mai importante atacuri cibernetice vizand Ucraina au fost lansate de sarbatori sau inainte de sarbatori.

Intre aceste atacuri, cel cu "NotPetya", in 2017, a paralizat sisteme informatice ucrainene, dupa care s-au raspandit in toata lumea, iar cele vizand reteaua electrica ucraineana, in 2015 si 2016, au fost comise cu putin timp inainte de Craciun.

Ce face VPNFilter

VPNFilter le ofera hackerilor acces de la distanta la dispozitivele infectate, pe care le pot folosi cu scopul de a spiona, lansa atacuri asupra altor computere sau descarcariialtor tipuri de malware, a precizat Williams.

Cercetatori au identificat un modul de tip malware care vizeaza computere industriale, ca cele folosite in retele electrice, in alte infrastructuri si in fabrici. Acesta infecteaza si monitorizeaza traficul retelei si cauta date de identificare pe care un hacker le poate folosi pentru a prelua controlul asupra proceselor industriale, a adaugat el.

Acest malware include o functie de autodistrugere, pe care hackeri o pot folosi pentru a sterge atat programul informatic de tip malware respectiv, cat si alte programe informatice de pe dispozitivele infectate, cu scopul de a le face inoperabile, a mai precizat cercetatorul.

Cătălin Cîrstoiu: „Expunerea asta mi-a făcut foarte mult rău. Nu mi se pare normal ca la grădiniţă copilul să fie fotografiat. M-am considerat hărţuit” VIDEO

Cătălin Cîrstoiu, candidatul PSD-PNL la Primăria Capitalei a afirmat că expunerea din ultima perioadă i-a făcut foarte mult rău în viaţa personală, subliniind că nu i se pare normal ca...

”Nu am ce să-mi reproșez. Mandatul rămâne pe masa coaliției”. Cîrstoiu a făcut declarații în faţa Spitalului Universitar. Explicaţii privind acuzaţiile de incompatibilitate

Candidatul PSD-PNL la Primăria Capitalei, medicul Cătălin Cîrstoiu a susținut vineri, 19 aprilie, o conferinţă de presă pentru a răspunde acuzaţiilor de incompatibilitate în condiţiile...