CERT-RO confirmă existenţa campaniei „Epic Turla” şi cooperează la nivel internaţional pentru prevenirea răspândirii malware-ului

Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO confirmă datele din raportul privind campania ‘Epic Turla’ făcut public de compania Kaspersky Lab. precum și datele anunțate de SRI, cooperând cu partenerii săi din mediul public și privat la nivel național și internațional, în vederea prevenirii răspândirii malware-ului.

„Cu siguranță nu putem spune cine a fost atacat. Este decizia victimei dacă vrea să spună că a fost sau nu infectat, dar noi colaborăm atât cu Kaspersky cât și cu Bitdefender, dar și cu alții. Avem parteneri CERT-uri europene și internaționale, suntem membri în asociațiile europene de CERT-uri. Primim informații cu privire la atacurile din România de la partenerii noștri și cooperăm cu ei pentru soluționarea lor. Colaborăm și cu instituțiile naționale dacă este vorba despre Cyber Intelligence sau Cybercrime sau Cyber Defense care sunt apanajul și în prerogativele altor instituții. Pe partea de atacuri de tip APT (Advanced Persistent Threat) care nu sunt în mod special pe zona noastră de atribuții, conform legii, colaborăm cu toate resursele care ne sunt solicitate”, a declarat, vineri, pentru AGERPRES, directorul general al Centrului Național de Răspuns la Incidente de Securitate Cibernetică — CERT-RO, Augustin Jianu.

Potrivit sursei citate, campanii de genul ‘Epic Turla’ sau „Red Octomber” sunt campanii extrem de sofisticate și în momentul de față nimeni nu poate să spună concret dacă există sau nu în derulare astfel de atacuri.

„Aceste campanii sunt extrem de sofisticate în condițiile în care lor (n.r. Kaspersky) le-a luat 10 luni să studieze, să înțeleagă cum se comportă, care sunt țintele, ce informații sunt vizate de aceste atacuri. Este foarte dificil și vorbim de o campanie de nivel global. Este posibil, dar nimeni nu poate să spună concret dacă există sau nu, în momentul acesta, atacuri de acest gen în derulare. Atacurile clasice însă sunt cunoscute, raportate și rezolvate de către noi în cooperare cu victimele sau cu alte instituții”, a spus Jianu.

Potrivit CERT-RO, Turla (denumit și Snake sau Uroburos) este un malware de tip rootkit, ce face parte dintr-o campanie de spionaj cibernetic ce datează din 2006, identificată în 2014 de mai multe companii de profil. Se pare că malware-ul targetează rețele foarte sensibile și dispune de mecanisme avansate de exfiltrare a datelor.

Șeful Centrului a precizat că, numai în 2013, CERT-RO a înregistrat în jur de 43 de milioane de atacuri venite de la două milioane de IP unice în România, majoritatea de la cetățeni.

Citește și
Spune ce crezi

Adresa de email nu va fi publicata