Instituțiile statului, țința unui atac cibernetic masiv în ajunul summit-ului de la Bulboaca. Deputat PAS confirmă atacul

Despre spargerea sistemului guvernamental de comunicații au semnalat, cu zece zile înainte de summitul Comunității Europene de la Chișinău, angajații Serviciului Tehnologia Informației și Securitate Cibernetică. Ținta principală ar fi fost Ministerul de Externe. De pe conturile acestuia ar fi fost furate documente, convorbiri și informații ce vizau planurile Chișinăului pentru summit. Rușii ar fi aflat despre înțelegerile, la care urmau să ajungă autoritățile cu partenerii europeni.

„A fost sustrasă toată poșta electronică a demnitarilor din Guvern și Președinție. Сând s-a produs intruziunea, nu se știe, deocamdată. Iar ca să poți spune cine stă în spatele acesteia, trebuie să faci atribuirea. E un proces, prin care Serviciul Tehnologia Informației și Securitate Cibernetică demonstrează că atacul este similar, în proporție de 95%, cu unuia pe care îl au cunoscut de la țările partenere, sau de la o atribuire anterioară. O astfel de analiză a felului în care s-a intrat fraudulos în rețea și s-au furat datele, potrivit surselor noastre, s-a dovedit a fi similară cu metoda folosită de o grupare de criminalitate cibernetică numită APT29, despre care multiple investigații jurnalistice arătau că este coordonată și finanțată de Serviciul de Informații Externe al Rusiei, SVR.”

„Toate cele 3 servicii de informații din Rusia, FSB, GRU și SVR, au atacat instituții importante din Guvernul României cu un malware complex de tip Advanced Persistent Threat (APT). E un malware care nu face zgomot, care rămâne foarte mult în rețele, care are niște metode extrem de inovative de a fura date și care stă acolo pentru foarte mult timp. SVR nu ne vizitase. De când a început războiul, a venit și SVR. Au zis: nu, domnule, trebuie să venim și în România. Nu trebuie să lăsăm GRU și FSB singri, și au venit și ei cu APT29”, susține Rog.

Atacul ar fi avut loc prin penetrarea rețelelor WI-FI. Expertul Sergiu Chițan explică.

Sistemul WI-FI Scanners joacă un rol crucial în depistarea breșelor dintr-o rețea WI-FI. Dispozitivul seamănă cu o boxă și este ușor transportabil.

„El poate fi ținut într-un rucsac, sau plasat în apropierea de același router WI-FI, sau pentru a avea o conexiune bună cu rețeaua. Și deja de la distanță, conectându-se la acest dispozitiv, se face scanarea rețelei”, afirmă Chițan.

Potrivit informațiilor de care dispunem, din 2015 încoace Chișinăul a fost vizitat de tocmai 23 de ofițeri SVR. Listele integrale cu numele acestora sunt în redacțiile Jurnal TV și The Insider. Unii dintre cei 23 sunt specializați în interceptarea dispozitivelor electronice, iar alții – în penetrarea rețelelor computerizate. Unul dintre vizitatori a fost Vladimir Korotkov, despre care am descoperit că a lucrat anterior în cadrul companiei „SVEMEL” – cea care oferă un spectru complex de servicii pentru instituțiile Rusiei în domeniul securității informaționale. Un alt turist este Vladimir Skugarevski – absolvent al facultății de cibernetică a Universității Tehnice a Rusiei, iar Serghei Romancicov a învățat la Universitatea Tehnică din Moscova ”Nicolai Bauman”. De remarcat că în scurtele sale călătorii la Chișinău, exponenții SVR făceau un tur al orașului, cu scurte opriri în preajma Parlamentului, Guvernului, a SIS-ului și ambasadelor europene. De fiecare dată, aceștia erau echipați cu rucsacuri, în care ușor putea să încapă un laptop sau o tabletă. În timpul opririlor, ei vorbeau cu cineva la telefon, iar apoi se mutau la următoarea locație. În aceste tururi, așa-numiții turiști erau însoțiți de ofițeri SVR din cadrul ambasadei.

Sursele Jurnal TV declară că pe cazul atacului cibernetic al sistemului guvernamental de comunicații a fost pornit un proces penal. Insitutția a solicitat în scris reacții de la instituțiile vizate, precum și de la Procuratura Generală, dar nu a primit, deocamdată, niciun răspuns.

Deputatul PAS Vasile Grădinaru confirmă atacul cibernetic din preajma Summitului: S-au luat măsuri suplimentare de protecție

Autoritățile au luat măsuri suplimentare de protecție după ce sistemul guvernamental de comunicații din Republica Moldova a fost ținta unui atac cibernetic masiv în preajma Summitului Comunității Politice Europene de la Bulboaca, afirmă deputatul PAS Vasile Grădinaru.

„Este evident că, din momentul în care Moldova a spus clar în cadrul scrutinelor din 2020 și 2021 și ulterior și a manifestat clar voința pentru calea europeană, Rusia a încercat prin toate mijloacele să obstrucționeze acest proces. Acest atac vine tocmai în acest context. Este evident că Rusia întotdeauna a vrut să cunoască îndeaproape informațiile care vor fi discutate și deciziile care vor fi luate la acel summit. Anterior o făceau liber cu agenții incluși în guvernările lor care erau aduse la putere tot de ei. Câtă informație a fost sustrasă, la ce se referea această informație, la ce a fost utilizată este obiectul anchetei și nu putem să vă comunicăm date. Cert este faptul că autoritățile s-au sesizat, au luat măsuri suplimentare de protecție și ulterior toate instituțiile au primit instrucțiuni noi de protecție și s-au întreprins anumiți pași pentru securizarea comunicării și a transmiterii și protejării datelor”, a declarat Vasile Grădinaru în cadrul emisiunii „Ora Expertizei” de la Jurnal TV.

Deputatul PAS a adăugat că nu știe dacă gruparea de criminalitate cibernetică a obținut acces la informații clasificate.

„Orice informație folosită de conducerea țării implică planuri anumite și Rusia are intenția de a le obstrucționa. Este și vorba de decizii care vor fi luate în timp. Este periculos și dacă aceste acțiuni ar fi fost îndreptate împotriva informațiilor clasificate. Este important să luăm măsuri ca să nu se mai repete asemenea acțiuni. Inclusiv noi deputați am luat după aceea măsuri suplimentare pentru a ne asigura că nu suntem și noi ținta atacului”, a spus Vasile Grădinaru.