Расследование in rem после кибернетической атаки в пятницу

В Бухаресте было открыто уголовное дело в отношение злоумышленников, инициировавших кибернетическую атаку, без уточнения их личности — так называемая процедура in rem — за правонарушения против безопасности и сохранности информационных систем и данных.

Roxana Vasile, 16.05.2017, 19:07

Расследование in rem после кибернетической атаки в пятницу

Серверы румынских общественных учреждений, таких как Правительство, Налоговое агентство или таможни, не были подвержены недавней кибернетической атаке, заявили бухарестские власти. Глава Национального центра Cyberint, находящегося под руководством Румынской службы информации, Антон Рог, выступил с уточнениями:

«Системы работают безупречно, таможенные пункты работают, а также приложения Национального налогового агенства. Наша служба была заранее осведомлена о предстоящей атаке и приняла все необходимые меры для общественных учреждений, которые она защищает — это 54 государственные учреждения. То есть им были отправлены процедуры, пакеты программ, которые они должны были скачать и загрузить, чтобы предотвратить такие проблемы. Этого другого рода атака, так называемое целевое фишинг-мошенничество, то есть атака, отправленная через электронное письмо, открытие которого запускало вирус, программу для взлома, с целью извлечения данных. На данный момент, ситуация в защищаемых нами учреждениях такова: они установили программы безопасности от производителя, приняли переданные им процедурные меры, и мы считаем, что положение складывается в лучшую сторону. С точки зрения масштабов, эта атака — самая крупная на мировом уровне. Но подобных атак регистрируется ежедневно тысячи, и Румыния не является исключением.»

Национальный банк Румынии тоже не пострадал. Однако, предусматрительные меры необходимы, так как возможность новых кибернетических атак является большей угрозой, чем классический глобальный финансовый кризис. Губернатор Мугур Исэреску:

«Очень многие центральные банки разработали настоящие системы защиты в данной области, и мы тоже прилагаем усилия, вместе с государственными властями, чтобы контролировать явление.»

Несмотря на то, что общественные учреждения, кажется, защищены, всё-таки были и жертвы атаки! Напомним лишь о том, что, в конце прошлой недели, в самом разгаре информационного замешательства, автостроительный завод Дачиа Рено был вынужден остановить часть работы и отправить работников домой. В целом, Национальный центр по реакции на случаи, связанные с кибернетической безопасностью — (CERT-RO) получил более 300 сообщений. Вот что заявил Михай Ротариу, консультант по кибернетической безопаснсти в CERT-RO:

«До сих пор мы получили около 322 IP адресов, но это не значит что налицо 322 инфицированных жертв. Мы не можем знать, сколько пострадавших скрывается за этими IP адресами. Пока мы не можем уловить тренд, потому что никто не обязан сообщать об этих случаях в CERT—RO, однако это сигнал тревоги для всех пользователей, которые должны следовать хотя бы минимальным, базовым советам по безопасности, особенно когда речь идёт о возобновлении систем и о создании запасных копий на внешних устройствах для хранения информации, которые впоследствии можно удалить.»

Параллельно, прокуроры Управления по рассмотрению правонарушений организованной преступности и терроризма (DIICOT) в Бухаресте, открыли уголовное дело in rem — за правонарушения против безопасности и сохранности информационных систем и данных. Они ждут информацию, связанную с этим вопросом от Румынкой службы информации, но и жалобы по уголовному делу от пострадавших.