SIS a SALVAT cinci instituții publice din R. Moldova. Erau AMENINȚATE de peste hotare

Serviciul de Informaţii şi Securitate (SIS), în comun cu Procuratura Generală şi ÎS „Centrul de telecomunicaţii speciale” (CTS), au blocat activitatea unui virus, care viza sistemele informaţionale a cinci instituţii publice din Republica Moldova.

Potrivit unui comunicat de presă al SIS, „informaţiile din calculatoarele infectate nu au fost compromise, întrucât virusul a fost depistat în faza incipientă”, fiind stopată orice tentativă a malware-ului de a-şi instala componentele în calculatoare, precum şi a rula comenzile de pe serverul atacatorilor.

Experții de la SIS, procuratură și „Registru” au identificat șase servere de comandă şi control, toate localizate peste hotarele ţării, și au stabilit probe care demonstrează că„soft-ul maliţios utiliza tehnici de criptare extrem de avansate”. Pentru a analiza comportamentul virusului, acesta a fost plasat într-un mediu izolat de reţea, care simulează staţia de lucru a victimei.

„Infectarea cu acest tip de virus are loc, de cele mai dese ori, prin e-mailurile de tip phishing, care arată identic unor mesaje de corespondenţă oficială. Astfel, la accesarea ataşamentului fie .exe, .scr, .com, sau .bat, are loc prima fază de infectare a calculatorului. După ce soft-ul se instala pe calculator, acesta urma să se conecteze la serverul răufăcătorului pentru a descărca malware-ul propriu-zis.

Virusul de tip troian urma să cripteze informaţia sensibilă de pe hard-discul utilizatorului. Astfel, software-ul maliţios bloca accesul la diferite tipuri de formate de fişiere (.dbf, .doc, .docx, .jpg, .avi, .mp4, .xls, .sql, etc.) prin criptarea acestora cu un algoritm hibrid, care combina în sine algoritmi asimetrici (RSA, curbe eliptice) cu algoritmi simetrici (AES, 3DES). Informaţia criptată rămânea pe calculatorul victimei, însă nu putea fi utilizată, pentru decriptare atacatorii cereau o recompensă care varia în funcție de numărul de fişiere criptate, precum şi de tipul extensiei acestora”, se arată în comunicatul SIS.

Experţii atenţionează autorităţile şi instituţiile guvernamentale asupra riscurilor din mediul on-line şi recomandă respectarea practicilor esenţiale de securitate informaţională, precum: implementarea sistemelor de tip Data Loss Prevention, actualizarea regulată a programului de antivirus şi gestionarea centralizată a acestuia, aplicarea măsurilor anti-phishing, utilizarea doar a e-mailului guvernamental din cadrul Sistemului de telecomunicaţii al autorităţilor publice STAAP în corespondenţa de serviciu.