Serviciul de Informații și Securitate (SIS), în comun cu Procuratura Generală și Î.S. ”Centrul de telecomunicații speciale” (CTS) au identificat și blocat activitatea unui virus, care viza sistemele informaționale a cinci instituții publice din Republica Moldova.
Potrivit specialiștilor, informațiile din calculatoarele infectate nu au fost compromise, întrucât virusul a fost depistat în faza incipientă, astfel fiind stopată orice tentativă a malware-ului de a-și instala componentele în calculatoare, precum și a rula comenzile de pe serverul atacatorilor.
Datorită unei analize aprofundate, efectuate de echipa comună, formată din colaboratorii SIS, Procuraturii și experții CTS, au fost identificate 6 servere de comandă și control, toate localizate peste hotarele țării. De asemenea, au fost stabilite probe care demonstrează că soft-ul malițios utiliza tehnici de criptare extrem de avansate. Pentru a analiza comportamentul virusului, acesta a fost plasat într-un mediu izolat de rețea, care simulează stația de lucru a victimei.
Infectarea cu acest tip de virus, de cele mai dese ori, are loc prin e-mailurile de tip phishing, care arată identic unor mesaje de corespondență oficială, astfel la accesarea atașamentului fie .exe, .scr, .com, sau .bat, are loc prima fază de infectare a calculatorului. După ce soft-ul se instala pe calculator, acesta urma să se conecteze la serverul răufăcătorului pentru a descărca malware-ul propriu-zis. Virusul de tip troian urma să cripteze informația sensibilă de pe hard-discul utilizatorului. Astfel, software-ul malițios bloca accesul la diferite tipuri de fișiere (.dbf, .doc, .docx, .jpg, .avi, .mp4, .xls, .sql, etc.) prin criptarea acestora cu un algoritm hibrid, care combina în sine algoritmi asimetrici (RSA, curbe eliptice) cu algoritmi simetrici (AES, 3DES). Informația criptată nu părăsea calculatorul victimei, iar pentru decriptare se cerea o recompensă care varia în dependență de numărul de fișiere criptate, precum și de tipul extensiei acestora.
În prezent, întru identificarea surselor de infectare și elucidarea tuturor circumstanțelor producerii incidentelor cibernetice în cauză, continuă investigarea acestora conform legislației în vigoare de către SIS și Procuratura Generală, cu suportul experților CTS.
Experții CERT-GOV-MD din cadrul CTS atenționează autoritățile și instituțiile guvernamentale asupra riscurilor din mediul on-line și în acest scop recomandă respectarea practicilor esențiale de securitate informațională, precum: implementarea sistemelor de tip Data Loss Prevention, actualizarea regulată a programului de anti-virus și gestionarea centralizată a acestuia, aplicarea măsurilor anti-phishing, utilizarea doar a e-mailului guvernamental din cadrul Sistemului de telecomunicații al autorităților publice STAAP în corespondența de serviciu.
Dina Roșca