Centrul National de Raspuns la Incidente de Securitate Informatica (CERT-RO) a comunicat marti ca 'pe baza informatiilor tehnice furnizate la sfarsitul anului 2012, de catre compania de securitate Kaspersky Lab (...) a identificat, pana in prezent 4 adrese IP in Romania, care au fost victime ale atacului cibernetic 'Octombrie Rosu'. De asemenea, purtatorul de cuvant al SRI a declarat, pentru Mediafax, ca atacul a fost investigat de SRI inca din 2011, iar acesta a vizat accesul la retele informatice de interes national si culegerea de "informatii confidentiale", nu clasificate.
In comunicatul sau, CERT-RO precizeaza ca "entitatile atacate au fost informate de urgenta, pentru remedierea rapida a sistemelor afectate si determinarea impactului produs de malware-ul ROCRA si ca a informat toate institutiile cu responsabilitati in domeniul de referinta".
Oficialii Centrului au mai spus ca nu pot face publica identitatea celor "4 victime, deoarece investigatiile organelor abilitate sunt inca in derulare, iar diseminarea acestui tip de informatii, cu referire la tintele afectate, nu poate fi facuta decat de catre entitatile vizate sau cu acceptul acestora".
Institutia ofera si cateva detalii tehnice despre atacul anuntat cu o zi in urma de Kaspersky Lab.
"Malware-ul folosit in cadrul Campaniei ROCRA este deosebit de periculos, vizeaza vulnerabilitatile CVE-2009-3129, CVE-2010-3333, CVE-2012-0158 si este format din mai multe module specializate pe copierea diferitelor tipuri de fisiere de pe calculatorul infectat, pe care, ulterior, le transmite serverelor de tip C&C (comanda si control). Modul de operare al malware-ului, precum si numarul mic de infectii la nivel global, indica probabilitatea ca victimele sa fie vizate in mod direct (atac targetat)", se mai arata in informarea CERT-RO.
Tot marti, purtatorul de cuvant al SRI, So