Ce s-a întâmplat de fapt în cadrul atacului informatic de la finalul lunii februarie când şi România a fost atacată? Sorin Sava, purtătorul de cuvânt al SRI, a declarat că atacul a avut chiar un impact mai mare decât cel al Red October.

„Acest atac este unul cu totul nou faţă de Red October, este realizat însă de o entitate care prezintă caracteristicile unui actor statal. Din estimările SRI, acest atac are un impact mai mare, din cauza nivelului tehnologic superior, care îi perimite să se disimuleze mai bine şi să preia sub control reţeaua compromisă, în scop exfiltrării (opusul infiltrării, n.r.) de informaţii. Potrivit şi estimărilor SRI, atacul are cu certitudine relevanţă în planul securităţii naţionale a României prin profilul entităţilor compromise, motiv pentru care, în prezent, Serviciul, prin echipele specializate de reacţie la atacuri cibernetice, întreprinde măsuri specifice pentru identificarea tuturor entităţilor afectate, evitarea consecinţelor şi stoparea atacului", a spus Sava pentru Mediafax.

Virusul este unul care se foloseşte de vulnerabilităţi deja existente în programele folosite şi extrage date. Potrivit Kaspersky Lab, virusul s-a numit MiniDuke şi a arătat diferit de alte tipuri de atacuri, prin forma pe care a luat-o. Ţările care au fost ţinte ale acestui virus au fost Ucraina, Belgia, Portugalia, România, Cehia şi Irlanda. De asemenea, două think tank-uri şi un furnizor din domeniul medical din SUA au mai fost atacate.

Eugene Kaspersky, fondatorul Kaspersky Lab, a declarat că acesta a fost un tip de virus foarte neobişnuit, deoarece el era folosit la finalul anilor ‘90 şi începutul anilor 2000. Aceste atacuri de la finalul lui februarie au reuşit să treacă peste sandbox-ul sistemelor. Ce sunt acestea? Sandbox-ul este un mecanism de securitate care separă programele care rulează. Este folosit de multe ori pentru a tes