Jurnaliști falși, atac real: cum au încercat hackerii ruși să păcălească apărarea Marii Britanii
Un nou episod tensionat în războiul digital global a fost semnalat în Regatul Unit, unde hackeri afiliați Rusiei au pus la cale o operațiune sofisticată de spionaj cibernetic împotriva Ministerului Apărării. Sub masca unor jurnaliști legitimi, aceștia au lansat o campanie de spear phishing menită să infecteze sistemele britanice cu malware. Atacul a fost însă detectat și blocat rapid, iar autoritățile de la Londra au anunțat măsuri ferme de consolidare a apărării digitale. Incidentul vine într-un context tensionat, în care guvernul britanic se pregătește să publice o revizuire strategică a apărării, cu accent pe războiul cibernetic. Dezvăluirea acțiunii grupului rus RomCom confirmă ceea ce experții avertizează de ani de zile: natura războiului s-a schimbat, iar frontul digital este la fel de periculos ca cel fizic. Potrivit informațiilor furnizate de Sky News și confirmate de Centrul Național de Securitate Cibernetică din Marea Britanie, atacul a fost demarat printr-o campanie de spear phishing – o formă de atac foarte targetată, care vizează persoane specifice prin e-mailuri aparent legitime. Hackerii s-au dat drept reprezentanți ai unei organizații de presă și au trimis două e-mailuri către angajați ai Ministerului Apărării, încercând să-i convingă să acceseze linkuri infectate sau să descarce fișiere compromise. Într-o a doua etapă, campania a trecut la o temă financiară, direcționând victimele către o platformă de partajare de fișiere care, în realitate, era un mijloc de propagare a malware-ului. Scopul era clar: infiltrarea sistemelor informatice guvernamentale pentru a fura date sensibile, a cartografia infrastructura digitală și, eventual, a compromite capacitățile de apărare ale Marii Britanii. Identificarea rapidă a amenințării – în mai puțin de o oră – a permis echipei specializate din Wiltshire să izoleze atacul înainte ca acesta să producă daune majore. Totuși, simplul fapt că hackerii au ajuns atât de aproape de ținte strategice arată vulnerabilitatea sistemelor, chiar și într-un stat cu o infrastructură cibernetică avansată. Consolidarea apărării digitale: Marea Britanie trece la ofensivă În paralel cu dezvăluirea acestui incident, ministrul britanic al apărării, John Healey, a făcut publice planurile de modernizare a capacităților cibernetice ofensive ale armatei. În cadrul unei vizite la instalația unde a fost dejucat atacul, Healey a subliniat că „natura războiului se schimbă”, și că Regatul Unit trebuie să fie pregătit nu doar să se apere, ci și să contraatace în spațiul digital. Noua strategie de apărare, care va fi publicată în zilele următoare, va include o componentă dedicată operațiunilor cibernetice ofensive. Aceasta presupune dezvoltarea unor echipe specializate care să poată neutraliza amenințările externe înainte ca acestea să ajungă la porțile sistemului național de securitate. Prim-ministrul Keir Starmer a lansat această inițiativă încă din iulie 2024, anticipând summitul NATO din iunie 2025. Strategia vizează nu doar protecția împotriva atacurilor informatice, ci și integrarea securității cibernetice în obiectivele mai largi de apărare ale Alianței Nord-Atlantice. În acest sens, NATO a propus ca statele membre să includă cheltuielile legate de apărarea digitală în obiectivul de 1,5% din PIB destinat securității. Amenințările hibride: între realitate virtuală și impact concret Atacul coordonat de grupul RomCom nu este un caz izolat, ci face parte dintr-un model tot mai frecvent de agresiune hibridă – în care spionajul, dezinformarea, atacurile cibernetice și presiunea economică sunt combinate într-o strategie coerentă. Rusia, dar și alte state autoritare, au fost implicate în multiple astfel de acțiuni, vizând guverne, companii și infrastructuri critice din Europa și America de Nord. În fața acestei amenințări, Marea Britanie și alte state occidentale sunt nevoite să regândească nu doar metodele de apărare, ci și modul în care comunică, educă populația și construiesc alianțe internaționale în domeniul cibernetic. Un aspect relevant este și utilizarea identităților jurnalistice false. Această tactică subminează încrederea în presă și alimentează confuzia, punând sub semnul întrebării veridicitatea surselor de informație. În același timp, ea demonstrează că în era digitală, linia dintre frontul de război și spațiul informațional este din ce în ce mai estompată. Tentativa hackerilor ruși de a pătrunde în sistemele Ministerului Apărării britanic nu a fost doar un simplu incident tehnic. A fost un semnal de alarmă, o demonstrație a riscurilor reale care planează asupra lumii democratice într-o epocă în care puterea nu mai este definită doar de tancuri și avioane, ci și de linii de cod și servere. Reacția promptă a autorităților britanice arată că se poate răspunde eficient, dar în același timp confirmă că războiul digital este deja aici – și nu dă semne că va încetini.
Google Calendar, sursă de infecții periculoase pentru utilizatori. Cum se face atacul cu malware, care sunt consecințele
Unul dintre cele mai utilizate instrumente digitale din lume, Google Calendar, a devenit ținta unei tehnici sofisticate de distribuție a malware-ului. Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment cu privire la un atac recent, în care atacatorii reușesc să strecoare cod malițios prin intermediul unor invitații aparent inofensive, exploatând încrederea generală în această platformă. Cum funcționează atacul prin Google Calendar Metoda utilizată de atacatori presupune trimiterea de invitații în Google Calendar care conțin linkuri către fișiere sau pagini controlate de atacatori. Aceste invitații pot părea absolut legitime, având descrieri convingătoare sau atașamente aparent banale. În realitate, acestea conțin un șir de caractere codificate în base64, ascuns în titlul evenimentului sau în detalii, care odată decodificate duc la descărcarea unui fișier malițios de pe un server extern. Tehnica este eficientă deoarece atacatorii folosesc și caractere speciale Unicode din zona Private Use Area (PUA), invizibile în editoarele de text obișnuite. Astfel, codul rău intenționat rămâne ascuns în scripturi sau fișiere care la o primă vedere par curate. Cercetătorii în securitate cibernetică de la Aikido au identificat această metodă ca fiind una dintre cele mai greu de detectat. Modulul os-info-checker-es6, actualizat la versiunea 1.0.8, a fost folosit pentru introducerea codului malițios în fișierul preinstall.js , evidențiind astfel scopul ascuns al acestui update aparent banal. De ce este periculos și ce consecințe poate avea Această tehnică de atac nu este doar un exemplu de inginerie socială bine pusă la punct, ci și o dovadă a modului în care platformele de încredere pot fi transformate în instrumente de atac. Malware-ul livrat prin Google Calendar poate permite atacatorilor să obțină acces la sistemul victimei, să instaleze keylogger-e, să fure date personale sau credențiale, și chiar să lanseze atacuri suplimentare în rețelele companiei victimei. Pentru utilizatorii obișnuiți, o simplă accesare a unei invitații suspecte poate duce la compromiterea completă a sistemului, mai ales în lipsa unei soluții de securitate avansate. În mediile corporative, acest tip de atac poate duce la breșe de securitate majore, furt de informații confidențiale și afectarea activității operaționale. Măsuri de precauție recomandate DNSC recomandă utilizatorilor și organizațiilor să fie extrem de atenți la invitațiile primite prin Google Calendar, mai ales atunci când acestea conțin linkuri sau fișiere suspecte. Este esențial să: nu accesezi invitațiile de la expeditori necunoscuți; verifici dacă linkurile din invitații duc către domenii legitime; utilizezi soluții antivirus care pot detecta comportamente anormale ale aplicațiilor; activezi autentificarea în doi pași pentru conturile Google; educi angajații despre riscurile de inginerie socială și tehnicile moderne de phishing. De asemenea, companiile ar trebui să implementeze politici de securitate riguroase și să folosească instrumente de monitorizare a comportamentului aplicațiilor pentru a detecta și preveni astfel de atacuri.
Retailerul britanic Marks & Spencer a anunțat că datele personale ale clienților au fost furate în urma unui atac cibernetic
Marks & Spencer a dezvăluit că date personale ale clienților au fost furate în cadrul atacului cibernetic care a vizat compania în urmă cu trei săptămâni. Printre datele furate s-ar putea număra date de contact și date de naștere, a anunțat retailerul din Marea Britanie, conform BBC. Reprezentanții companiei au declarat că informațiile personale furate ar putea include, de asemenea, istoricul comenzilor online, dar a adăugat că furtul de date nu a inclus detalii utilizabile privind plățile sau cardurile sau parolele conturilor. M&S a fost afectată de atacul cibernetic în urmă cu aproximativ trei săptămâni și încă face eforturi să readucă serviciile la normal, comenzile online fiind încă suspendate. Retailerul a spus că clienții vor fi invitați să reseteze parolele conturilor „pentru o liniște sufletească suplimentară”. Directorul executiv al M&S, Stuart Machin, a declarat că compania le-a scris clienților marți pentru a-i informa că „din păcate, unele informații personale ale clienților au fost furate”. „Important este că nu există dovezi că informațiile au fost împărtășite”, a adăugat el. M&S a confirmat că informațiile de contact furate ar putea include numele, numerele de telefon și adresele de domiciliu și de e-mail, dar a spus că orice informații despre carduri furate nu vor fi utilizabile, deoarece compania păstrează detalii complete despre plațile cu cardul în sistemele sale. Într-un e-mail către clienți, directorul de operațiuni al M&S, Jayne Wall, a anunțat: „Nu trebuie să luați nicio măsură, dar este posibil să primiți e-mailuri, apeluri sau mesaje care pretind că sunt de la M&S când de fapt nu sunt, așa că fiți precauți. Amintiți-vă că nu vă vom contacta niciodată și nu vă vom cere să ne furnizați informații personale despre cont, cum ar fi numele de utilizator, și nu vă vom cere niciodată să ne dați parola.” Retailerul este doar cel mai recent brand important care a experimentat întreruperi semnificative ale serviciilor sale online în ultimele luni. Anul trecut, Morrisons s-a confruntat cu probleme uriașe cu comenzile din perioada de Crăciun, cu livrări anulate și reduceri neaplicate. În primele două luni ale acestui an, au urmat două întreruperi majore în activitatea bancară în ceea ce era ziua de plată pentru mulți salariați. În ianuarie, probleme IT grave de la Barclays au afectat aplicația băncii și serviciile bancare online. Ulterior, s-a dezvăluit că Barclays ar putea primi despăgubiri de 12,5 milioane de lire sterline. În februarie, mai multe bănci – în special Lloyds – s-au confruntat cu întreruperi, lăsând multe companii în situația de a le fi imposibil să plătească personalul. Foto: Profimedia CITIȚI ȘI: Adrian Sabău, originar din București, a absolvit studiile de licență la Universitatea din București. Aflat la începutul carierei la “Gândul”, a mai lucrat anterior ca traducător. Este pasionat … vezi toate articolele
Alegeri prezidențiale România – hackerii ruși au luat cu asalt site-urile candidaților români la alegeri, dar și ale unor instituții guvernamentale
Alegerile prezidențiale din România, desfășurate pe 4 mai 2025, au fost marcate de un val de atacuri cibernetice revendicate de gruparea pro-rusă NoName057. Atacul s-a produs duminică dimineață, în chiar ziua primului tur, și a vizat atât site-uri ale instituțiilor statului, cât și platformele online ale mai multor candidați înscriși în cursa pentru Cotroceni. Evenimentul pune din nou în discuție fragilitatea infrastructurii digitale românești în fața unui război hibrid care nu mai ține cont de granițe fizice. Atacuri DDOS asupra instituțiilor și candidaților politici Conform informațiilor apărute inițial pe contul jurnalistului Victor Ilie și ulterior confirmate de mai multe publicații românești, atacurile sunt de tip DDOS – Distributed Denial of Service – și constau în trimiterea unui volum uriaș de trafic artificial către un site, cu scopul de a-l face inaccesibil. Aceste atacuri nu compromit direct datele, dar pot paraliza temporar serviciile digitale esențiale în momente-cheie, precum ziua votului. Pe lista țintelor atacate se află site-urile unor instituții importante: www.senat.ro, gov.ro, www.mai.gov.ro, www.just.ro, www.ccr.ro, www.mae.ro , dar și platformele unor candidați la președinție: crinantonescu.ro, silviupredoiu.ro, nicusordan.ro . A fost afectat inclusiv site-ul Antena3.ro , semn că atacul nu a avut doar o componentă politică, ci și una mediatică. În comunicările publice ale Ministerului Afacerilor Interne, autoritățile au negat că ar fi fost vorba despre un atac cibernetic asupra propriului site, explicând că „mentenanța din cauza numărului mare de accesări” ar fi fost cauza disfuncționalităților. Cu toate acestea, jurnaliști din Luxemburg au detectat și semnalat atacurile ca fiind coordonate din exterior, cel mai probabil din Asia, cu servere localizate în India și Thailanda. Contextul geopolitic și pericolul dezinformării în alegeri Gruparea NoName057 este una dintre cele mai active rețele de hackeri pro-ruși apărute după declanșarea războiului din Ucraina. Specializați în atacuri de tip DDOS, aceștia vizează în general site-uri ale instituțiilor din state care susțin cauza Kievului sau care găzduiesc evenimente NATO. România nu este la primul atac de acest tip – site-uri oficiale au fost vizate anterior, inclusiv în ziua vizitei președintelui ucrainean Volodimir Zelenski la București. De această dată, momentul ales pentru atac este cu atât mai semnificativ cu cât vizează direct procesul democratic intern: ziua primului tur al alegerilor prezidențiale. Obiectivul nu este neapărat compromiterea votului, ci mai degrabă destabilizarea încrederii în autorități și amplificarea sentimentului de insecuritate informatică. Atacurile cibernetice devin astfel o componentă activă a războiului informațional, un instrument de influență și propagandă într-o societate din ce în ce mai dependentă de infrastructura digitală. Reacții oficiale și necesitatea unor măsuri de securitate cibernetică Până la această oră, reacțiile autorităților din România sunt rezervate. Ministrul Afacerilor Interne, Cătălin Predoiu, a declarat că nu va comenta situația până când instituțiile abilitate nu vor finaliza analiza. Lipsa unor declarații ferme sau a unei strategii publice vizibile împotriva atacurilor de acest tip riscă însă să lase impresia unei vulnerabilități instituționale într-un moment crucial pentru democrația românească. Pe de altă parte, Ministerul Afacerilor Interne a precizat că nu se confruntă cu un atac cibernetic. „Referitor la informațiile apărute în spațiul public, respectiv ” Site-ul MAI atacat de hackeri”, facem următoarele precizări: Nu există niciun atac cibernetic aspura site-ului oficial al Ministerului Afacerilor Interne. În acest moment se execută lucrări de mentenanță, necesare din cauza numărului mare de accesări din această zi. Facem precizarea că funcționalitatea site-ului nu este afectată și nu există niciun pericol asupra datelor găzduite de platforma web”, a transmis MAI. În paralel, specialiștii în securitate cibernetică avertizează că astfel de atacuri pot fi doar începutul și că România trebuie să trateze problema cu seriozitate. Alegerile sunt un punct sensibil în orice societate, iar slăbiciunile informatice pot fi speculate nu doar de hackeri, ci și de grupuri de interese care caută să submineze încrederea publică. În contextul alegerilor din 2025, atacul NoName057 nu este doar un incident izolat, ci un semnal de alarmă: apărarea digitală a României are nevoie de investiții rapide, coordonare interinstituțională și o strategie clară împotriva războiului hibrid, care nu se poartă doar pe fronturi fizice, ci și în spațiul virtual.