Serviciul Român de Informaţii (SRI) continuă să ia măsuri pentru localizarea şi identificarea agresorului cibernetic implicat în atacul \"Octombrie Roşu\" mediatizat de către firma Kaspersky. “Cu referire la atacul cibernetic denumit “Red October”, recent prezentat de către firma Kaspersky, precizăm că aceste aspecte au făcut şi fac obiectul investigaţiilor SRI, începând cu anul 2011, în cadrul activităţilor întreprinse în calitate de autoritate naţională în domeniul “CyberIntelligence”, în cooperare cu alte instituţii cu responsabilităţi din ţară (STS, SIE, CERT-RO) şi străinătate”, precizează SRI într-un comunicat de presă. În acelaşi document se arată că, în conformitate cu atribuţiile sale legale privind identificarea activităţilor derulate de entităţi cibernetice ostile ce urmăresc obţinerea accesului la reţele informatice de interes naţional şi culegerea de informaţii confidenţiale, a informat \"prompt\" instituţiile vizate de acest atac cibernetic la momentul desfăşurării lui şi a întreprins în cooperare măsuri de contracarare pentru restabilirea funcţionării normale a reţelelor respective.

DATE DE INTERES NAŢIONAL Conform SRI, impactul atacului este determinat atât de faptul că agresorul cibernetic urmăreşte să exfiltreze date/documente privind politica statului şi deciziile luate la nivelul unor instituţii, cât şi de faptul că, prin sustragerea parolelor de acces şi autentificare, se poate obtine accesul la alte sisteme informatice. Din analiza malware a troianului plasat în sistemele informatice, a rezultat că acesta utilizează metode complexe de operare în calculatoarele infectate, în scopul protecţiei împotriva programelor antivirus, dar şi pentru asigurarea persistenţei prin mecanisme robuste de regenerare în cazul descoperii şi devirusării. În acest sens, operaţiunile derulate de SRI indică faptul că agresorul dispune de resursele necesare pentru valorificarea cu operativitate a informaţiilor exfiltrate şi preluarea iniţiativei pentru lansarea unor noi atacuri cibernetice asupra altor instituţii.