Mai multe organizaţii guvernamentale din Europa, inclusiv din România, au fost victimele unui atac informatic prin intermediul unui aplicaţii de tip malware, creată pentru a spiona şi colecta informaţii geopolitice confidenţiale, a anunţat Kaspersky Lab România. Malware-ul este o aplicaţie software creată pentru a fi instalată şi a rula pe un sistem informatic fără consimţământul proprietarului. „Experţii Kaspersky Lab au publicat un nou raport de cercetare ce analizează o serie de incidente de securitate în cadrul cărora au fost utilizate exploit-urile PDF din Adobe Reader (CVE-2013-6040) descoperite recent şi un nou program malware, foarte specializat, numit MiniDuke. MiniDuke a fost folosit săptămâna trecută pentru a ataca mai multe organizaţii guvernamentale şi instituţii din întreaga lume”, se arată într-un comunicat al Kaspersky Lab România, subsidiara grupului rus Kaspersky. Potrivit analizei Kaspersky Lab, mai multe ţinte importante au fost deja compromise de atacurile MiniDuke, inclusiv instituţii guvernamentale din Ucraina, Belgia, Portugalia, România, Cehia şi Irlanda. În plus, un institut de cercetare, două think-tank-uri şi un furnizor din domeniul medical din Statele Unite, precum şi un institut de cercetare foarte cunoscut din Ungaria au fost, de asemenea, compromise.

“ATAC FOARTE NEOBIŞNUIT” Pentru a compromite victimele, atacatorii au utilizat tehnici de inginerie foarte avansate, care implică trimiterea de documente PDF maliţioase către ţintele vizate. “Acesta este un atac cibernetic foarte neobişnuit. Îmi amintesc acest tip de programare malware de la sfârşitul anilor 1990 şi începutul anilor 2000. Mă întreb dacă nu cumva aceşti programatori de malware, care au fost inactivi timp de mai mult de un deceniu, s-au trezit brusc şi s-au alăturat unui grup complex de infractori activi în lumea cibernetică\", a declarat fondatorul şi preşedintele Kaspersky Lab, Eugene Kaspersky. El a adăugat că aceşti programatori de malware au fost foarte eficienţi în trecut. Documentele trimise au fost create să pară foarte credibile pentru destinatari, având un conţinut bine construit, care să imite prezentările despre un seminar pe tema drepturilor omului (ASEM), strategia de politică externă a Ucrainei şi planurile NATO pentru ţările membre.