Mai multe publicații din România au fost atacate de hackerii ruși. Site-urile lor au fost clonate

Directoratul Național de Securitate Cibernetică (DNSC), instituția statului român care identifică și răspunde diferitelor amenințări informaționale la care pot fi supuse instituțiile și persoanele din țara noastră, a emis o alertă în cursul serii de 25 februarie.

Aceasta a fost emisă în contextul luptelor care se poartă pe teritoriul Ucrainei și, după cum explică experții DNSC este folosit activ în ultimele zile.

Alerta transmisă de autorități vizează un malware numit de specialiști HermeticWiper, folosit împotriva instituțiilor naționale și companiilor private și care are rolul de a interfera cu activitatea oficialilor, a celor care gestionează site-urile, dar și să creeze confuzie în rândul utilizatorilor obișnuiți.

“HermeticWiper este un executabil mic, de aproximativ 115KB, semnat digital cu un certificat emis către “Hermetica Digital Ltd” și valabil în perioada aprilie 2021 – aprilie 2022 “, a transmis DNSC.

Digi24.ro

Doi angajați de la o bancă din București au văzut că un client avea o sumă mare în cont și i-au furat 140.000 €

Specialiștii au transmis și o serie de informații care țin de datele tehnice ale acestui malware și au explicat că acesta este folosit în paralel cu un driver legitim și că are ca scop coruperea datelor deținute de utilizatori.

“HermeticWiper este un executabil mic, de aproximativ 115KB, semnat digital cu un certificat emis către “Hermetica Digital Ltd” și valabil în perioada aprilie 2021 – aprilie 2022.

Malware-ul se folosește de un driver legitim (asociat cu software-ul EaseUS Partition Master) pentru a corupe datele de pe hard disk-uri, inclusiv zona MBR (Master Boot Record). Pasul final al atacului cu HermeticWiper este inactivarea computer-ului victimă prin repornirea acestuia”, se mai arată în această alertă.

Site-urile românești de știri, vizate de hackeri

Într-o alertă transmisă pe 24 februarie, DNSC au transmis că trei publicații din România au fost “clonate” pe site-uri din Rusia.

Digisport.ro

A renunțat la sportul profesionist și a devenit ”cea mai frumoasă actriță de la Hollywood”

Printre acestea se numără cel al agenției News.ro și cel al Capital, hackerii care au făcut acest lucru au păstrat elementele de identificare vizuală ale celor două publicații, dar și o parte din conținutul acestora.

“Echipa Directoratului a identificat deja trei site-uri găzduite în Rusia care copiază identitatea vizuală și parte din conținutul unor instituții de presă cunoscute din România (News.ro și Capital)”, au transmis specialiștii instituției joi, subliniind că aceste acte reprezintă “tentative de fraudă și dezinformare”.

Cum ne protejăm de site-urile clonate?

Dat fiind contextul din apropierea granițelor României, experții DNSC subliniază că  trebuie să ne selectăm cu grijă sursele de informare la care apelăm și au oferit o serie de recomandări prin care putem evita clonele găzduite în Rusia ale site-urile românești și știrile false.

Pentru a fi siguri că nu accesăm un site suspect, este indicat să verificăm domeniul  pe care îl accesăm pentru a fi siguri că conține în adresă numele publicațiilor pe care vrem să le citim.

Este indicat să verificăm toate link-urile pe care le primim din surse necunoscute sau în care nu avem încredere pentru a evita expunerea la fake news, dar și diferitele escrocherii de pe internet.

Autoritățile ne mai recomandă să informăm Directoratul Național de Securitate Cibernetică atunci când identificăm un astfel de site clonat. Putem face acest lucru la adresa: alert@dnsc.ro sau la numărul de telefon: 1911.