SRI anunta ca in intervalul 12-13 august a.c. au fost peste 38.000 de atacuri cibernetice – virusul Tinba este in atentia serviciului

Virusul Tinba v3, asupra caruia compania IBM a avertizat ca a fost configurat special pentru a ataca piata bancara romaneasca, se afla in atentia SRI, a declarat, pentru MEDIAFAX, purtatorul de cuvant al institutiei, Sorin Sava, insa virusul nu a facut pana in prezent victime.

„SRI are in atentie şi riscul potential ca sistemul bancar din Romania sa fie tinta unor atacuri cibernetice derulate prin intermediul aplicatiei mentionate, cunoscuta sub denumirea de Tinba v3. Este o aplicatie malitioasa, activa din 2012, care vizeaza in special clientii bancilor. Versiunea acesta este prima din generatia din Tinba care este adaptata pietei bancare romaneşti. Din investigatiile noastre, pana in prezent nu s-a confirmat existenta unor victime in tara noastra”, a declarat purtatorul de cuvant al SRI, care a adaugat ca aceasta aplicatie se afla in atentia Serviciului inca de la data aparitiei.

SRI precizeaza ca Romania reprezinta o tinta a atacurilor cibernetice din partea entitatilor ostile, atat actori statali, cat şi nonstatali, fapt confirmat de „miile de alerte zilnice” receptionate. „De exemplu, in intervalul 12-13 august au fost peste 38.000 de atacuri cibernetice, (…) materializate in urma receptionarii unor mesaje e-mail cu ataşamente malitioase de tip ransomware”, a mai spus purtatorul de cuvant al SRI.

SRI investigheaza atacurile cibernetice ce vizeaza infrastructurile cibernetice de interes national şi furnizeaza beneficiarilor legali informatii necesare prevenirii, stoparii şi limitarii consecintelor unor astfel de atacuri cibernetice, mai precizeaza institutia.

Tinba Trojan (cunoscut şi ca TinyBanker sau Zusy) a fost descoperit la mijlocul anului 2012. Programul a fost numit Tiny (mic) din cauza dimensiunii reduse a fişierului, de numai 20 KB, care include configuratia şi kit-ul de webinjections. Programul malware a functionat initial ca un troian bancar clasic, care viza obtinerea datelor de identificare (nume de utilizator şi parola) ale clientilor bancilor.

Deşi la inceput a fost folosit exclusiv de cei care l-au creat şi gruparea din care faceau parte, codul sursa a fost obtinut şi de alte persoane la mijlocul anului 2014, iar proiectul a inceput sa evolueze in directii diferite. Astfel au aparut variantele Tinba v2 şi Tinba v3. Fiecare este un troian independent, dezvoltat şi actualizat de persoane diferite.

Cea mai recenta varianta a Tinba este a patra, insa dintre toate Tinba v3 pare sa fie cea mai activa şi posibil cea mai viabila din punct de vedere comercial. Versiunea care vizeaza bancile din Romania in prezent este legata de Tinba v3.