Pe baza informațiilor tehnice furnizate la sfârșitul anului 2012, de către compania de securitate KASPERSKY LAB, în baza protocolului de cooperare, cu referire la amenințarea cibernetică denumită ROCRA, Centrul Național de Răspuns la Incidendetele de Securitate Cibernetică (CERT-RO) a identificat, până în prezent 4 adrese IP în România, care au fost victime ale acestui atac. Entitățile atacate au fost informate de urgență, pentru remedierea rapidă a sistemelor afectate și determinarea impactului produs de malware-ul ROCRA.
De asemenea, CERT-RO a informat, în conformitate cu prevederile HG 494/2011, toate instituțiile cu responsabilități în domeniul de referință. Identitatea celor 4 victime nu poate fi făcută publică la momentul actual, deoarece investigațiile organelor abilitate sunt încă în derulare, iar diseminarea acestui tip de informații, cu referire la țintele afectate, nu poate fi făcută decât de către entitățile vizate sau cu acceptul acestora.
Malware-ul folosit în cadrul Campaniei ROCRA este deosebit de periculos, vizează vulnerabilitățile CVE-2009-3129, CVE-2010-3333, CVE-2012-0158 și este format din mai multe module specializate pe copierea diferitelor tipuri de fișiere de pe calculatorul infectat, pe care, ulterior, le transmite serverelor de tip C&C (comandă și control). Modul de operare al malware-ului, precum și numărul mic de infecții la nivel global, indică probabilitatea ca victimele să fie vizate în mod direct (atac targetat).
Sursa: CERT