- Poliția Română și STS au furnizat detalii despre atacul cibernetic care a afectat, vineri, mai multe site-uri ale unor instituții din România.
- Gruparea care s-a aflat în spatele acestuia ar fi lansat asemenea atacuri și asupra paginilor de internet ale unor instituții din străinătate.
- Poliția a sesizat DIICOT, dar, potrivit STS, site-urile afectate nu fac parte din cadrul Sistemului Național de Protecție a Infrastructurilor IT&C de interes național.
- Între timp, hackerii ruși lansează amenințări la adresa României.
Poliţiştii din DCCO – SCCI s-au sesizat din oficiu cu privire la atacul cibernetic de tip “Distributed Denial of Service-DDOS" care a afectat mai multe site-uri guvernamentale din România şi site-ul unei instituţii financiare. “Acest este un tip de atac informatic prin care atacatorul încearcă să facă imposibilă livrarea unui serviciu, prin împiedicarea accesului la respectivul serviciu. De regulă, aceste atacuri se realizează prin suprasolicitarea unui sistem informatic cu cereri de date, sistemul în cauză fiind în imposibilitatea de a livra serviciile pe care le oferea în mod normal”, a transmis, vineri seară, IGPR, într-un comunicat de presă.
Din datele obţinute până în prezent, a rezultat faptul că atacurile informatice în cauză au fost revendicate de o grupare infracţională cunoscută în mediul online cu denumirea KillNet, mai precizează sursa citată: “Astfel, pe canalul aparţinând acestei grupări (killnet_official) de pe platforma Telegram a fost publicat un anunţ prin care sunt promovate atacurile DDOS în cauză. Sesizarea a fost înaintată către D.I.I.C.O.T. – Structura Centrală, în vederea efectuării de cercetări, sub aspectul săvârşirii infracţiunilor de perturbare a funcţionării sistemelor informatice, faptă prev. şi ped. de art. 363 Cod Penal şi operaţiuni ilegale cu dispozitive sau programe informatice, faptă prev. şi ped. de art. 365 Cod Penal”.
VEZI ȘI: Hackeri ruși au revendicat atacul cibernetic de vineri dimineață, asupra site-urilor mai multor instituții guvernamentale
Și Serviciul de Telecomunicații Speciale se implică în investigarea atacurilor de ieri dimineață. “În data de 29 aprilie 2022, începând cu ora 04:00, o serie de site-uri aparținând unor autorități naționale, respectiv instituții financiar-bancare au fost victimele unui atac cibernetic de tip Distributed-Denial-of-Service (DDoS). Atacul a determinat indisponibilizarea site-urilor pentru mai multe ore. În urma investigațiilor realizate de Centrul Național CYBERINT din cadrul Serviciului Român de Informații s-a stabilit că atacatorii cibernetici au utilizat echipamente de rețea din afara României. Atacatorii au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilități de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică și le-au utilizat ca vector de atac asupra site-urilor din România.
Atacul cibernetic a fost revendicat de gruparea KILLNET de sorginte estică, pro-rusă, specializată în atacuri de tip DDoS. Tot în această lună, gruparea KILLNET a lansat atacuri DDoS asupra site-urilor unor instituții din state precum SUA, Estonia, Polonia, Cehia, dar și asupra site-urilor NATO.
Responsabilitatea pentru asigurarea securității cibernetice primare a infrastructurilor afectate nu aparține Serviciului Român de Informații. Cu toate acestea, având în vedere amploarea atacurilor cu impact la adresa securității naționale, Centrul Național CYBERINT din cadrul Serviciului Român de Informații cooperează activ cu entitățile responsabile pentru investigarea atacurilor cibernetice și remedierea efectelor acestora.
Precizăm că site-urile afectate nu fac parte din cadrul Sistemului Național de Protecție a Infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic (ȚIȚEICA) gestionat de Serviciul Român de Informații prin Centrul Național CYBERINT”, informează un comunicat al STS.
Vineri dimineață, accesarea site-urilor gov.ro, mapn.ro si politiadefrontiera.ro, cfrcalatori.ro si a site-ului OTP Bank a fost afectată de o serie de atacuri cibernetice de tip DDOS.
Mesaje pentru români, de la hackerii ruși
Vineri dimineață, accesarea site-urilor gov.ro, mapn.ro si politiadefrontiera.ro, cfrcalatori.ro si a site-ului OTP Bank a fost afectată de o serie de atacuri cibernetice de tip DDOS. Anunțul a fost publicat inclusiv pe canalul de Telegram al hackerilor din grupul Killnet. Aceștia susțin că au decis să lanseze atacul cibernetic după o declarație a lui Marcel Ciolacu, care “a promis autorităților ucrainene «asistență maximă« în aprovizionarea Kievului cu arme letale.”
Într-un mesaj ulterior, publicat pe același canal, hackerii le cer românilor să nu mai considere Rusia drept inamic și au lansat amenințări: “Cetățeni români, Rusia nu este inamicul vostru! Inamicii voștri sunt NATO și propriul Guvern! Sunteți atrași într-un război fără sfârșit, gândiți-vă ce poate face Killnet țării voastre. Rusia poartă un război împotriva nazismului! Rusia nu ucide oameni nevinovați! Vă ugăm, înțelegeți acest lucru până nu este prea târziu”.
