DNSC: Atacurile cibernetice produse vineri în România, revendicate de gruparea Killnet

Atacul cibernetic produs vineri dimineaţa asupra mai multor site-uri ce aparţin unor instituţii publice şi organizaţii private din România a fost revendicat de gruparea de criminalitate cibernetică Killnet şi este justificat de aceştia prin faptul că statul român sprijină Ucraina în conflictul militar cu Rusia, a transmis Directoratul Naţional de Securitate Cibernetică (DNSC), transmis AGERPRES.

“Astăzi a avut loc o serie de atacuri de tip Distributed Denial of Service (DDoS) asupra unor site-uri care aparţin unor instituţii publice şi organizaţii private din România. Site-urile gov.ro, mapn.ro, politiadefrontiera.ro, cfrcalatori.ro, respectiv otpbank.ro au fost ţintite de atacatori care au avut ca obiectiv indisponibilizarea acestor servicii online prin supraîncărcarea acestor site-uri cu trafic masiv din surse multiple. Atacul a fost revendicat de gruparea de criminalitate cibernetică Killnet pe un canal de comunicare de pe Telegram şi este justificat de aceştia prin faptul că statul român sprijină Ucraina în conflictul militar cu Rusia. Specialiştii Directoratului Naţional de Securitate Cibernetică (DNSC) colaborează cu instituţiile abilitate pentru investigarea acestor incidente de securitate cibernetică”, a menţionat instituţia.

Potrivit sursei citate, Directoratul va publica lista de adrese de IP identificate ca fiind implicate în acest atac.

“Publicarea este parte a procesului standard de monitorizare şi identificare a resurselor implicate în atacuri cibernetice în contextul conflictului Ucraina-Rusia, pe care Directoratul l-a pus în funcţiune de la declanşarea conflictului militar. Reiterăm necesitatea şi importanţa implementării măsurilor de securitate cibernetică adecvate pentru protecţia site-urilor web şi a infrastructurilor cibernetice. Un ghid de securitate cibernetică pe care îl puteţi folosi în acest sens poate fi accesat pe site-ul dnsc.ro: https://dnsc.ro/vezi/document/ghid-securitate-cibernetica-2021. De asemenea, tot pe site, în secţiunea Ghiduri, puteti găsi materiale utile pentru documentarea modalităţilor de reacţie la diverse tipuri de agresiuni cibernetice”, notează DNSC.

Accesarea site-urilor gov.ro, mapn.ro, politiadefrontiera.ro, cfrcalatori.ro şi a site-ului unei instituţii financiare a fost afectată de o serie de atacuri cibernetice de tip DDOS (distributed denial of service), vineri dimineaţa, potrivit unei informări a Guvernului României.

Între timp, accesul către site-ul www.gov.ro a fost refăcut, arată sursa citată.

Pe data de 1 martie 2022, hackerii ruşi Killnet au difuzat un videoclip în care susţin că au spart site-ul grupului Anonymous care a declarat război cibernetic Rusiei, potrivit agenţiei RIA Novosti şi cybershafarat.com.

Contextul a fost că, pe 25 februarie, grupul Anonymous a declarat un “război cibernetic” împotriva Rusiei în legătură cu situaţia din jurul Ucrainei. După aceea, grupul a spart site-urile agenţiei publice ruse de presă TASS, precum şi ale publicaţiilor Kommersant, Izvestia, Fontanka, Mel şi Forbes. Pe site-urile publicaţiilor, grupul a publicat mesaje prin care cerea oprirea operaţiunii militare speciale lansate de Rusia în Ucraina, pentru “a proteja Donbasul”. Aceste mesaje au apărut când cineva încerca să acceseze paginile respective.

Videoclipul difuzat de Killnet notează că internetul este plin de informaţii false şi sfătuieşte să nu se intre în panică.

“Tot ce se întâmplă acum în lume (…) trebuia să se întâmple mai devreme sau mai târziu”, iar vina pentru aceasta este a Statelor Unite, a Uniunii Europene şi a actualelor autorităţi ucrainene, se subliniază în videoclipul postat online. “Foarte curând acest conflict se va termina, vom găsi pacea. Nu-ţi fie teamă, Rusia, nimeni şi nimic nu te poate ameninţa. Hackeri Anonymous, începeţi să vă restabiliţi site-ul, arată foarte jalnic pe fondul ameninţărilor voastre la adresa ţării noastre”, se mai spune în videoclip.

Recent, şi Guvernul de la Praga a acuzat o grupare de hackeri proruşi de atacuri informatice produse pe 21 aprilie împotriva portalului administraţiei publice din Cehia, precum şi împotriva a 12 site-uri web aparţinând unor spitale şi entităţi private, relata EFE.

Atacul a fost confirmat de Biroul Naţional pentru Securitate Cibernetică şi a Informaţiilor, care a constatat că portalul administraţiei publice fusese dezactivat printr-un atac cibernetic.

Gruparea de hackeri prorusă Killnet şi-a recunoscut responsabilitatea pentru aceste atacuri, care au afectat, printre altele, site-ul Bibliotecii Naţionale din Praga şi portalul care colectează rezultatele istorice ale alegerilor.

Killnet îşi direcţionează activitatea împotriva obiectivelor considerate antiruse prin atacuri de tip Distributed Denial of Service (DDoS), prin care sute de mii de computere încep să acceseze la un moment dat un anumit server, care nu mai poate gestiona toate aceste solicitări şi se blochează, ceea ce face ca site-ul web să pară inaccesibil.

În ultimii cinci ani, atacurile împotriva unor site-uri web cehe au fost frecvente, precum cele împotriva companiei de stat a căilor ferate, a unor aeroporturi naţionale şi a portalului administraţiei publice gestionat de Ministerul de Interne.