Directoratul Național de Securitate Cibernetică oferă detalii despre o serie de atacuri de tip Distributed Denial of Service (DDoS) asupra unor site-uri care aparțin unor instituții publice și organizații private din România, revendicate de hackerii ruși de la Killnet.
Din cursul dimineții, site-urile gov.ro, mapn.ro, politiadefrontiera.ro, cfrcalatori.ro, respectiv otpbank.ro au fost țintite de atacatori care au avut ca obiectiv indisponibilizarea acestor servicii online prin supraîncărcarea acestor site-uri cu trafic masiv din surse multiple.
Atacul a fost revendicat de gruparea de criminalitate cibernetică ‘Killnet’ pe un canal de comunicare de pe Telegram și este justificat de aceștia prin faptul că statul român sprijină Ucraina în conflictul militar cu Rusia.
Specialiștii Directoratului Național de Securitate Cibernetică (DNSC) colaborează cu instituțiile abilitate pentru remedierea problemelor și investigarea acestor incidente de securitate cibernetică.
Directoratul va publica lista de adrese de IP identificate ca fiind implicate în acest atac. Publicarea este parte a procesului standard de monitorizare și identificare a resurselor implicate în atacuri cibernetice în contextul conflictului Ucraina-Rusia, pe care Directoratul l-a pus în funcțiune de la declanșarea conflictului militar.
Grupul de hackeri pro-Rusia Killnet au revendicat încă un atac, de această dată asupra site-ului web al Partidului Social Democrat (PSD), care nu a fost disponibil pentru cateva zeci de minute. Hackerii ruși îl nominalizaseră vineri dimineață pe Marcel Ciolacu, președintele PSD, drept autor al unei declarații privind trimiterea de arme în Ucraina, dar Ciolacu a explicat că e o confuzie. Declarația fusese făcută de Florin Cîțu, președintele Senatului.
„Cetăţeni ai României – Rusia nu este inamicul tău! Dușmanii tăi sunt NATO și guvernul tău! Ești atras într-un război fără sfârșit, gândește-te acum de ce a venit Killnet în țara ta! Rusia poartă război împotriva nazismului! Rusia nu ucide oameni obișnuiți. Vă rog să înțelegeți acest popor înainte de a fi prea târziu!”, se arată în mesajul de pe Telegram al hackerilor de la Killnet.
Ministrul Apărării, Vasile Dîncu a spus că atacul cibernetic a fost unul „simbolic mai degrabă”, la o platformă exterioară, care nu are în spate nicio bază de date, iar diviziile de cybersecurity sunt pregătite.
Și Poliția Română s-a sesizat din oficiu cu privire la faptul că mai multe site-uri guvernamentale din România precum și site-ul unei instituții financiare au fost țintele unui atac informatic de tip “Distributed Denial of Service-DDOS”. Acest este un tip de atac informatic prin care atacatorul încearcă să facă imposibilă livrarea unui serviciu, prin împiedicarea accesului la respectivul serviciu.
„De regulă, aceste atacuri se realizează prin suprasolicitarea unui sistem informatic cu cereri de date, sistemul în cauză fiind în imposibilitatea de a livra serviciile pe care le oferea în mod normal. Din datele obținute până în prezent, a rezultat faptul că atacurile informatice în cauză au fost revendicate de o grupare infracțională cunoscută în mediul online cu denumirea KillNet. Astfel, pe canalul aparținând acestei grupări (killnet_official) de pe platforma Telegram a fost publicat un anunț prin care sunt promovate atacurile DDOS în cauză”, se precizează în informarea poliției.
Hunele grupuri de criminalitate cibernetică au promis recent în mod public sprijin pentru guvernul rus. Aceste grupuri de criminalitate cibernetică aliniate la Rusia au amenințat că vor desfășura operațiuni cibernetice ca răzbunare pentru ofensive cibernetice percepute împotriva guvernului rus sau a poporului rus. Unele grupuri au amenințat, de asemenea, că vor desfășura operațiuni cibernetice împotriva țărilor și organizațiilor care oferă sprijin material Ucrainei. Alte grupuri criminale cibernetice au efectuat recent atacuri perturbatoare împotriva site-urilor web ucrainene, probabil în sprijinul ofensivei militare ruse.
Actorii cibernetici din Rusia sponsorizați de stat au demonstrat capabilități de a compromite rețelele IT; dezvoltarea mecanismelor de menținere a accesului pe termen lung și persistent la rețelele IT; exfiltrarea de date sensibile din rețelele IT și de tehnologie operațională (OT); și să perturbe sistemele critice de control industrial (ICS)/funcțiile OT prin implementarea programelor malware distructive. Operațiunile istorice au inclus implementarea de programe malware distructive, inclusiv BlackEnergy și NotPetya, împotriva guvernului ucrainean și a organizațiilor cu infrastructură critică. Operațiunile cibernetice recente sponsorizate de statul rusesc au inclus atacuri DDoS împotriva organizațiilor ucrainene.
Specialiștii DNSC au reiterat necesitatea și importanța implementării măsurilor de securitate cibernetică adecvate pentru protecția site-urilor web și a infrastructurilor cibernetice.
