UPDATE. Hackerii PRO-RUȘI de la KILLNET revendică ATACUL asupra mai multor site-uri ale instituțiilor din România

Atacul cibernetic produs vineri dimineaţa asupra mai multor site-uri care aparţin unor instituţii publice şi organizaţii private din România a fost revendicat de gruparea de criminalitate cibernetică pro-rusă Killnet. Hackerii au justificat atacul prin faptul că statul român sprijină Ucraina în conflictul militar cu Rusia, a transmis Directoratul Naţional de Securitate Cibernetică.

„Astăzi a avut loc o serie de atacuri de tip Distributed Denial of Service (DDoS) asupra unor site-uri care aparţin unor instituţii publice şi organizaţii private din România. Site-urile gov.ro, mapn.ro, politiadefrontiera.ro, cfrcalatori.ro, respectiv otpbank.ro au fost ţintite de atacatori care au avut ca obiectiv indisponibilizarea acestor servicii online prin supraîncărcarea acestor site-uri cu trafic masiv din surse multiple.

Atacul a fost revendicat de gruparea de criminalitate cibernetică Killnet pe un canal de comunicare de pe Telegram şi este justificat de aceştia prin faptul că statul român sprijină Ucraina în conflictul militar cu Rusia. Specialiştii Directoratului Naţional de Securitate Cibernetică (DNSC) colaborează cu instituţiile abilitate pentru investigarea acestor incidente de securitate cibernetică”, a menţionat instituţia.

Citește și: UPDATE: ATAC cibernetic asupra site-ului Ministerului Apărării Naționale

Directoratul va publica lista de adrese de IP identificate ca fiind implicate în acest atac.

„Publicarea este parte a procesului standard de monitorizare şi identificare a resurselor implicate în atacuri cibernetice în contextul conflictului Ucraina-Rusia, pe care Directoratul l-a pus în funcţiune de la declanşarea conflictului militar.

Reiterăm necesitatea şi importanţa implementării măsurilor de securitate cibernetică adecvate pentru protecţia site-urilor web şi a infrastructurilor cibernetice.

Un ghid de securitate cibernetică pe care îl puteţi folosi în acest sens poate fi accesat pe site-ul dnsc.ro: https://dnsc.ro/vezi/document/ghid-securitate-cibernetica-2021. De asemenea, tot pe site, în secţiunea Ghiduri, puteti găsi materiale utile pentru documentarea modalităţilor de reacţie la diverse tipuri de agresiuni cibernetice”, au precizat cei de la DNSC.

Accesarea site-urilor gov.ro, mapn.ro, politiadefrontiera.ro, cfrcalatori.ro şi a site-ului unei instituţii financiare a fost afectată de o serie de atacuri cibernetice de tip DDOS (distributed denial of service), vineri dimineaţa, potrivit unei informări a Guvernului României.

Între timp, accesul către site-ul www.gov.ro a fost refăcut, arată sursa citată.

Pe data de 1 martie 2022, hackerii ruşi din gruparea Killnet au difuzat un videoclip în care susţin că au spart site-ul grupului Anonymous care a declarat război cibernetic Rusiei, potrivit agenţiei RIA Novosti şi cybershafarat.com.

Contextul a fost că, pe 25 februarie, grupul Anonymous a declarat un „război cibernetic” împotriva Rusiei în legătură cu situaţia din jurul Ucrainei. După aceea, grupul a spart site-urile agenţiei publice ruse de presă TASS, precum şi ale publicaţiilor Kommersant, Izvestia, Fontanka, Mel şi Forbes.

Pe site-urile publicaţiilor, grupul a publicat mesaje prin care cerea oprirea operaţiunii militare speciale lansate de Rusia în Ucraina, pentru „a proteja Donbasul”. Aceste mesaje au apărut când cineva încerca să acceseze paginile respective.

Videoclipul difuzat de Killnet notează că internetul este plin de informaţii false şi sfătuieşte să nu se intre în panică.

Killnet îşi direcţionează activitatea împotriva obiectivelor considerate anti-ruse prin atacuri de tip Distributed Denial of Service (DDoS), prin care sute de mii de computere încep să acceseze la un moment dat un anumit server, care nu mai poate gestiona toate aceste solicitări şi se blochează, ceea ce face ca site-ul web să pară inaccesibil.

UPDATE

Serviciul Român de Informații (SRI) a anunțat că, în urma investigațiilor realizate de Centrul Național Cyberint din cadrul instituției s-a stabilit că hackerii care au atacat o serie de site-uri aparținând unor autorități naționale au utilizat echipamente de rețea din afara României.

Atacatorii au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilități de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică și le-au utilizat ca vector de atac asupra site-urilor din România.

Atacurile au avut loc vineri, începând cu ora 04.00.

SRI, a precizat că tot în această lună, gruparea Killnet a lansat atacuri DDoS asupra site-urilor unor instituții din state precum SUA, Estonia, Polonia, Cehia, dar și asupra site-urilor NATO.

„Responsabilitatea pentru asigurarea securității cibernetice primare a infrastructurilor afectate nu aparține Serviciului Român de Informații. Cu toate acestea, având în vedere amploarea atacurilor cu impact la adresa securității naționale, Centrul Național Cyberint din cadrul Serviciului Român de Informații cooperează activ cu entitățile responsabile pentru investigarea atacurilor cibernetice și remedierea efectelor acestora.

Precizăm că site-urile afectate nu fac parte din cadrul Sistemului Național de Protecție a Infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic (ȚIȚEICA) gestionat de Serviciul Român de Informații prin Centrul Național Cyberint”, au mai precizat reprezentanții SRI.

Sursa: Agerpres

Urmărește știrile Cluj24.ro pe Google News