La finalul săptămânii trecute, mai multe instituții publice și companii din România au fost supuse unor atacuri cibernetice în urma cărora site-urile acestora au devenit inaccesibile. Multitudinea de atacuri a fost revendicată pe rețelele de socializare de către organizația Killnet, o grupare de hackeri din Rusia considerată apropiată guvernului din Kremlin. Înafară de indisponibilizarea platformelor web pentru câteva ore, nu au fost declarate alte prejudicii, diviziile de securitate cibernetică acționând prompt și vigilent pentru oprirea atacurilor.
Săptămâna trecută, site-urile mai multor instituții publice și private din România au fost indisponibilizate. Printre acestea se numără Directoratul Național de Securitate Cibernetică (DNSC), Guvernul României, Ministerul Apărării Naționale, Poliția de Frontieră, CFR Călători, OTP Bank, Partidul Social Democrat, dar și site-urile mai multor aeroporturi, firme de transport aerian și de știri. Atacurile cibernetice au fost de tip DDOS, având ca scop împiediecarea utilizatorilor din a accesa site-urile respective. Lipsa de acces a variat de la câteva minute la câteva ore, în funcție de site. Pe lângă site-urile instituțiilor publice au fost afectate și site-urile aeroporturilor și companiilor de transport aerian. Asemenea celorlalte atacuri, nu au existat breșe de securitate în bazele de date și nu au fost afectate orarele de zbor, singurul impediment fiind inabilitatea utilizatorilor de a accesa site-urile cu informațiile de zbor. Site-ul digi24 a fost deasemenea indisponibilizat pentru o perioadă de timp.
Ministrul apărării, Vasile Dîncu, susție că atacurile ar fi avut un rol simbolic, din moment ce acestea au afectat numai paginile pentru relații cu publicul și nu au reprezentat breșe de securitate pentru bazele de date ale instituțiilor. Consecințele atacurilor au fost diminuate rapid, diviziile de securitate cibernetică ale instituțiilor atacate fiind vigilente. În plus, acestea vor revizui planurile de securitate actuale și vor lua măsuri pentru alte posibile atacuri. Atacurile au fost revendicate ulterior de organizația de hackeri pro-rusă Killnet, pe canalul lor de pe aplicația Telegram.
Despre Killnet
Killnet este o grupare de hackeri pro-rusă recunoscută pentru atacuri similare asupra mai multor organizații din lume. Aceasta a fost înființată relativ recent, în luna ianuarie a acestui an, și susține că ar fi în spatele mai multor atacuri cibernetice, printre care unul asupra aeroportului Bradley din SUA și unul asupra site-ului grupării Anonymous. În plus, aceștia susțin că ar fi în spatele altor atacuri din Cehia, similare celor din România, asupra site-urilor Ministerului de Interne, Poliției, Pompierilor, Căilor ferate cehe și aeroporturi. Modul de operare al acestei organizații ar consta în adăugarea mai multor dispozitive într-o rețea, sub pretextul protejării datelor utilzitaroilor de alți hackeri, pentru folosirea ulterioară a acestora în atacuri de tip DDOS.
Organizația Killnet a lansat o declarație video prin care își exprima solidaritatea față de Rusia și acuza SUA și UE pentru atacurile din Ucraina. Deasemenea, aceștia susțin că atacurile asupra instituțiilor din România sunt consecința declarațiilor președintelui PSD Marcel Ciolacu prin care acesta promite „asistență maximă” forțelor ucrainiene prin furnizarea de armament cu scopul combaterii atacurilor Rusiei. Gruparea de hackeri a amenințat pe data de 30 aprilie că ar mai avea în vederea atacarea altor 300 de site-uri din România printre care ziare online, instituții publice, hoteluri, site-uri de turism și alte partide politice.
Urmări
DNSC a declarat că scopul acestor amenințări și a altor posibile atacuri ar fi indisponibilizarea site-urilor și, implicit, a serviciilor online, dar și instaurarea de panică în rândul utilizatorilor și afectarea reputației organizațiilor. Deasemenea, aceștia au publicat o listă cu 266 de adrese IP implicate în atacurile DDos și a lansat procedurile necesare pentru limitarea atacurilor.
În urma atacurilor, Centrul Național CYBERINT din cadrul SRI a demarat investigații și a stabilit că atacatorii au utilizat echipamente de rețea din afara granițelor României. Deasemenea, aceștia ar fi derulat atacurile prin exploatarea vulnerabilităților de securitate cibernetică, respectiv lipsa măsurilor necesare. Deși SRI nu este responsabil pentru asigurarea securității cibernetice a organizațiilor atacate, aceasta cooperează activ cu entitățile responsabile, multitudinea de atacuri reprezentând o amenințare asupra securității naționale.
