Rușii pe toate fronturile. Atacă România, SUA, Estonia, Polonia, Cehia, NATO. Cibernetic

Seria de atacuri de tip DDoS (Distributed Denial-of-Service) asupra unor site-uri web care aparţin unor instituţii publice, partide şi organizaţii private din România continuă, sâmbătă, la ora 2:30, fiind atacat site-ul www.dnsc.ro, informează Directoratul Naţional de Securitate Cibernetică.

• Coaliția condusă de euroscepticul Rumen Radev câștigă zdrobitor alegerile din Bulgaria
• Khaled Hassan: Încercând să ștergem o identitate masculină mândră și sănătoasă, nu am eliberat societatea, ci am distrus-o
• „Legături primejdioase”: Axa Călin Georgescu-Simion-PSD
• Deschisă, închisă, redeschisă, iar închisă… și bombardată
• Dinescu, această pasăre Phoenix care va renaște din cenușa casei sale

„Continuă seria de atacuri de tip DDoS (Distributed Denial-of-Service) asupra unor site-uri web care aparţin unor instituţii publice, partide şi organizaţii private din România, atacuri motivate de acţiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de către Federaţia Rusă.(…)

Azi, 30 aprilie la aproximativ orele 2:30AM site-ul www.dnsc.ro a fost subiectul unui atac de tip DDoS. La orele 8:30AM site-ul web a fost deja repus in funcţiune, fără dificultăţi. Directoratul recomandă implementarea rapidă şi precisă a măsurilor adecvate pentru protecţia site-urilor web şi a infrastructurilor cibernetice”, se menționează într-un comunicat al DNSC.

Un ghid de securitate cibernetică recomandat de Directorat este disponibil aici.

Specialiştii Directoratului Naţional de Securitate Cibernetică (DNSC) colaborează cu instituţiile abilitate pentru investigarea şi contracararea acestor atacuri cibernetice.

Atacurile sunt auto-asumate de gruparea pro-rusă Killnet şi au vizat site-urile web gov.ro – mapn.ro – politiadefrontiera.ro – cfrcalatori.ro – otpbank.ro – psd.ro – dnsc.ro, având ca obiectiv indisponibilizarea site-urilor web româneşti vizate prin supraîncărcarea acestora cu trafic masiv de internet, din surse multiple.

Vineri, Directoratul a publicat pe www.dnsc.ro lista de 266 adrese IP implicate în atacurile de tip DDoS auto-asumate de Killnet asupra site-urilor web româneşti, şi a lansat procedurile necesare pentru limitarea atacurilor.

„Publicarea este parte a procesului transparent pe care Directoratul l-a activat la declanşarea conflictului militar, pentru contracararea atacurilor cibernetice ce impactează România, în contextul războiului Ucraina-Rusia”, se subliniază în comunicat.

Serviciul Român de Infromații a precizat că atacul cibernetic care a avut loc vineri dimineață a fost lansat din afara României, hackerii exploatând „ vulnerabilități de securitate cibernetică”. Atacul a fost revendicat de un grup de hackeri pro-rus, care au mai lansat atacuri asupra site-urilor unor instituții din state precum SUA, Estonia, Polonia, Cehia, dar și asupra site-urilor NATO.

„În data de 29 aprilie 2022, începând cu ora 04:00, o serie de site-uri aparținând unor autorități naționale, respectiv instituții financiar-bancare au fost victimele unui atac cibernetic de tip Distributed-Denial-of-Service (DDoS). Atacul a determinat indisponibilizarea site-urilor pentru mai multe ore.

În urma investigațiilor realizate de Centrul Național CYBERINT din cadrul Serviciului Român de Informații s-a stabilit că atacatorii cibernetici au utilizat echipamente de rețea din afara României. Atacatorii au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilități de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică și le-au utilizat ca vector de atac asupra site-urilor din România.

Atacul cibernetic a fost revendicat de gruparea KILLNET de sorginte estică, pro-rusă, specializată în atacuri de tip DDoS. Tot în această lună, gruparea KILLNET a lansat atacuri DDoS asupra site-urilor unor instituții din state precum SUA, Estonia, Polonia, Cehia, dar și asupra site-urilor NATO.

Responsabilitatea pentru asigurarea securității cibernetice primare a infrastructurilor afectate nu aparține Serviciului Român de Informații. Cu toate acestea, având în vedere amploarea atacurilor cu impact la adresa securității naționale, Centrul Național CYBERINT din cadrul Serviciului Român de Informații cooperează activ cu entitățile responsabile pentru investigarea atacurilor cibernetice și remedierea efectelor acestora.

Precizăm că site-urile afectate nu fac parte din cadrul Sistemului Național de Protecție a Infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic (ȚIȚEICA) gestionat de Serviciul Român de Informații prin Centrul Național CYBERINT”, se arată în comunicatul Serviciului Român de Informații.