Accesarea site-urilor Guvernului, MApN şi ale altor instituţii, afectată de atacuri cibernetice. Grupul pro-rus de hackeri Killnet a revendicat atacul. SRI: Au fost utilizate echipamente de rețea din afara României

Hackerii au blocat site-urile oficiale ale Guvernului, Ministerului Apărării, Poliției de Frontieră și companiei CFR Călător,i în cursul dimineții. Iar paginile de internet nu au mai putut fi accesate. La scurt timp, atacul a fost revendicat.

Ovidiu Marincea, SRI: ”Atacul cibernetic a fost revendicat de gruparea KILLNET de sorginte estică, pro-rusă, specializată în atacuri de tip DDoS. Tot în această lună, gruparea KILLNET a lansat atacuri DDoS asupra site-urilor unor instituții din state precum SUA, Estonia, Polonia, Cehia, dar și asupra site-urilor NATO.”

Polițiștii de la DCCO: Atacul hackerilor de tip DDOS de astăzi este unul prin care atacatorul încearcă să facă imposibilă livrarea unui serviciu

La rândul său, gruparea care a revendicat atacul susține pe paginile de socializare că a fost la originea altor agresiuni informatice îndreptate împotriva statelor occidentale. Acțiunea este legată de conflictul dintre Ucraina și Rusia. După vizita oficialilor români în Ucraina, hackerii l-au nominalizat pe Marcel Ciolacu în mesajul de revendicare postat online. Și au invocat declarații în care acesta ar fi spus că România va furniza arme Ucrainei.

La mijloc e o greșeală, a precizat președintele Camerei Deputaților.

MARCEL CIOLACU, președintele Camerei Deputaților: E o greșeală acolo, sunt și eu, dar nu am o problemă, că sunt nominalizat eu, ca și președinte al Senatului. Declarația mea a fost foarte clară – România, dacă e nevoie, e pregătită atât legal, cât și moral, să facă acest pas. În acest moment nu există o decizie în sensul acesta.”

Atacul hackerilor nu a afectat date sensibile sau confidențiale, au anunțat reprezentanții guvernului.

VASILE DÎNCU, ministrul Apărării Naționale: Asemenea atacuri au loc și în perioada în care nu sunt conflicte. Noi suntem pregătiți pentru un asemenea atac, nu am avut niciun atac major asupra unei baze de date, asupra unei instituții a României care să fi avut succes în ultimii ani.”

Mesajul din spatele atacului revendicat de gruparea Killnet a fost descifrat de specialiștii în securitate informatică.

MIHAI ROTARIU, purtător de cuvânt, Directoratul Național de Securitate Cibernetică: E cel mai important din punct de vedere al vizibilității. Unul dintre obiectivele atacatorilor a fost exact panicarea populației, descreșterea nivelului de încredere în instituții și atunci, până la urmă, au vizat exclusiv inactivarea acestor site-uri, și nu extragerea de date.”

Site-urile guvernamentale blocate au redevenit funcționale până la miezul zilei.

–––––––––––––––––––––––––

ACTUALIZARE, ORA 15.00. Preşedintele Camerei Deputaţilor, Marcel Ciolacu, a declarat, vineri, că este o greşeală nominalizarea sa în mesajul grupării de criminalitate cibernetică Killnet, care a revendicat atacul cibernetic produs vineri dimineaţa asupra mai multor site-uri ce aparţin unor instituţii publice şi organizaţii private din România. „După cum aţi văzut, e o greşeală acolo, sunt şi eu, dar nu am o problemă că sunt nominalizat eu ca şi preşedinte al Senatului. Declaraţia mea a fost una foarte clară. România, dacă este nevoie, este pregătită, atât legal cât şi moral, să facă acest pas. În acest moment nu există o decizie în sensul acesta”, a spus Ciolacu, la Palatul Parlamentului, întrebat cum comentează faptul că există date potrivit cărora atacul cibernetic de vineri ar fi pornit şi de la declaraţiile pe care le-a făcut zilele trecute referitoare la trimiterea de arme de către România în Ucraina.

––––––––––––––––––––

ACTUALIZARE, ORA 13.30. SRI a trimis un comunicat prin care precizează că „În urma investigațiilor realizate de Centrul Național CYBERINT din cadrul Serviciului Român de Informații s-a stabilit că atacatorii cibernetici au utilizat echipamente de rețea din afara României. Atacatorii au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilități de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică și le-au utilizat ca vector de atac asupra site-urilor din România.

Atacul cibernetic a fost revendicat de gruparea KILLNET de sorginte estică, pro-rusă, specializată în atacuri de tip DDoS. Tot în această lună, gruparea KILLNET a lansat atacuri DDoS asupra site-urilor unor instituții din state precum SUA, Estonia, Polonia, Cehia, dar și asupra site-urilor NATO.

Responsabilitatea pentru asigurarea securității cibernetice primare a infrastructurilor afectate nu aparține Serviciului Român de Informații. Cu toate acestea, având în vedere amploarea atacurilor cu impact la adresa securității naționale, Centrul Național CYBERINT din cadrul Serviciului Român de Informații cooperează activ cu entitățile responsabile pentru investigarea atacurilor cibernetice și remedierea efectelor acestora.

Precizăm că site-urile afectate nu fac parte din cadrul Sistemului Național de Protecție a Infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic (ȚIȚEICA) gestionat de Serviciul Român de Informații prin Centrul Național CYBERINT.

Accesul către site-uri a fost refăcut.

––––––––––––––––-

ACTUALIZARE, ora 11.45. Grupul de hackeri pro-rus Killnet a revendicat atacurile cibernetice asupra site-urilor Guvernului, Ministerului Apărării, Poliției de Frontieră și CFR. Într-un mesaj publicat pe Telegram, Killnet precizează că atacurile au fost desfășurate în urma declarațiilor președintelui Senatului, Marcel Ciolacu, care a promis autorităților ucrainene “asistență maximă” în furnizarea de arme letale Ucrainei de către România.

–––––––––––––––––-

Specialiştii IT de la nivelul structurilor guvernamentale colaborează cu experții instituțiilor de specialitate pentru restabilirea accesului şi identificarea cauzelor.

sursa agerpres