UPDATE Grupul de hackeri ruşi Killnet revendică atacul asupra site-urilor Guvernului, MApN, CFR Călători, Poliţiei de Frontieră şi OTP Bank

UPDATE Grupul de hackeri ruşi Killnet revendică atacul asupra site-urilor Guvernului, MApN, CFR Călători, Poliţiei de Frontieră şi OTP Bank.

„Vă informăm că, în urma atacului cibernetic din această dimineaţă, website-ul OTP Bank România a fost indisponibil pentru o perioadă foarte scurtă de timp, la această ora fiind funcţional. Site-ul otpbank.ro găzduieşte doar informaţii publice, astfel nu au fost vizate informaţii confindenţiale sau date ale clienţilor. Infrastructura băncii nu a făcut obiectul acestui atac, nu a fost afectată în niciun fel, în niciun moment, operaţiunile decurgând normal. Echipa de experţi a OTP Bank România dă dovadă permanentă de vigilenţă, iar monitorizarea securităţii, răspunsurile prompte la eventuale incidente şi protejarea datelor şi a informaţiilor private reprezintă o prioritate pentru bancă”, au transmis reprezentanţii OTP.

Cine e Killnet, grupul de hackeri ruși care au revendicat atacul

Pe data de 1 martie 2022, hackerii ruşi Killnet au difuzat un videoclip în care susţin că au spart site-ul grupului Anonymous care a declarat război cibernetic Rusiei, potrivit agenţiei RIA Novosti şi cybershafarat.com.

Contextul a fost că, pe 25 februarie, grupul Anonymous a declarat un „război cibernetic” împotriva Rusiei în legătură cu situaţia din jurul Ucrainei. După aceea, grupul a spart site-urile agenţiei publice ruse de presă TASS, precum şi ale publicaţiilor Kommersant, Izvestia, Fontanka, Mel şi Forbes. Pe site-urile publicaţiilor, grupul a publicat mesaje prin care cerea oprirea operaţiunii militare speciale lansate de Rusia în Ucraina, pentru „a proteja Donbasul”. Aceste mesaje au apărut când cineva încerca să acceseze paginile respective.

Videoclipul difuzat de Killnet notează că internetul este plin de informaţii false şi sfătuieşte să nu se intre în panică.

„Tot ce se întâmplă acum în lume (…) trebuia să se întâmple mai devreme sau mai târziu”, iar vina pentru aceasta este a Statelor Unite, a Uniunii Europene şi a actualelor autorităţi ucrainene, se subliniază în videoclipul postat online. „Foarte curând acest conflict se va termina, vom găsi pacea. Nu-ţi fie teamă, Rusia, nimeni şi nimic nu te poate ameninţa. Hackeri Anonymous, începeţi să vă restabiliţi site-ul, arată foarte jalnic pe fondul ameninţărilor voastre la adresa ţării noastre”, se mai spune în videoclip.

Recent, şi Guvernul de la Praga a acuzat o grupare de hackeri proruşi de atacuri informatice produse pe 21 aprilie împotriva portalului administraţiei publice din Cehia, precum şi împotriva a 12 site-uri web aparţinând unor spitale şi entităţi private, relata EFE.

Atacul a fost confirmat de Biroul Naţional pentru Securitate Cibernetică şi a Informaţiilor, care a constatat că portalul administraţiei publice fusese dezactivat printr-un atac cibernetic.

Gruparea de hackeri prorusă Killnet şi-a recunoscut responsabilitatea pentru aceste atacuri, care au afectat, printre altele, site-ul Bibliotecii Naţionale din Praga şi portalul care colectează rezultatele istorice ale alegerilor.

Killnet îşi direcţionează activitatea împotriva obiectivelor considerate antiruse prin atacuri de tip Distributed Denial of Service (DDoS), prin care sute de mii de computere încep să acceseze la un moment dat un anumit server, care nu mai poate gestiona toate aceste solicitări şi se blochează, ceea ce face ca site-ul web să pară inaccesibil.

În ultimii cinci ani, atacurile împotriva unor site-uri web cehe au fost frecvente, precum cele împotriva companiei de stat a căilor ferate, a unor aeroporturi naţionale şi a portalului administraţiei publice gestionat de Ministerul de Interne.

Știrea originală

Guvernul anunţă, vineri, că în cursul dimineţii accesarea site-urilor gov.ro, mapn.ro si politiadefrontiera.ro, cfrcalatori.ro si a site-ului unei instituţii financiare a fost afectată de o serie de atacuri cibernetice de tip DDOS. Accesul către site-ul www.gov.ro a fost refăcut. MApN precizează că atacul nu a compromis funcţionarea paginii de internet a instituţiei, ci doar a blocat accesul utilizatorilor, şi că pagina nu conţine baze de date cu caracter sensibil sau clasificat.

„Confirmăm că un atac cibernetic de tip distributed denial of service (DDOS), a fost declanşat, la ora 04.05, asupra site-ului MApN (www.mapn.ro). Atacul nu a compromis funcţionarea paginii de internet a instituţiei, ci doar a blocat accesul utilizatorilor la aceasta. Facem precizarea că site-ul MApN nu conţine baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii şi reţele informatice ale MApN”, a transmis MApN.

Specialiştii Comandamentului Apărării Cibernetice al MApN (CApC) lucrează la acest moment pentru reluarea funcţionalităţii paginii de internet a ministerului.

Specialistii IT de la nivelul structurilor guvernamentale colaborează cu experţii institutiilor de specialitate pentru restabilirea accesului şi identificarea cauzelor.

Accesul către site-ul www.gov.ro a fost refăcut, mai spune Guvernul.

Site-ul CFR Călători nu poate fi accesat momentan, dar compania a anunțat pe Facebook soluții alternative pentru cumpărarea biletelor: ori prin accesarea linkului https://bilete.cfrcalatori.ro/ro-RO/Itineraries sau prin aplicația mobilă “CFR Călători mersul trenurilor și bilete online”.