Hackerii din gruparea Killnet au atacat site-ul Directoratul Național de Securitate Cibernetică și încearcă să creeze vulerabilități la paginile web ale PNL și USR. În plus, ei au publicat o listă lungă cu paginile de internet ale multor instituții, dar și redacții și partide din România.
Atacurile cibernetice ale hackerilor din gruparea Killnet vin în lanț, după ce vineri, membrii grupului au spart paginile web ale PSD, Ministerului Apărării Naționale, Poliției de Frontieră și CFR Călători.
Duminică dimineața, site-ul Directoratul Național de Securitate Cibernetică nu era funcțional, paginile web ale PNL și USR fiind încă accesibile.
Inspectoratul general al Poliției Române a transmis, sâmbătă după-amizaă că un atac cibernetic asupra site-ului Poliţiei Române (www.politiaromana.ro) a fost respins de către specialiştii în comunicaţii si tehnologia informaţiei din cadrul instituţiei.
„Atacul nu a compromis funcționarea paginii de internet a instituției, ci a blocat accesul utilizatorilor la aceasta. Facem precizarea că site-ul Poliţiei Române conține doar informaţii publice şi nu baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii și rețele informatice ale Poliţiei Române”, potrivit IGPR.
Potrivit instituțuției, ofiţerii specialişti din cadrul instituţiei, în colaborare cu experţii instituţiilor de specialitate, lucrează pentru remedierea situaţiei şi restabilirea accesului publicului către site-ul Poliției Române.
„Ofiţerii specialişti din cadrul Poliţiei Române, în colaborare cu experţii instituţiilor de specialitate, au remediat situaţia apărută şi au restabilit accesul publicului către site-ul instituţiei”, au transmis reprezentanţii Poliţiei Române, după aproximativ două ore. Potrivit sursei citate, la remedierea situației au contribuit decisiv specialişti din cadrul Direcţiei Generale de Protecţie Internă.
Duminică dimineața, autoritățile au avertizat redacțiile să își ia măsuri de protecție, în cazul în care se confruntă cu atacuri de securitate cibernetică, în contextul în care gruparea Killnet a publicat o listă lungă cu paginile de internet a numeroase publicații din România.
Directoratul Național de Securitate Cibernetică a recomandat implementarea măsurilor de securitate cibernetică necesare asigurării funcționării normale a paginilor web, a rețelelor și sistemelor informatice, atât pentru cele personale, cât și pentru cele care aparțin entităților de stat sau private.
DNSC a făcut aceste recomandări în contextul în care gruparea de criminalitate cibernetică Killnet a publicat pe canalul de Telegram propriu informația că s-ar afla în spatele mai multor atacuri și, totodată, a postat o listă de site-uri web din România (instituții, media, partide politice, business, cultură, etc.) care, spun ei, vor fi în aceste zile noi ținte ale atacurilor de tipul distributed denial of service (DDoS).
Obiectivul principal al atacatorilor este inactivarea site-urilor și a serviciilor web, distrugerea reputației și panicarea utilizatorilor din România, potrivit mesajului transmis instituțiilor de presă. „Directoratul Național de Securitate Cibernetică face apel la calm și la vigilența tuturor utilizatorilor în mediul online, în perioada următoare. Expertii DNSC recomanda monitorizarea atenta si implementarea rapidă și precisă a măsurilor adecvate pentru protecția site-urilor web și a infrastructurilor cibernetice”, a transmis DNSC, care a fost la rândul lui atacat.
Potrivit sursei citate, măsurile de securitate cibernetică sunt incluse in ghidul care poate fi accesat și descărcat de pagina instituției.
Pe lista hackerilor cu posibile viitoare ținte se numără site-uri ale presei, ale instituțiilor de învățământ, ale hypermarketurilor, ale partidelor politice, ale instituțiilor, ale spitalelor private sau de stat: stirileprotv.ro, digi24.ro, antena3.ro, realitatea.ro, kanald.ro, primatv.ro, dar și edu.ro, anaf.ro, mfinante.ro, bnr.ro, sts.ro, politiaromana.ro, pnl.ro, psd.ro și multe altele, potrivit stirileprotv.ro.
Lista completă a site-urilor menționate de Killnet
Într-un mesaj publicat vineri pe internet, în engleză, se anunță că pagina de internet a Partidului Social Democrat nu este funcțională.
„Site-ul Partidului Social Democrat a fost indisponibil vineri seara, timp de aproximativ 15 minute, în urma unui atac cibernetic venit dinspre Federația Rusă. Departamentul IT al PSD a intervenit prompt și a repus site-ul în funcțiune. Cu această ocazie, PSD își reafirmă apartenența la valorile europene și occidentale și condamnă invazia ilegală a Rusiei în Ucraina”, a transmis PSD.
Anunțul cu privire la atacul informatic vine după ce gruparea de criminalitate cibernetică Killnet a revendicat, vineri dimineața, atacul cibernetic produs asupra mai multor site-uri ce aparţin unor instituţii publice şi organizaţii private din România.
Liderul PSD, președinte al Camerei Deputaţilor, Marcel Ciolacu, a declarat vineri, la Palatul Parlamentului, că a fost nominalizat greșit în mesajul grupării Killnet, care l-au confundat cu președintele Senatului, Florin Cîțu.
Atacul de vineri a vizat, printre altele, site-urile Guvernului, Ministerului Apărării Naționale, Poliției de Frontieră și CFR Călători.
Grupul de hackeri pro-Rusia Killnet a revendicat recent atacuri similare de tip DDoS asupra unor site-uri guvernamentale din Cehia.
Site-urile web ale Ministerului de Interne din Cehia, inclusiv cele ale Poliției și ale Departamentelor de pompieri au fost inaccesibile în data de 27 aprilie din cauza unui atac cibernetic al Killnet.
Cu o săptămână în urmă au fost afectate site-urile web ale Căii ferate cehe, ale unor aeroporturi regionale și un portal al administrației publice.
Grupul Killnet a fost creat relativ recent, scrie TheDailyLyrics.eu. Prima postare de pe canalul lor oficial de Telegram este datată 23 ianuarie 2022. Apoi programatorii au raportat despre ultimele pregătiri pentru site: „Killnet este în ultima etapă de dezvoltare — lansare pe 31 ianuarie.
Killnet are mai multe domenii (io, org, online, tech, net). Cu toate acestea, serviciile sunt momentan indisponibile.
Potrivit autorilor înșiși, sarcina lor este să protejeze datele computerului clientului de atacurile hackerilor. Programatorii își numesc serviciul „primul botnet descentralizat din lume”; (conectând roboți la mai multe mașini din rețeaua zombie pentru a le infecta cu malware – nota ed.).
„Datele dumneavoastră nu mai sunt stocate în baze de date terțe și nu sunt transferate către părți sub formă de găzduire și servere. Botnetul nostru folosește cea mai recentă tehnologie WEB3. Datele dvs. sunt stocate distribuite în întregul Blockchain și nu sunt disponibile pentru aplicarea legii” asigură hackerii, potrivit TheDailyLyrics.eu.