Vineri dimineață, în România au avut loc mai multe atacuri cibernetice de tip DDOS (distributed denial of service), fiind blocată accesarea site-urilor mai multor instituții.

Astfel, utilizatorii nu au putut accesa site-ul Guvernului (gov.ro), Ministerului Apărării, al Poliției de Frontieră sau cel al CFR Călători.

„Astăzi dimineață, accesarea site-urilor gov.ro, mapn.ro si politiadefrontiera.ro, cfrcalatori.ro și a site-ului unei instituții financiare a fost afectată de o serie de atacuri cibernetice de tip DDOS (distributed denial of service). Specialiștii IT de la nivelul structurilor guvernamentale colaborează cu experții instituțiilor de specialitate pentru restabilirea accesului și identificarea cauzelor”, transmit reprezentanții Guvernului.

Accesul către site-ul gov.ro a fost restabilit.

UPDATE. Atacul cibernetic, revendicat de rușii de la „Killnet”

Directoratul Național de Securitate Cibernetică (DNSC) a transmis vineri că „atacul a fost revendicat de gruparea de criminalitate cibernetică «Killnet» pe un canal de comunicare de pe Telegram și este justificat de aceștia prin faptul că statul român sprijină Ucraina în conflictul militar cu Rusia”.

Specialiștii DNSC colaborează cu instituțiile abilitate pentru investigarea acestor incidente de securitate cibernetică.

„Directoratul va publica lista de adrese de IP identificate ca fiind implicate în acest atac. Publicarea este parte a procesului standard de monitorizare și identificare a resurselor implicate în atacuri cibernetice în contextul conflictului Ucraina-Rusia, pe care Directoratul l-a pus în funcțiune de la declanșarea conflictului militar”, mai spun cei de la DNSC.

UPDATE 2. SRI: Atacatorii au utilizat echipamente de rețea din afara României

„În urma investigațiilor realizate de Centrul Național CYBERINT din cadrul Serviciului Român de Informații s-a stabilit că atacatorii cibernetici au utilizat echipamente de rețea din afara României. Atacatorii au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilități de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică și le-au utilizat ca vector de atac asupra site-urilor din România”, spun reprezentanții Serviciului Român de Informații.

Responsabilitatea pentru asigurarea securității cibernetice primare a infrastructurilor afectate nu aparține SRI, însă Centrul Național CYBERINT cooperează activ cu entitățile responsabile pentru investigarea atacurilor cibernetice și remedierea efectelor acestora.

UPDATE 3. Poliţia Română a sesizat DIICOT

Poliţia Română a sesizat vineri seara DIICOT cu privire la atacurile cibernetice care au avut loc asupra mai multor site-uri oficiale din România, fiind vizate infracțiunile de perturbare a funcţionării sistemelor informatice şi operaţiuni ilegale cu dispozitive sau programe informatice.

„Astăzi, 29 aprilie, poliţiştii din DCCO – SCCI s-au sesizat din oficiu cu privire la faptul că mai multe site-uri guvernamentale din România precum şi site-ul unei instituţii financiare au fost ţintele unui atac informatic de tip “Distributed Denial of Service-DDOS”. Acest este un tip de atac informatic prin care atacatorul încearcă să facă imposibilă livrarea unui serviciu, prin împiedicarea accesului la respectivul serviciu. De regulă, aceste atacuri se realizează prin suprasolicitarea unui sistem informatic cu cereri de date, sistemul în cauză fiind în imposibilitatea de a livra serviciile pe care le oferea în mod normal.

Sesizarea a fost înaintată către D.I.I.C.O.T. – Structura Centrală, în vederea efectuării de cercetări, sub aspectul săvârşirii infracţiunilor de perturbare a funcţionării sistemelor informatice, faptă prev. şi ped. de art. 363 Cod Penal şi operaţiuni ilegale cu dispozitive sau programe informatice, faptă prev. şi ped. de art. 365 Cod Penal”, a mai transmis Poliţia Română”, a transmis IGPR, într-un comunicat de presă.