Ministrul Afacerilor Interne, Lucian Bode, a anunţat, marţi, că a fost identificat un cetăţean român, rezident în Marea Britanie, care ar fi indicat hackerilor ruşi de la 'KillNet' ce site-uri din ţara noastră să atace.
"A fost identificată o persoană, bănuită - cetăţean român, rezident în Marea Britanie -, care a susţinut activitatea grupării infracţionale, prin traducerea din limba rusă în limba română a materialelor promovate de gruparea infracţională şi prin indicarea unor site-uri web din România care ar fi putut fi atacate prin acelaşi mod de operare", a spus Bode, într-o conferinţă de presă.
Ministrul de Interne a adăugat că cetăţeanul este în custodia autorităţilor şi este audiat.
"Sperăm că în viitorul apropiat vom avea şi rezultate", a adăugat Bode.
Din 29 aprilie, mai multe atacuri informatice de tip DDoS - Distributed Denial of Service - au afectat site-uri care aparţin unor instituţii publice şi organizaţii private din România.
Ofiţeri specializaţi din cadrul IGPR - Direcţia de Combatere a Criminalităţii Organizate - Serviciul de Combatere a Criminalităţii Informatice s-au deplasat în Marea Britanie pentru acordarea de sprijin în ancheta desfăşurată de National Crime Agency.
Atacurile ar fi fost revendicate de o grupare intitulată 'KillNet', de origine rusă, iar activitatea acesteia ar fi promovată pe diferite canale de comunicare, fiind motivate de contextul conflictului militar Rusia - Ucraina. (sursa Agerpres)

Publicat în National

Directoratul Naţional de Securitate Cibernetică (DNSC) a anunţat că monitorizează cu atenţie evoluţiile în spaţiul cibernetic naţional civil pentru a identifica şi corela conexiuni între infrastructuri, incidente şi atacuri de securitate cibernetică inclusiv în contextul crizei Ucraina - Rusia.

În acest context, DNSC a iniţiat demersuri pentru limitarea impactului, eliminarea la sursă sau blocarea acţiunilor îndreptate împotriva securităţii, confidenţialităţii, integrităţii, disponibilităţii şi rezilienţei spaţiului cibernetic naţional civil al României şi al aliaţilor săi.

"La data de 4 martie 2022, orele 17:22, Directoratul a fost informat prin intermediul mecanismului de cooperare CSIRT Network (reţeaua structurilor de tip CSIRT din fiecare stat membru UE) cu privire la 679 site-uri web din spaţiul UE - dintre care trei cu domeniul «.ro» - ce au fost implicate în activităţi frauduloase în mediul online şi au fost identificate ca fiind asociate cu atacuri cibernetice de tip DDoS asupra unor instituţii guvernamentale din UE:
- bookblog.ro cu IPv4: 128.140.228.210 - România, Bucureşti;
- doilupi.ro cu IPv4 - 77.81.2.84 - România, judeţul Maramureş;
- enterieur.ro cu IPv4 - 89.39.246.12 - România, judeţul Covasna.
La data de 11 martie 2022, cele trei site-uri web cu domeniul «.ro» au fost raportate de Directorat către ANCOM. Lista transmisă către ANCOM este publicată şi actualizată periodic, pentru transparenţă, inclusiv pe site-ul www.dnsc.ro.
Directoratul depune eforturi susţinute pentru analiza, investigarea şi documentarea unor astfel de cazuri şi pentru limitarea riscurilor la adresa utilizatorilor, a operatorilor economici precum şi a spaţiului cibernetic naţional civil al României şi al aliaţilor săi.
Revenim cu precizarea că Directoratul tratează agnostic conţinutul site-urilor web semnalate, şi reacţionează ferm, conform competenţelor şi prevederilor legale, în cazurile în care acestea sunt implicate în atacuri îndreptate împotriva securităţii, confidenţialităţii, integrităţii, disponibilităţii şi rezilienţei spaţiului cibernetic naţional civil al României şi al aliaţilor săi, inclusiv instituţii UE.
Atragem atenţia pe această cale celor care deţin sau administrează infrastructuri, domenii şi site-uri web că au responsabilitatea de a se asigura că acestea nu sunt folosite pentru, sau implicate în atacuri cibernetice”, se arată într-un comunicat al DNSC.

Proprietarii sau administratorii domeniilor sau site-urilor web a căror activitate este suspendată în urma adreselor trimise către ANCOM pot contacta DNSC pentru detalii tehnice.

DNSC şi reprezentanţii site-ului web bookblog.ro au avut astăzi o discuţie tehnică pentru a analiza toate aspectele relevante cu privire la plasarea domeniului menţionat pe lista resurselor implicate în atacuri cibernetice tip DDoS asupra unor instituţii guvernamentale din UE desfăşurate în contextul crizei Ucraina - Rusia.

"Dialogul a fost unul constructiv şi eficient, iar specialiştii din ambele organizaţii lucrează deja la executarea unui set măsuri de verificare pentru a valida eliminarea oricăror vulnerabilităţi sau software maliţios implicate. Prioritatea noastră comună este remedierea rapidă a problemelor pentru a ne asigura că infrastructura site-ului web bookblog.ro (un blog de carte cu o vechime de 17 ani) nu mai prezintă riscuri de securitate cibernetică şi că utilizatorii acestuia îl vor putea utiliza din nou fără riscuri", menţionează Directoratul.

Sursa foto: Pexels

Publicat în National