UPDATE ora 13.15: Serviciul Român de Informații a transmis că responsabilitatea pentru asigurarea securității cibernetice primare a infrastructurilor afectate nu aparține instituției.
„Cu toate acestea, având în vedere amploarea atacurilor cu impact la adresa securității naționale, Centrul Național CYBERINT din cadrul Serviciului Român de Informații cooperează activ cu entitățile responsabile pentru investigarea atacurilor cibernetice și remedierea efectelor acestora”, se precizează în comunicatul SRI.
S-a stabilit că atacatorii cibernetici au utilizat echipamente de rețea din afara României. Atacatorii au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilități de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică și le-au utilizat ca vector de atac asupra site-urilor din România.
Comunicat SRI după atacul Killnet:
UPDATE ora 13.00: Site-ul Poliției de Frontieră, ultimul care nu putea fi accesat, a redevenit și el disponibil.
În acest moment, toate cele 5 site-uri afectate de atacul grupării ruse Killnet sunt funcționale, la 9 ore după incidentul cibernetic.
UPDATE ora 12.45: Directoratul Național de Securitate Cibernetică (DNSC), instituție aflată în subordinea Guvernului, a transmis că va publica lista de adrese IP implicate în atacul cibernetic.
„Publicarea este parte a procesului standard de monitorizare și identificare a resurselor implicate în atacuri cibernetice în contextul conflictului Ucraina-Rusia, pe care Directoratul l-a pus în funcțiune de la declanșarea conflictului militar”, se arată în comunicat.
UPDATE ora 12.20: Site-ul CFR Călători a redevenit și el funcțional, după cele ale Guvernului, MApN și OTP Bank.
În acest moment, singurul site care nu poate fi accesat este cel al Poliției de Frontieră.
UPDATE ora 12.15: Președintele Camerei Deputaților și al PSD, Marcel Ciolacu, a făcut precizări, după ce numele său a fost invocat de către grupul de hackeri pro-rus Killnet, care a revendicat atacul asupra site-urilor Guvernului, MApN, CFR Călători și Poliţiei de Frontieră.
„După cum ați văzut, este o greșeală acolo. Nu am o problemă că sunt nominalizat eu ca președinte al Senatului. Declarația mea a fost una foarte clară. România, dacă este nevoie, este pregătită atât legal, cât și moral să facă acest pas. În acest moment, nu există o decizie în sensul acesta”, a spus liderul social-democrat.
UPDATE ora 11.40: Grupul de hackeri pro-rus Killnet a revendicat atacurile cibernetice asupra mai multor site-uri ale anumitor instituții din România, făcând anunțul public pe canalul acestora de Telegram.
Mesajul face trimitere la declarațiile președintelui Camerei Deputaților, Marcel Ciolacu, care a spus că România este gata să trimită arme în Ucraina.
„Președintele Senatului (camera superioară a parlamentului) României, Marcel Ciolacu, a emis o declarație în care a promis autorităților ucrainene „asistență maximă” în furnizarea de arme letale Kievului. Răspunsul nostru oficial: Acesta va fi ultimul lucru pe care l-a făcut guvernul României”, se arată în textul postat, în care președintelui Camerei Deputaților, Marcel Ciolacu, i s-a atribuit în mod eronat funcția de președinte al Senatului.
UPDATE ora 10.57: Ministerul Apărării Naționale a transmis că și site-ul mapn.ro a redevenit funcțional, după cel al Guvernului României.
În acest moment, site-urile cfrcalatori.ro și politiadefrontiera.ro încă nu pot fi accesate.
„Astăzi dimineaţă, accesarea site-urilor gov.ro, mapn.ro și politiadefrontiera.ro, cfrcalatori.ro si a site-ului unei instituţii financiare (n.red. – OTP Bank) a fost afectată de o serie de atacuri cibernetice de tip DDoS (Distributed Denial of Service)”, a transmis Guvernul României într-un comunicat. Ulterior, site-ul gov.ro a fost primul care a redevenit funcțional.
Purtătorul de cuvânt al Guvernului, Dan Cărbunaru, a precizat pentru Libertatea că nu au mai fost, recent, atacuri de o asemenea amploare asupra site-urilor instituțiilor statului din România și că atacul cibernetic de astăzi nu a afectat date sensibile sau confidențiale.
MApN: Site-ul nu conține baze de date cu caracter sensibil sau clasificat
Ministerul Apărării Naționale a confirmat atacul cibernetic și a precizat că acesta a avut loc la ora 4.05.
„Atacul nu a compromis funcționarea paginii de internet a instituției, ci doar a blocat accesul utilizatorilor la aceasta. Facem precizarea că site-ul MApN nu conține baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii și rețele informatice ale MApN”, a transmis ministerul condus de Vasile Dîncu.
MApN a precizat că specialiștii instituției lucrează pentru reluarea funcționalității paginii de internet a ministerului.
Poliția de Frontieră: Atacul cibernetic a fost respins
Instituția a transmis într-un comunicat că „un atac cibernetic asupra site-ului Poliţiei de Frontieră Române (www.politiadefrontiera.ro) a fost respins vineri, 29 aprilie, în cursul dimineții, de către specialiştii în comunicaţii și tehnologia informaţiei din cadrul instituţiei”.
Poliția de Frontieră a menționat că atacul nu a compromis funcționarea paginii de internet a instituției, ci doar „a blocat accesul utilizatorilor la aceasta”.
„Facem precizarea că site-ul Poliţiei de Frontieră conține doar informaţii publice şi nu baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii și rețele informatice ale Poliţiei de Frontieră”, se mai arată în comunicat.
Atacurile DDoS au crescut de aproape 5 ori
Un atac de tip DDOS presuspune un aflux mare de trafic trimis de hackeri pentru a împiedica funcționarea unui site.
Comparativ cu primul trimestru al anului 2021, numărul de atacuri Distributed Denial of Service (DDoS) în primul trimestru al acestui an a crescut de 4,5 ori, un număr considerabil. O creştere bruscă a atacurilor a avut loc la sfârşitul lunii februarie, ca urmare a războiului din Ucraina, a informat Mediafax.
De asemenea, atacurile au arătat o durată fără precedent pentru sesiunile DDoS, în special cele care vizează resursele de stat şi băncile.
Atacurile de tip Distributed Denial of Service (DDoS) sunt concepute pentru a întrerupe resursele de reţea utilizate de companii şi organizaţii şi pentru a le împiedica să funcţioneze în condiţii bune. Ele devin şi mai periculoase dacă sistemele compromise sunt din sectoarele guvernamentale sau financiare, deoarece blocarea acestor servicii are efecte secundare care afectează populaţia largă.
Cel mai lung atac a fost detectat pe 29 martie, cu o durată atipic de lungă, de 177 de ore, au spus experţii Kaspersky.