Hackerii rusi au atacat cibernetic România chiar în timpul vizitei președintelui ucrainean Volodimir Zelenski în țara noastră.
Hackerii au atacat cibernetic România. Experții Directoratului Național de Securitate Cibernetică aflaseră de intenția hackerilor. Aşa au reușit să limiteze proporțiile atacului asupra unor instituții importante din România.
Hackerii Ddosia ar fi fost în spatele acestui atac
Surse judiciare susțin că agresiunea informatică ar fi fost declanșată de membrii grupării pro ruse de hackeri Ddosia. Marți, în cursul vizitei președintelui Zelenski, au fost atacate importante instituții ale statului român. Este vorba de Guvern, Președinția și Ministerul Afacerilor Externe.
Hackerii au postat un mesaj spunând că atacul lor e un răspuns față de atitudinea României în conflictul din Ucraina. Dar și pentru găzduirea președintelui Zelenski, pentru o zi, în București. Experții români ar fi interceptat câteva mesaje ale agresorilor și astfel au pregătit apărarea.
În momentul în care amenințările au fost puse în practică, site-urile principalelor instituții guvernamentale precum și cel al Președinției și al Parlamentului erau protejate. Intențiile atacatorilor nu au avut rezultatele așteptate de aceștia. Zilnic, însă, instituțiile publice românești sunt ținte ale hackerilor.
La nivelul României sunt zeci de mii atacuri cibernetice
Dan Câmpean, director general DNSC, a declarat că este vorba de o mare varietate de atacuri cibernetice. De asemenea, mai spune că nu au fost până acum incidente majore.
„La nivelul României, vorbim de zeci de mii atacuri cibernetice, o mare varietate. Unele rudimentare, altele foarte sofisticate, foarte avansate. E un trend în creștere, cresc în număr și complexitate. Nu avem incidente majore, nu avem tranzacții financiare blocate, salariile se plătesc, datele cetățenilor sunt pe mâini competente, dar nu trebuie să ne plecăm pe o ureche”.
Specialiștii avertizează că, indiferent de nivelul de securitate cibernetică, un simplu click dat de un funcționar, într-un moment de neatenție sau din necunoaștere, poate infecta și bloca întregul sistem al unei instituții.
Radu Puchiu, director programe, Institutul Aspen România, a avertizat că trebuie făcute investiţii în zona securității:
„În zona instituțională sunt rețele care sunt în joc, e o imagine publică în joc, cu atât mai mult trebuie investit în conștientizarea problemei. Investițiile în zona securității în domeniul public trebuie făcute permanent. Nu faci azi și luăm o pauză și lucrurile așa trebuie înțelese la nivel înalt, politic”.
Experții au avertizat că în România este mare nevoie o strategie clară de securitate cibernetică.
Ce este Ddosia
Proiectul DDoSIA a apărut în toamna anului 2022. Atunci, compania Radware a anunțat că proiectul a fost lansat în august 2022 de grupul NoName057(16).
Acesta din urmă, totuși, a apărut doar în martie 2023, ca un grup de hackeri pro-rus. Ei au creat un proiect DDoSia pe Telegram, unde operatorii au postat un link către GitHub cu instrucțiuni pentru potențiali „voluntari”.
Acești „voluntari” au fost invitați să se înregistreze prin Telegram pentru a primi un arhivă ZIP cu malware (dosia.exe). Arhiva conține un ID unic pentru fiecare utilizator.
Caracteristica cea mai interesantă a acestui proiect a fost faptul că participanții și-au putut asocia ID-ul cu un portofel de criptomonede și să primească bani pentru participarea la atacuri DDoS. Iar plata era proporțională cu capacitățile oferite de participantul concret.
După cum spun acum experții Sekoia, platforma DDoSia a crescut semnificativ în ultimul an și are acum aproximativ 10.000 de participanți activi care contribuie la atacuri DDoS.
În același timp, peste 45.000 de persoane s-au abonat deja la principalele canale Telegram ale hackerilor (toate cele șapte). Pe lângă doar comentarii (ce să facă cu atacurile DDoSia), platforma și-a îmbunătățit trusa de unelte și Tebera întâmpină binare pentru toate programele OS, vânzând controale de audiență.
Explicatie: DDoSIA este un proiect lansat de un grup de hackeri, care recrutează „voluntari” prin Telegram pentru a lansa atacuri DDoS.
Voluntarii descarcă un malware și participă la atacuri, pentru care sunt remunerați în criptomonede în funcție de capacitatea lor de a contribui la atac. Proiectul a crescut și acum are mii de participanți și abonați pe canalele lor de Telegram.
De asemenea, platforma a evoluat pentru a include mai multe unelte și servicii, inclusiv vânzarea de „controale de audiență”, care ar putea însemna capacitatea de a influența sau controla traficul de rețea sau comportamentul utilizatorilor în cadrul atacurilor.