Directoratul Național de Securitate Cibernetică (DNSC) a documentat, în perioada 17 - 21 iunie 2024, nu mai puțin de 25 de atacuri de tip DDoS împotriva unor site-uri din România, lansate de grupări de atacatori cibernetici afiliate Rusiei.
25 iulie - Maraton Medika TV - Sanatatea Aparatului Urinar
30 iulie - Maraton Profit News TV: Inteligența Artificială în Economie
Conform unui comunicat al DNSC, site-urile vizate aparțin unor instituții publice din România, respectiv unor entități private din sectorul financiar-bancar, transport și telecomunicații, în această campanie fiind atacat inclusiv site-ul DNSC.
"Echipa Directoratului a avertizat din timp organizațiile vizate, atacurile fiind anunțate în prealabil pe platforme de tip chat online folosite de atacatori și s-a aflat constant în legătură cu acestea pentru a oferi suportul necesar în mitigare, acolo unde este cazul. Menționăm că nu au existat perioade de întreruperi însemnate a activităților site-urilor vizate. În unele cazuri, în funcție de volumul și complexitatea atacului, au existat perioade scurte, intermitente, de indisponibilitate a serviciilor", precizează DNSC.
Profit.ro a anunțat anterior că România a fost din nou ținta mai multor grupuri de hackeri pro-ruși, inclusiv NoName, care au efectuat un atac masiv Distributed Denial-of-Service (DDoS) asupra unor site-uri web critice.Atacul de acum este prezentat ca fiind efectuat de NoName în colaborare cu Armata Cibernetică Rusă, HackNet, CyberDragon și Terminus.
Atacul DDoS, asumat oficial de NoName, este argumentat prin atitudinea pro-Ucraina a României, în războiul Rusia-Ucraina.
Gruparea susține că ar fi atacat site-uri ale unor instituții precum Guvernul României, Banca Națională a României și Bursa de Valori București. Până la acest moment, instituțiile respective nu au raportat public un astfel de atac.
În martie, România a înregistrat, la nivel național, o serie de atacuri de tip DDoS îndreptate împotriva unor organizații din sectorul financiar-bancar, cât și asupra unor instituții publice. Autoritățile vor efectua o analiză referitoare la aceste atacturi pentru a stabili proveniența lor, la acest moment fiind indicii referitoate la implicarea unei grupări afiliată Rusiei, NoName057, fără însă să fie exclusă și implicarea altora, a declarat atunci pentru Profit.ro purtătorul de cuvânt al Directoratului Național de Securitate Cibernetică (DNSC).
NoName este unul dintre cele aproximativ 80 de grupuri de hackeri proruși care atacă instituții din țări care susțin Ucraina, mai ales țări din Europa de Vest, declară analistul-șef al echipei de analiza amenințărilor de la Thales, din care fac parte aproximativ 50 de experți din lume, Nicolas Quintin.
Site-urile BCR, Banca Transilvania și Alpha Bank au fost atunci ținta unui atac cibernetic., declanșat la scurt timp după ce eurodeputații au cerut la unison, în cadrul unei dezbateri emoționale din cadrul Parlamentului European, ca Rusia să returneze integral tezaurul României și ca Executivul UE și alte instituții europene abilitate să facă tot posibilul pentru a sprijini acest demers.
Cauza ar fi un „atac DDoS”.
În cadrul unui atac Distributed Denial of Service (DDoS), actorii rău-intenționați utilizează mai multe dispozitive conectate la internet și deja compromise (botnet) pentru a ataca o anumită țintă. Prin utilizarea unui botnet atacatorii au la dispoziție o „putere de atac” mai mare și sursa reală a atacului este dificil de identificat, explică Directoratul Național pentru Securitate Cibernetică (DNSC). Atacul DDoS implică generarea unui val de cereri de conexiune la adresa site-ului, ceea ce conduce la funcționarea semnificativ încetinită sau oprirea activității site-ului țintă. Cu alte cuvinte, un atac DDoS este precum un ambuteiaj neprevăzut pe autostradă care îi blochează pe cei care fac naveta din a ajunge la destinație.
