Hackerii pro-ruși au schimbat foaia: trimit mesaje pe e-mail, WhatsApp, Signal, Telegram sau Messenger. Avertismentul specialiștilor

654 de adrese IP au fost identificate drept surse de pe care instuțiile din România au fost atacate cibernetic în ultimele 72 de ore. Majoritatea provin din țări precum Mexic, Rusia, Indonezia sau Brazilia, iar userii sunt foarte greu de identificat.


„În perioada următoare trebuie să luăm măsurile adecvate pentru protecția site-urilor web și a infrastructurii cibernetice”, a declarat Mihai Rotariu, reprezentant Directoratul Național de Securitate Cibernetică (DNSC), pentru Observator.

„Există servicii dedicate care permit utilizatorilor să redirecţioneze traficul, să pună un intermediar între cereri, încât să nu fie foarte afectat. Soluţiile de securitate clasice nu ajută foarte mult in aceste tipuri de atacuri”, a spus Silviu Stahioe, specialist cyber.

„Atacatorii cibernetici transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack, pretinzând că sunt o sursă / persoană de încredere, pentru a convinge victimele potențiale să divulge informații confidențiale, date personale sau să efectueze acțiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori.” - DNSC


Experți ai Serviciului de Telecomunicații Speciale (STS) au anunțat că în ultimele ore creșterea atacurilor este dublă față de aceeași perioadă a anului trecut. Acestea au legătură directă cu ajutorul acordat Ucrainei de România. Ministerul rus al Apărării a afirmat că trenurile care aduc la noi cereale din Ucraina se întorc pline cu armament. Oficialii Ministerului Apărării Naționale (MApN) au dezmințit informațiile.


„Este o creștere semnificativă, pe anumite pagini web depășindu-se procentul de 100% al acestor tipuri de atacuri în comparație cu alte perioade.” - STS

„Orice speculații privind utilizarea acestor transporturi comerciale ca acoperire pentru ale acțiuni de natură militară fac parte din arsenalul de propagandă și manipulare a realității activat în contextul agresiunii militare ruse din Ucraina.” - MApN

Atacuri cibernetice asupra site-urilor CN Aeroporturi București

În ultimele zile, serverele care gestionează website-urile Companiei Naționale Aeroporturi București (CNAB) au fost supuse unor atacuri cibernetice de tip DDoS (distributed denial of service) repetate, a anunțat compania într-un comunicat. Cel mai recent a fost efectuat în primele ore ale zilei de 2 mai 2022 și a afectat funcționalitatea website-ului bucharestairports.ro.

Acest site a fost inaccesibil publicului preț de câteva ore. Funcționarea normală a fost restabilită rapid prin colaborarea între specialiști CNAB și cei ai firmei care asigură găzduirea și mentenanța lui. Nu s-au înregistrat pierderi de informații și nu a fost afectat serverul de e-mail.