Directoratul Național de Securitate Cibernetică (DNSC) a anunțat miercuri că a avut o discuție cu reprezentanții site-ului bookblog.ro cu privire la plasarea acestuia pe lista resurselor implicate în atacuri cibernetice tip DDoS asupra unor instituții guvernamentale din UE desfășurate în contextul crizei Ucraina – Rusia. Site-ul nu poate fi în continuare accesat din anumite rețele.
- „Dialogul a fost unul constructiv și eficient, iar specialiștii din ambele organizații lucrează deja la executarea unui set măsuri de verificare pentru a valida eliminarea oricăror vulnerabilități sau software malițios implicate.
- Prioritatea noastră comună este remedierea rapidă a problemelor pentru a ne asigura că infrastructura site-ului web bookblog.ro (un blog de carte cu o vechime de 17 ani) nu mai prezintă riscuri de securitate cibernetică și că utilizatorii acestuia îl vor putea utiliza din nou fără riscuri.", a anunțat DNSC pe pagina de Facebook.
Contactat de HotNews.ro, Dan Călugăreanu, proprietarul Bookblog.ro, a confirmat informațiile DNSC.
- "Oamenii încearcă să ne ajute și sper să rezolvăm", a spus proprietarul Bookblog.ro
Scandalul blocării bookblog.ro și a altor două site-uri: Mai multe ONG-uri reclamă că blocarea este o măsură ilegală și ineficace
Site-ul bookblog.ro nu poate fi nici acum accesat din anumite rețele, după ce DNSC a recomandat către ANCOM și furnizorii de internet blocarea traficului către și dinspre acest site, în data de 11 martie 2022.
După scandalul blocării fără motiv a site-ului Aktual24.ro, mai multe ONG-uri au atenționat marți că alte site-uri au fost blocate fără o bază legală și fără dovezi ori contactarea propritarilor site-urilor respective, totul la recomandarea DNSC.
„Dintr-un articol publicat azi de Hotnews aflăm că în prezent sunt pe listă 39 de site-uri, dintre care unele nu au ce să caute acolo:
1. Domenii legitime, dar probabil virusate/ infectate (motiv pentru care ar trebui să fie contactat administratorul pentru rezolvarea problemei, și nu să fie blocate prin ISP, o măsură care nu are o justificare legală). Astfel, infractorii cibernetici numărul unu din România puși la colț sunt:
- Un blog de recenzii de cărți - bookblog punct ro - cu o vechime de peste 17 ani în Internetul românesc și o comunitate activă pe Facebook. (domeniul nu pare a fi infectat)
- Un site al unui magazin din Beiuș - doilupi punct ro - o firmă activă cu date de contact publice. (domeniul nu pare a fi infectat)
- Un site al unui magazin de mobila din Salonta - enterieur punct ro - magazin online activ cu date de contact publice, ca și alte găzduitorului sau a celui care a creat siteul. (site-ul pare infectat)
2. Domenii legitime, care probabil erau niște re-directuri către diverse aplicații ale RT, dar nu găzduiau conținutul:
- Doua subdomenii ale firebaseio.com (domeniul folosit de Google pentru Firebase API)
- Popup.taboola.com - un subdomeniu al unui furnizor de publicitate contextuală din SUA https://www.taboola.com/, membru IAB.
- Dacă nouă ne-a luat 30 de minute să verificăm cele de mai sus, oare o autoritate publică competentă nu ar trebui să facă același lucru, și, într-un prim pas, să contacteze administratorii site-urilor, pentru a nu face o greșeală. Iar. Din nou?
DNSC se laudă că nu blochează domeniile, dar uită să spună că le transmite furnizorilor de servicii Internet că ar trebui să o facă. Ceea ce nu le spune furnizorilor este că:
- Aceștia nu doar că NU au o obligație legală să o facă, ba chiar au obligația a nu bloca site-uri, conform prevederilor din Regulamentul UE 2015/2120 - Open Internet Regulation).
- Având în vedere faptul că nu este o obligație legală, ar putea fi trași la răspundere de cei ale căror site-uri sunt blocate (vezi și detalii mai jos).
Reamintim ceea ce am precizat și în scrisoarea transmisă pe 3 martie către DNSC și ANCOM:
- Blocarea accesului la un site întreg prin ISP-iști este o încălcare a accesului la informație, parte a dreptului fundamental la libertatea de exprimare.
- Atâta vreme cât scopul poate fi atins prin alte mijloace (dezinfectarea site-ului, notificarea administratorilor), acestea ar trebui să fie măsurile impuse, nu măsuri de blocare care nu sunt dispuse de instanțe de judecată, fără informarea adecvată, fără termen și fără posibilitate de contestare a deciziei.
Cerem de urgență stoparea practicilor ilegale de listare a domeniilor neverificate cu rigurozitate și stabilirea unei întâlniri cu toate organizațiile interesate pentru ca DNSC să respecte dreptul fundamental la libertate de exprimare. Nu vrem un Roskomnadzor românesc!"
Bogdan Manolea, director executiv Asociația pentru Tehnologie și Internet
Liana Ganea, președinte ActiveWatch
Georgiana Gheorghe, director executiv APADOR-CH
Cristina Lupu, director executiv Centrul pentru Jurnalism Independent"
Dan Călugăreanu, proprietarul Bookblog.ro: Cineva ne-a spart site-ul acum câteva zile, apoi nu a mai putut fi accesat / Nimeni nu ne-a contactat
HotNews.ro a stat de vorbă marți cu Dan Călugăreanu, proprietarul Bookblog.ro pentru a afla mai multe informații. Acesta habar nu avea de Directoratul Național de securitate Cibernetică care ar fi pus pe o listă neagră site-ul său.
Știa însă că site-ul are probleme de câteva zile bune, fără a înțelege bine motivele.
- „Cineva ne-a spart site-ul acum, câteva zile și a introdus linii de cod. Acum 4 zile spre exemplu a apărut pe site o reclamă la Cialis (n.a stimulent sexual în genul Viagra). După care site-ul nu a mai putut fi accesat.", a declarat pentru HotNews.ro Dan Călugăreanu.
Acesta a spus că nu știe cine este DNSC și nici nu avea cunoștință ca site-ul său Bookblog.ro să fi fost pus pe o listă neagră cu site-uri fake news și fraude.
- „Nu ne-a contactat nimeni. Site-ul nostru este un site de recenzii de cărți. Nu vindem nimic și nici nu avem conținut politic. Câteva zile site-ul nu a mai putut fi accesat. Ieri spre exemplu, site-ul nu putea fi accesat din rețelele DIGI și Vodafone.", a mai precizat pentru HotNews.ro Dan Călugăreanu.
Explicațiile DNSC: Am primit o alertă internațională că aceste site-uri ar fi implicate în atacuri cibernetice de tip DDoS asupra unor instituții din UE
În replică, DNSC a prezentat marți următoarele explicații:
„Directoratul Național de Securitate Cibernetică (DNSC sau Directoratul) monitorizează cu atenție evoluțiile în spațiul cibernetic național civil, în conformitate cu prevederile legale, context în care identificăm și corelăm în mod curent conexiuni între infrastructuri, incidente și atacuri de securitate cibernetică inclusiv în contextul crizei Ucraina – Rusia.
De asemenea, Directoratul inițiază demersuri specifice pentru limitarea impactului, eliminarea la sursă sau blocarea acțiunilor îndreptate împotriva securității, confidențialității, integrității, disponibilității și rezilienței spațiului cibernetic național civil al României și al aliaților săi.
La data de 4 martie 2022, orele 17:22, Directoratul a fost informat prin intermediul mecanismului de cooperare CSIRT Network (rețeaua structurilor de tip CSIRT din fiecare stat membru UE) cu privire la 679 site-uri web din spațiul UE - dintre care trei cu domeniul .ro – ce au fost implicate în activități frauduloase în mediul online și au fost identificate ca fiind asociate cu atacuri cibernetice de tip DDoS asupra unor instituții guvernamentale din UE:
- www.bookblog.ro cu IPv4: 128.140.228.210 – România, Bucureșt
- www.doilupi.ro cu IPv4 - 77.81.2.84 – România, județul Maramureș
- www.enterieur.ro cu IPv4 - 89.39.246.12 – România, județul Covasna
La data de 11 martie 2022, cele trei site-uri web cu domeniul .ro au fost raportate de Directorat către ANCOM. Lista transmisă către ANCOM este actualizată periodic și publicată, pentru transparență, inclusiv pe site-ul www.dnsc.ro.
Directoratul depune eforturi susținute pentru analiza, investigarea și documentarea unor astfel de cazuri și pentru limitarea riscurilor la adresa utilizatorilor, a operatorilor economici precum și a spațiului cibernetic național civil al României și al aliaților săi.
Revenim cu precizarea că Directoratul tratează agnostic conținutul site-urilor web semnalate, și reacționează ferm, conform competențelor și prevederilor legale, în cazurile în care acestea sunt implicate în atacuri îndreptate împotriva securității, confidențialității, integrității, disponibilității și rezilienței spațiului cibernetic național civil al României și al aliaților săi, inclusiv instituții UE.
Atragem atenția pe această cale celor care dețin sau administrează infrastructuri, domenii și site-uri web că au responsabilitatea de a se asigura că acestea nu sunt folosite pentru, sau implicate în atacuri cibernetice.
Proprietarii sau administratorii domeniilor sau site-urilor web a căror activitate este suspendată în urma adreselor trimise către ANCOM ne pot contacta direct pentru detalii tehnice."
