O serie de atacuri cibernetice de tip DDOS (distributed denial of service) au avut loc vineri dimineață în România, fiind blocată accesarea site-urilor mai multor instituții - Guvernul, Ministerul Apărării, Poliția de Frontieră, CFR Călători.

Atac ciberneticFoto: Mulikov, Dreamstime.com

13:38SRI: Hackerii au folosit echipamente de rețea din afara României, profitând de vulnerabilități ale site-urilor

13:00CFR Călători spune că problemele apărute în cursul dimineții au fost remediate și site-ul companiei funcționează normal.Unii useri au spus însă că site-ul a avut probleme și după această oră.

12:35Directoratul Național de Securitate Cibernetică (DNSC) a comunicat vineri că „atacul a fost revendicat de gruparea de criminalitate cibernetică ‘Killnet’ pe un canal de comunicare de pe Telegram și este justificat de aceștia prin faptul că statul român sprijină Ucraina în conflictul militar cu Rusia.

Specialiștii DNSC colaborează cu instituțiile abilitate pentru investigarea acestor incidente de securitate cibernetică.

„Directoratul va publica lista de adrese de IP identificate ca fiind implicate în acest atac. Publicarea este parte a procesului standard de monitorizare și identificare a resurselor implicate în atacuri cibernetice în contextul conflictului Ucraina-Rusia, pe care Directoratul l-a pus în funcțiune de la declanșarea conflictului militar.”

12:18Cine este gruparea de hackeri Killnet care a atacat site-urile Guvernului și Armatei României

11:30 Ministrul Apărării, Vasile Dîncu a spus că atacul cibernetic a fost unul "simbolic mai degrabă", la o platformă exterioară, care nu are în spate nicio bază de date, iar diviziile de cybersecurity sunt pregătite.

”Nu a fost decât un atac la site-ul nostru de prezentare (site-ul MApN -nrn), pentru transparenţă şi relaţii publice, deci, la o platformă exterioară, care nu are în spate nicio bază de date, nimic. (...) Este un atac simbolic mai degrabă, care încearcă să arate că nu funcţionează sau să îţi plaseze ceva, un alt mesaj, contrar, aşa se face în această zonă. Nu este un atac care să afecteze, să spunem, baze de date sau sistemul de comandă sau control, deci nu este cazul. Este doar un atac simbolic”, a declarat Dîncu.

Despre măsuri suplimentare, ministrul Apărării a spus că se analizează această situaţie şi vor fi luate măsuri suplimentare dacă va fi cazul: ”Vedem originea atacului, gravitatea posibilă a lui, ne vom gândi să vedem dacă nu avem vulnerabilităţi în acest sistem, dar aşa se întâmplă peste tot. Cu siguranţă că orice asemenea atac ne pune în gardă şi vom încerca să prevenim viitoare atacuri”.

11:05 Site-ul Ministerului Apărării - www.mapn.ro - a redevenit funcțional, a comunicat Ministerul.

11:00 „Începând cu ora 10:30, site-ul politiadefrontiera.ro, faxurile și emailurile sunt funcționale”, au declarat pentru HotNews.ro surse guvernamentale.

10:56 Grupul de hackeri pro-Rusia Killnet a revendicat atacurile împotriva site-urilor guvernamentale din România și asupra site-ul băncii OTP, au precizat pentru HotNews.ro surse guvernamentale. Atacuri similare de tip DDOS ale Killnet au avut loc recent și în Cehia.

10:20 Site-ul CFR Călători nu poate fi accesat momentan, dar compania a anunțat pe Facebook soluții alternative pentru cumpărarea biletelor: ori prin accesarea linkului https://bilete.cfrcalatori.ro/ro-RO/Itineraries sau prin aplicația mobilă “CFR Călători mersul trenurilor și bilete online”.

09:24 Ministerul Apărării a transmis că atacul cibernetic de tip distributed denial of service (DDOS) a fost declanșat la ora 04.05 asupra site-ului instituției (www.mapn.ro).

Potrivit MApN, atacul nu a compromis funcționarea paginii de internet a instituției, ci doar a blocat accesul utilizatorilor la aceasta.

Ministerul Apărării precizează că site-ul instituției nu conține baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii și rețele informatice ale MApN.

Specialiștii Comandamentului Apărării Cibernetice al MApN (CApC) lucrează la acest moment pentru reluarea funcționalității paginii de internet a ministerului.

Anunțul privind seria de atacuri cibernetice a fost făcut vineri dimineață de către guvern.

  • „Astăzi dimineață, accesarea site-urilor gov.ro, mapn.ro si politiadefrontiera.ro, cfrcalatori.ro si a site-ului unei instituții financiare a fost afectată de o serie de atacuri cibernetice de tip DDOS (distributed denial of service).
  • Specialistii IT de la nivelul structurilor guvernamentale colaborează cu experții institutiilor de specialitate pentru restabilirea accesului și identificarea cauzelor.
  • Accesul către site-ul www.gov.ro a fost refăcut.”, a anunțat Guvernul.

Ce este un atac de tip DDoS. Care sunt efectele

Atacul de tip Distributed Denial of Service, abreviat DDoS, urmărește să perturbe sau să facă indisponibil traficul normal al unui server, serviciu sau rețea prin suprasolicitarea sistemului țintit sau a infrastructurii cu un volum mare de date.

Potrivit Directoratului Național de securitate Cibernetică (DNSC) există mai multe tipuri de atacuri DDos, astfel:

  • Atacuri bazate pe volum - obiectivul atacului este de a satura lățimea de bandă a site-ului atacat. (flood UDP, ICMP și alte solicitări cu pachete falsificate).
  • Atacuri de protocol - acest tip de atac consumă resurse reale ale serverului sau cele ale echipamentelor de comunicații intermediare, cum ar fi firewall-urile și echilibratoarele nivelului de încărcare. (flood SYN, atacuri de pachete fragmentate, Ping of Death, Smurf DDoS etc.).
  • Atacuri la nivel de aplicație - compuse din cereri aparent legitime, scopul acestor atacuri este de a bloca serverul web. (atacuri reduse și lente, cereri de tip GET / POST, atacuri care vizează vulnerabilitățile Apache, Windows sau OpenBSD etc.).

Simptomele unui atac DDoS includ conectivitate neregulată, încetinirea rețelei sau opriri intermitente ale site-ului web. Dacă o lipsă de performanță se prelungește sau este mai severă decât de obicei, rețeaua se confruntă probabil cu un atac DDoS, susțin specialiștii DNSC.