O grupare pro-rusă a atacat informatic România.
Acest atac nu a fost întâmplător, ci s-a produs chiar în timpul vizitei președintelui ucrainean Volodimir Zelenski în țara noastră.
Experții Directoratului Național de Securitate Cibernetică aflaseră de intenția hackerilor și au reușit să limiteze proporțiile atacului asupra unor instituții importante din România.
Agresiunea informatică ar fi fost declanșată de gruparea de hackeri Ddosia, fiind o grupare pro-rusă.
Atacul informatic a fost declanșat marți, 10 octombrie a.c, în cursul viziteu președintelui Zelenski. Au fost atacate instituții importante ale statului precum Guvernul, Președinția dar și Ministerul Afacerilor Externe.
Hackerii au postat un mesaj prin care recunoșteau că acest atac este un răspuns față de atitudinea României în cnflictul din Ucraina, dar și vizita de o zi a președintelui Zelenski în București.
Experții români au interceptat mesaje amenințătoare ale agresorilor și au pregătit imediat apărarea.
În momentul în care amenințările au fost puse în practică, site-urile principalelor instituții guvernamentale cum ar fi cel al Președintelui și cel al Parlamentului, erau protejate.
Atacatorii informatici nu au avut rezultatele așteptate, deși zilnic se arată că instituțiile publice românești sunt ținte ale hackerilor.
În România se pare ca sunt zeci de mii de atacuri cibernetice, dar până acum nu au fost incidente majore, după cum a declarat directorul general DNSC, Dan Câmpean.
Din păcate, e suficient un simplu click de la un funcționar, într-un moment de neatenție sau din necunoaștere pentru a putea afecta și bloca tot sistemul unei instituții.
De aceea, directorul de programe de la Institutul Aspen România, Radu Puchiu, avertizează că trebuie făcute investiții în zona securității.
România are nevoie de o strategie clară de securitate cibernetică.
Proiectul DDoSIA a apărut în august 2022, creat de grupul NoName057(16).
Aceștia din urmă au apărut doar în martie 2023 ca fiind un grup pro-rus.
Ei au creat un proiect DDoSIA pe Telegram, unde operatorii au postat un link către GitHub cu instrucțiuni pentru „voluntarii„ care au fost invitați să se înregistreze pe Telegram pentru a primi o arhivă ZIP cu malware (dosia.exe).
Arhiva conținea un ID unic pentru fiecare utilizator.
Ce este interesant este faptul că participanții și-au putut asocia ID-ul cu un portofel de criptomonede și puteau să primească bani pentru participarea la atacuri DDoS.
Experții Sekoia afirmă că platforma DDoSIA a crescut semnificativ în ultimul an, în prezent având aproximativ 10.000 de participanți activi.
Peste 45.000 de persoane s-au abonat la principalele canale Telegram ale hackerilor.
De asemenea, platforma și-a îmbunătățit trusa de unelte și Tebera întâmpină binare pentru toate programele OS și, totodată vând controale de audiență.
Astfel, prin „controale de audiență„, se poate influența sau controla traficul de rețea sau comportamentul în cadrul atacurilor.
Atenție sporită la ce accesați sau acceptați pe PC. Citiți cu atenție și, dacă aveți posibilitatea, verificați fiecare informație cu privire la instalări de aplicații. De asemenea, aveți grijă ce site-uri accesați.
Sursa evz.ro
Redactori RadioEasy: Miruna Goci/Andrei Goci
