Directoratul Naţional de Securitate Cibernetică (DNSC) a atras duminică atenţia atenţia asupra unor atacuri de tip phishing şi spear-phishing propagate pe email sau platforme de mesagerie, în condiţiile în care continuă atacurile cibernetice de tip DDoS (Distributed Denial-of-Service) auto-asumate de gruparea pro-rusă Killnet asupra unor site-uri web din România.
„Se observă o diversificare a atacurilor prin utilizarea unor noi metode care vizează infectarea cu aplicaţii malware de tip ransomware a sistemelor informatice ale organizaţiilor deja atacate prin DDoS. În acest context, tehnicile utilizate de atacatori includ spear phishing şi spoofing”, se menţionează într-un comunicat al DNSC.
Potrivit sursei citate, atacatorii cibernetici transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack, etc. pretinzând că sunt o sursă / persoană de încredere, pentru a convinge victimele potenţiale să divulge informaţii confidenţiale, date personale sau să efectueze acţiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori.
„Pentru a încerca să inducă în eroare potenţialele victime şi pentru o rată de succes mai ridicată, atacatorii intenţionează să utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca aparţinând unor instituţii publice sau organizaţii cunoscute din România”, se subliniază în comunicat.
Specialiştii în securitate cibernetică din cadrul STS au anunțat că au blocat, în acest weekend, mii de atacuri cibernetice care au vizat cele mai importante instituţii publice din România. Asupra unor site-uri, numărul atacurilor a fost cu 100% mai mare.
„În acest sfârşit de săptămână, specialiştii în securitate cibernetică ai Serviciului de Telecomunicaţii Speciale au blocat mii de atacuri maliţioase. Acestea au fost îndreptate asupra site-urilor unora dintre cele mai importante instituţii din România. Este o creştere semnificativă, pe anumite pagini web depăşindu-se procentul de 100% a acestor tipuri de atacuri în comparaţie cu alte perioade”, a transmis, duminică, STS, într-un comunicat de presă.
STS a precizat că a aplicat măsuri ”eficiente şi rapide de securitate cibernetică, utilizând atât mecanisme automatizate, dar şi operaţiuni tehnice în timp real”.
Operaţiunile au fost implementate la nivelul Centrului Operaţional de Răspuns la Incidente de Securitate (CORIS-STS) şi la nivelul Infrastructurii de Internet (ISP-STS), pentru toate autorităţile pentru care STS asigură administrare tehnică sau furnizare de servicii de tip Internet.
„În cazul unui atac cibernetic deciziile şi măsurile luate într-un timp extrem de scurt sunt esenţiale, iar atunci când echipele de administrare tehnică şi cele de securitate cibernetică sunt comune, lanţul de decizie este extrem de scurt şi cu impact imediat. Activităţile întreprinse pentru asigurarea securităţii cibernetice corelează măsuri defensive atât la nivelul infrastructurii de comunicaţii, cât şi la nivel de aplicaţii informatice”, a mai transmis STS.
Aceşti precizează că au identificat tipologia atacurilor, sursele maliţioase şi au aplicat soluţii de protecţie la nivelul sistemelor de operare care găzduiesc serviciile informatice atacate şi le-au transmis către celelalte entităţi de tip CERT.
„STS a partajat analizele proprii şi a colaborat cu specialiştii IT ai beneficiarilor şi experţii CERT de la nivelul DNSC şi ai instituţiilor din Sistemul Naţional de Apărare. STS desfăşoară în continuare, în regim de 24/24, toate activităţile specifice de securitate cibernetică pentru a contribui la protecţia serviciilor digitale şi de comunicaţii ale instituţiilor şi autorităţilor statului român”, a mai transmis instituţia.
Grupul de hackeri pro-ruşi Killnet a ameninţat, sâmbătă, că va ataca aproape 300 de site-uri din România, pe listă fiind mai multe ministere, partide, redacţii de presă, instituţii publice, site-uri de turism şi hoteluri. Poliţia Română a anunţat oficial, sâmbătă, că site-ul propriu a fost ţinta unui atac.
Platforma Ghişeul.ro a fost menţionată ca ţintă potenţială de gruparea pro-rusă de atacatori cibernetici Killnet, iar Autoritatea pentru Digitalizarea României anunţă că site-ul nu a avut niciun fel de dificultăţi în procesarea plăţilor şi funcţionează la parametri normali. Atacurile au fost gestionate cu ajutorul echipamentelor de ultimă generaţie.
„Sâmbătă, 30 aprilie, Autoritatea pentru Digitalizarea României a fost notificată că platforma Ghişeul.ro, pe care o administrează, este vizată de gruparea pro-rusă de atacatori cibernetici “Killnet”ca ţintă potenţială, în contextul seriei de atacuri cibernetice de tip DDoS (Distributed Denial-of-Service) asupra unor site-uri web care aparţin unor instituţii publice, mass-media, partide şi organizaţii private din România. Platforma oficială de plăţi online a statului român funcţionează în continuare la parametri optimi, este accesibilă pentru utilizatori şi nu a avut niciun fel de dificultăţi în procesarea plăţilor”, a transmis, duminică, Autoritatea pentru Digitalizarea României, într-un comunicat de presă.
Sursa citată a precizat că platforma Ghişeul.ro este monitorizată non-stop, iar toate soluţiile de securitate sunt active.
„Măsurile premergătoare atacurilor au fost implementate de către specialiştii în securitate cibernetică din cadrul Serviciului de Telecomunicaţii Speciale şi Serviciului Român de Informaţii, prin Centrul naţional Cyberint. Atacurile au fost gestionate şi monitorizate cu ajutorul echipamentelor de ultimă generaţie, achiziţionate prin proiecte cu finanţare europeană”, a mai transmis instituţia.
