Un român i-a ajutat pe hackerii ruși de la Killnet. Lucian Bode: A fost găsit în Marea Britanie
Un cetățean român care ar fi susținut activitatea grupării de hackeri Killnet și ar fi fost implicat în atacurile cibernetice din ultimele zile din România a fost identificat în Marea Britanie.
„A fost identificată o persoană, cetățean român, rezident în Marea Britanie, care a susținut activitatea grupării infracționale prin oferirea de sprijin pentru traducerea din limba rusă în limba română a materialelor promovate de gruparea infracțională și prin identificarea unor siteuri care ar fi putut fi atacate prin același mod de operare”, a spus, marți, ministrul de Interne Lucian Bode.
Ministrul a spus că luni, în cadrul unei cooperări internaționale, autoritățile din Marea Britanie au făcut o percheziție domiciliară la adresa românului bănuit că ar fi fost implicat în desfășurarea atacurilor informatice din ultimele zile în România.
„Ofițerii din Poliția Română – combaterea infracționalității informatice – au mers la Londra pentru a acorda sprijin în ancheta desfășurată de autoritățile din Marea Britanie.
Acum cetățeanul român este în custodia autorităților britanice”, a mai spus ministrul de Interne.
În ultimele zile, mai multe atacuri ale hackerilor au vizat site-urile instituțiilor din România. Este vorba despre atacuri motivate de acțiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de către Federația Rusă, susțin oficialii români.
Directoratul Național de Securitate Cibernetică (DNSC) a atras atenția că se observă o diversificare a atacurilor prin utilizarea unor noi metode care vizează infectarea cu aplicații malware de tip ransomware a sistemelor informatice ale organizațiilor deja atacate prin DDoS. În acest context, tehnicile utilizate de atacatori includ spear phishing și spoofing.
„Atacatorii cibernetici transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack, etc. pretinzând că sunt o sursă / persoană de încredere, pentru a convinge victimele potențiale să divulge informații confidențiale, date personale sau să efectueze acțiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori. Pentru a încerca să inducă în eroare potențialele victime și pentru o rată de succes mai ridicată, atacatorii intenționează să utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca aparținând unor instituții publice sau organizații cunoscute din România”, arată DNSC.
Specialiștii recomandă prudență în cazul în care se recepționează mesaje ce au următoarele caracteristici: sunt prezentate ca fiind solicitări urgente, inclusiv din partea autorităților, sunt ciudat formulate și apar ca provenind de la o sursă sau persoană „de încredere”, includ linkuri sau atașamente care nu au fost solicitate ori cer furnizarea unor date cu caracter personal sau tehnice (parole, PIN, IP etc.).
Pentru a limita riscul infectării cu ransomware și a evita criptarea sau distrugerea datelor, este obligatorie și realizarea de copii de siguranță (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum și stocarea acestor copii în locații separate.