Contextul actual
Ultimele zile au fost marcate de atacurile cibernetice lansate de hackerii reuniți sub titulatura Killnet, cunoscuți pentru atitudinea pro-rusă exprimată în contextul războiului dintre Federația Rusă și Ucraina.
Mii de atacuri malițioase au fost prevenite, iar Guvernul României, Ministerul Apărării Naționale, Poliția Română și Directoratul Național de Securitate Cibernetică sunt doar câteva dintre instituțiile importante ale statului, ale căror site-uri au fost atacate de hackeri la finalul lunii aprilie.
Nu au fost înregistrate furturi de date sensibile de la nivelul sistemelor vizate, însă atacurile DDoS lansate au reușit să facă inaccesibile site-urile instituțiilor și să plaseze gruparea Killnet printre cele mai vizibile în planul cybernetic.
Din afirmațiile făcute pe platformele de socializare în care sunt activi, acțiunile lor vin ca urmare a sprijinului oferit de România Ucrainei.
Subliniem faptul că atacurile de tip DDoS, folosite de gruparea Killnet, sunt niște atacuri de complexitate scăzută ce afectează doar pe termen scurt disponibilitatea website-urilor și nicidecum bazele de date, conturile sau aplicațiile interne.
Recomandările hackout.ro pentru IMM-uri în perioada imediat următoare
Pe baza incidentelor raportate de către utilizatorii noștrii, am identificat o creștere a mailurilor de phishing ce țintesc afaceri din zona energetică, logistică și resurse umane.
Tehnicile folosite de atacatori sunt clasicele mailuri ce conțin presupuse facturi false, mailuri ce dispun resetarea parolei pentru email sau mailuri ce solicită documente private care conțin date despre arhitecturile informatice.
Câteva sfaturi pentru utilizatori:
- Folosiți programe de tip antivirus licențiate;
- Fiți vigilenți și atenționați-vă angajații și colaboratorii cu privire la atacurile de tip phishing (facturi false neachitate, cereri de acces pentru fișiere confidenționale, cereri de resetare parolă);
- Blocați constant traficul generat prin servere de tip proxy (găsiți aici serverele folosite frecvent de gruparea Killnet – extrase din codul sursă folosit și transmis prin grupurile de Telegram);
Articole în presă:
Londra. Un român, implicat în atacurile cibernetice rusești din ultimele zile asupra unor site-uri din România, a fost arestat de poliția britanică, la cererea autorităților române.
Grupul pro-rus de hackeri Killnet a atacat site-ul Directoratului Național de Securitate Cibernetică, care nu a funcționat timp de mai multe ore, la o zi după ce a revendicat atacul asupra mai multor site-uri guvernamentale.
Gruparea de hackeri Killnet confirmă că a fost ajutată de un român din Anglia și cere eliberarea acestuia. În caz contrar, amenință că va ataca site-ul Ministerului Sănătății și “întreaga structură informațională”.
PSD anunță că site-ul său a fost ținta unui atac cibernetic venit din Rusia. Atacul a fost prezentat pe Telegram și de grupul de hackeri Killnet.
Serviciul de Telecomunicații Speciale a blocat mii de atacuri malițioase în ultimele zile, îndreptate asupra site-urilor unora dintre cele mai importante instituții din România. STS precizează că numărul acestora a crescut semnificativ, iar pe unele pagini chiar s-a dublat.
Un răspuns
Multumim pentru informari.Speram sa se calmeze rusii astia cu toate atacurile lor. Ginduri bune