Român prins că i-a ajutat pe hackerii ruși în atacurile cibernetice din România: “A fost identificat”

În spatele atacurilor cibernetice din ultimele zile din România s-ar afla chiar un cetățean român. Acesta ar fi susținut activitatea grupării de hackeri Killnet.

Anunțul a fost făcut chiar de ministrul de Interne, Lucian Bode.

Român prins că i-a ajutat pe hackerii ruși în atacurile cibernetice din România: “A fost identificat”

„A fost identificată o persoană, cetățean român, rezident în Marea Britanie, care a susținut activitatea grupării infracționale prin oferirea de sprijin pentru traducerea din limba rusă în limba română a materialelor promovate de gruparea infracțională și prin identificarea unor siteuri care ar fi putut fi atacate prin același mod de operare”, a spus, marți, ministrul de Interne Lucian Bode.

Ministrul Bode a mai menționat că, în cursul zilei de luni, autoritățile din Marea Britanie au făcut o percheziție domiciliară la adresa românului bănuit că ar fi fost implicat în desfășurarea atacurilor informatice din ultimele zile în România.

„Ofițerii din Poliția Română – combaterea infracționalității informatice – au mers la Londra pentru a acorda sprijin în ancheta desfășurată de autoritățile din Marea Britanie.

Acum cetățeanul român este în custodia autorităților britanice”, a mai spus ministrul de Interne.

În ultimele zile, mai multe atacuri ale hackerilor au vizat site-urile instituțiilor din România. Este vorba despre atacuri motivate de acțiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de către Federația Rusă, susțin oficialii români.

Apelul făcut de autorități: mesajele la care au trebuie avut grijă

Directoratul Național de Securitate Cibernetică – DNSC a atras atenția că se observă o diversificare a atacurilor cibernetice. Acum sunt utilizate noi metode care vizează infectarea cu aplicații malware de tip ransomware a sistemelor informatice ale organizațiilor deja atacate prin DDoS.

Iar tehnicile utilizate de atacatori includ spear phishing și spoofing.

„Atacatorii cibernetici transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack, etc. pretinzând că sunt o sursă / persoană de încredere.

Pentru a convinge victimele potențiale să divulge informații confidențiale, date personale sau să efectueze acțiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori.

Pentru a încerca să inducă în eroare potențialele victime și pentru o rată de succes mai ridicată, atacatorii intenționează să utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca aparținând unor instituții publice sau organizații cunoscute din România”, arată DNSC.

Specialiștii recomandă mare prudență în cazul în care se recepționează mesaje ce au următoarele caracteristici:

• sunt prezentate ca fiind solicitări urgente, inclusiv din partea autorităților,
• sunt ciudat formulate și apar ca provenind de la o sursă sau persoană „de încredere”, includ linkuri sau atașamente care nu au fost solicitate ori cer furnizarea unor date cu caracter personal sau tehnice (parole, PIN, IP etc.).