Un cetatean român care ar fi sustinut activitatea gruparii de hackeri Killnet si ar fi fost implicat în atacurile cibernetice din ultimele zile din România a fost identificat în Marea Britanie.
„A fost identificata o persoana, cetatean român, rezident în Marea Britanie, care a sustinut activitatea gruparii infractionale prin oferirea de sprijin pentru traducerea din limba rusa în limba româna a materialelor promovate de gruparea infractionala si prin identificarea unor siteuri care ar fi putut fi atacate prin acelasi mod de operare”, a spus, marti, ministrul de Interne Lucian Bode, conform Digi24.
Ministrul a spus ca luni, în cadrul unei cooperari internationale, autoritatile din Marea Britanie au facut o perchezitie domiciliara la adresa românului banuit ca ar fi fost implicat în desfasurarea atacurilor informatice din ultimele zile în România.
„Ofiterii din Politia Româna – combaterea infractionalitatii informatice – au mers la Londra pentru a acorda sprijin în ancheta desfasurata de autoritatile din Marea Britanie.
Acum cetateanul român este în custodia autoritatilor britanice”, a mai spus ministrul de Interne.
În ultimele zile, mai multe atacuri ale hackerilor au vizat site-urile institutiilor din România. Este vorba despre atacuri motivate de actiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de catre Federatia Rusa, sustin oficialii români.
Directoratul National de Securitate Cibernetica (DNSC) a atras atentia ca se observa o diversificare a atacurilor prin utilizarea unor noi metode care vizeaza infectarea cu aplicatii malware de tip ransomware a sistemelor informatice ale organizatiilor deja atacate prin DDoS. În acest context, tehnicile utilizate de atacatori includ spear phishing si spoofing.
„Atacatorii cibernetici transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack, etc. pretinzând ca sunt o sursa / persoana de încredere, pentru a convinge victimele potentiale sa divulge informatii confidentiale, date personale sau sa efectueze actiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de catre atacatori. Pentru a încerca sa induca în eroare potentialele victime si pentru o rata de succes mai ridicata, atacatorii intentioneaza sa utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca apartinând unor institutii publice sau organizatii cunoscute din România”, arata DNSC.
Specialistii recomanda prudenta în cazul în care se receptioneaza mesaje ce au urmatoarele caracteristici: sunt prezentate ca fiind solicitari urgente, inclusiv din partea autoritatilor, sunt ciudat formulate si apar ca provenind de la o sursa sau persoana „de încredere”, includ linkuri sau atasamente care nu au fost solicitate ori cer furnizarea unor date cu caracter personal sau tehnice (parole, PIN, IP etc.).
Pentru a limita riscul infectarii cu ransomware si a evita criptarea sau distrugerea datelor, este obligatorie si realizarea de copii de siguranta (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum si stocarea acestor copii în locatii separate.
Sursa: Digi24