Directoratul Naţional de Securitate Cibernetică: Se observă o diversificare a atacurilor cibernetice asumate de gruparea pro-rusă Killnet

„Continuă atacurile cibernetice de tip DDoS (Distributed Denial-of-Service) auto-asumate de gruparea pro-rusă Killnet asupra unor site-uri web din România, atacuri motivate de acţiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de către Federaţia Rusă”, a transmis duminică DNSC.

Specialiştii instituţiei anunţă că colaborează cu administratorii site-urilor web impactate, cu instituţiile abilitate şi cu parteneri internaţionali pentru investigarea şi contracararea acestor atacuri.

DNSC anunţă că se observă o diversificare a atacurilor prin utilizarea unor noi metode care vizează infectarea cu aplicaţii malware de tip ransomware a sistemelor informatice ale organizaţiilor deja atacate prin DDoS. În acest context, tehnicile utilizate de atacatori includ spear phishing şi spoofing.

„Atacatorii cibernetici transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack, etc. pretinzând că sunt o sursă / persoană de încredere, pentru a convinge victimele potenţiale să divulge informaţii confidenţiale, date personale sau să efectueze acţiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori. Pentru a încerca să inducă în eroare potenţialele victime şi pentru o rată de succes mai ridicată, atacatorii intenţionează să utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca aparţinând unor instituţii publice sau organizaţii cunoscute din România”, arată DNSC.

Specialiştii recomandă prudenţă în cazul în care se recepţionează mesaje ce au următoarele caracteristici: sunt prezentate ca fiind solicitări urgente, inclusiv din partea autorităţilor, sunt ciudat formulate şi apar ca provenind de la o sursă sau persoană „de încredere”, includ linkuri sau ataşamente care nu au fost solicitate ori cer furnizarea unor date cu caracter personal sau tehnice (parole, PIN, IP etc.).

Pentru a limita riscul infectării cu ransomware şi a evita criptarea sau distrugerea datelor, este obligatorie şi realizarea de copii de siguranţă (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum şi stocarea acestor copii în locaţii separate.

În ultimele zile, mai multe atacuri ale hackerilor au vizat site-urile instituţiilor din România. Este vorba despre atacuri motivate de acţiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de către Federaţia Rusă, susţin oficialii români.