Cum au acționat atacatorii cibernetici asupra unor site-uri din România. Explicațiile SRI

Serviciul Român de Informaţii (SRI) a anunțat că atacatorii cibernetici care au făcut ca mai multe site-uri al unor autorități naționale și instituții financiar-bancare să nu poată fi accesate au utilizat echipamente de reţea din afara României.

Vineri, timp de mai multe ore, site-urile insituțiilor respective au fost victimele unui atac cibernetic de tip Distributed-Denial-of-Service (DDoS).

În urma investigaţiilor realizate de Centrul Naţional CYBERINT din cadrul Serviciului Român de Informaţii s-a stabilit că atacatorii cibernetici au utilizat echipamente de reţea din afara României. Atacatorii au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilităţi de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică şi le-au utilizat ca vector de atac asupra site-urilor din România, transmite sursa citată.

Atacul cibernetic a fost revendicat de gruparea KILLNET, pro-rusă, specializată în atacuri de tip DDoS. Tot în această lună, gruparea KILLNET a lansat atacuri DDoS asupra site-urilor unor instituţii din state precum SUA, Estonia, Polonia, Cehia, dar şi asupra site-urilor NATO.

Responsabilitatea pentru asigurarea securităţii cibernetice primare a infrastructurilor afectate nu aparţine Serviciului Român de Informaţii. Cu toate acestea, având în vedere amploarea atacurilor cu impact la adresa securităţii naţionale, Centrul Naţional CYBERINT din cadrul Serviciului Român de Informaţii cooperează activ cu entităţile responsabile pentru investigarea atacurilor cibernetice şi remedierea efectelor acestora, precizează SRI într-un comunicat.

De asemenea, Serviciul adaugă că site-urile afectate nu fac parte din cadrul Sistemului Naţional de Protecţie a Infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite din spaţiul cibernetic gestionat de Serviciul Român de Informaţii prin Centrul Naţional CYBERINT.