Hackerii lovesc România: grupări pro-Kremlin, printre cele mai active

Un val de atacuri cibernetice vizează aproape zilnic site-urile instituțiilor publice și ale companiilor din România, cu scopul de a bloca accesul și de a afecta încrederea în autorități, a avertizat, la Digi24, directorul DNSC, Dan Cîmpean.

Creștere semnificativă a atacurilor de tip DDoS

Directorul Directoratului Național de Securitate Cibernetică (DNSC), Dan Cîmpean, a declarat că în ultimele zile s-a înregistrat o creștere semnificativă a atacurilor de tip DDoS, menite să blocheze accesul la site-uri și aplicații online.

„În ultimele câteva zile se constată o creștere a unor atacuri cibernetice de tipul din Deny o Service, atacurile acelea care vizează portalurile, paginile de web ale unor instituții publice sau companiei din România, în multiplele domenii, multiple sectoare”, a declarat Cîmpean.

Potrivit acestuia, numeroase atacuri sunt revendicate de hackeri ca fiind motivate de conflictul din Orientul Mijlociu, însă această justificare nu reflectă întotdeauna situația reală.

Directorul DNSC a explicat că atacurile de tip Denial of Service au ca scop blocarea accesului la pagini web, aplicații și portaluri, urmărind, în principal, subminarea încrederii utilizatorilor în aceste platforme. În cazul în care sunt vizate instituții publice, obiectivul este și afectarea încrederii cetățenilor în autorități.

Incidentele au devenit constante

Dacă în trecut astfel de incidente erau mai mult izolate și legate de evenimente punctuale, politice sau în perioada alegerilor electorale, în ziua de azi ele au devenit constante.

Cîmpean a arătat că, spre deosebire de trecut, când astfel de atacuri erau sporadice și asociate în special unor evenimente politice, sociale sau chiar sportive, inclusiv poziționării României în contextul războiului din Ucraina ori perioadelor electorale din 2025 și din Republica Moldova, în prezent se observă o intensificare semnificativă, atacurile având loc aproape zilnic.

Grupări pro-Rusia, printre cele mai active

Contrar percepției inițiale, atacurile nu sunt derulate exclusiv de grupări pro-iraniene. Șeful DNSC a precizat că acestea fac parte dintr-un context mai amplu, în care se intersectează atât interese politice, cât și motivații financiare.

„Una din grupările pe care le detectăm în aceste zile este o grupare Noname057(16), care este activă de mai multă vreme, grupare afiliată cu guvernul de la Kremlin. Deci, în mod paradoxal, una dintre cele mai active grupări în aceste zile, este o grupare pro-Rusia care lansează tipul acesta de atacuri de tip din DDoS, deci sunt parte a strategiilor de război hibrid ale unor actori statali, sunt parte ale strategiilor foarte mercantile, motivate financiar, ale unor grupări de hackeri care fac bani din acest tip de activități. Deci aceasta este motivarea, în principal, o dată motivare politico-ideologică pentru actori statali și motivație financiară”, a adăugat Cîmpean.