Jump to content
spider

Atacuri cibernetice de amploare asupra site-urilor guvernamentale din România. Instituții, între care Guvernul și MApN, vizate

Recommended Posts

S-au pus pidarii pe treaba. :O)

 

Quote

 

Guvernul a anunțat vineri dimineață, 29 aprilie, că site-urile Guvernului, Ministerului Apărării Naționale, Poliției de Frontieră, CFR Călători și site-ul unei instituții financiare au fost afectate de un atac cibernetic de tip DDOS. „Nu au fost afectate date sensibile sau confidențiale”, a declarat purtătorul de cuvânt al Guvernului, Dan Cărbunaru, pentru Libertatea.
UPDATE ora 10.57: Ministerul Apărării Naționale a transmis că și site-ul mapn.ro a redevenit funcțional, după cel al Guvernului României. În acest moment, site-urile cfrcalatori.ro și politiadefrontiera.ro încă nu pot fi accesate. „Astăzi dimineaţă, accesarea site-urilor gov.ro, mapn.ro și politiadefrontiera.ro, cfrcalatori.ro si a site-ului unei instituţii financiare a  fost afectată de o serie de atacuri cibernetice de tip DDOS (distributed denial of service)”, a transmis Guvernul României într-un comunicat. Ulterior, site-ul gov.ro a fost primul care a redevenit funcțional. Purtătorul de cuvânt al Guvernului, Dan Cărbunaru, a precizat pentru Libertatea că nu au mai fost, recent, atacuri de o asemenea amploare asupra site-urilor instituțiilor statului din România și că atacul cibernetic de astăzi nu a afectat date sensibile sau confidențiale. MApN: Site-ul nu conține baze de date cu caracter sensibil sau clasificat Ministerul Apărării Naționale a confirmat atacul cibernetic și a precizat că acesta a avut loc la ora 4.05. „Atacul nu a compromis funcționarea paginii de internet a instituției, ci doar a blocat accesul utilizatorilor la aceasta. Facem precizarea că site-ul MApN nu conține baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii și rețele informatice ale MApN”, a transmis Ministerul condus de Vasile Dîncu.
 

MApN a precizat că specialiștii instituției lucrează pentru reluarea funcționalității paginii de internet a ministerului. Poliția de Frontieră: Atacul cibernetic a fost respins Instituția a transmis într-un comunicat că „un atac cibernetic asupra site-ului Poliţiei de Frontieră Române (www.poliţiadefrontieră.ro) a fost respins vineri, 29 aprilie, în cursul dimineții, de către specialiştii in comunicaţii si tehnologia informaţiei din cadrul instituţiei”.
 

Poliția de Frontieră a menționat că atacul nu a compromis funcționarea paginii de internet a instituției, ci doar „a blocat accesul utilizatorilor la aceasta”. „Facem precizarea că site-ul Poliţiei de Frontieră conține doar informaţii publice şi nu baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii și rețele informatice ale Poliţiei de Frontieră”, se mai arată în comunicat.

 


Sa vedem ce spun expertii: 🤣

 

 

  • Haha 1
  • Upvote 2
Link to comment
Share on other sites

Serios, citeam acum 2 saptamani un raport despre "Fancy Bear related actors" care combinau phishing cu DOS.
Gen email catre functionarii publici cu "login.gov.ro s-a mutat pe login.gov.ru" + ddos catre site-ul oficial. Lumea frustrata da click pe orice link.

Cat de targeted e atacul la noi, cine stie? (clar nu SIR-ul)

Link to comment
Share on other sites

"Atac dede o se, asa cum este el denumit de specialisti"

i-auzi ma, plm, care pronunti asa? =))))

 

image-2022-04-29-25526698-0-mesaj-killne

 

image-2022-04-29-25526695-0-site-psd-ata

 

au dat jos site-ul psd-ului lol =))

DIICOT a anunțat că a demarat o anchetă penală.

Hmmm... si cum ii vor ancheta pe rusi? :-/

Edited by spider
  • Haha 1
  • Upvote 1
Link to comment
Share on other sites

mda... si ce vor rezolva cu asta? si daca ai nostri prin absurd ii vor identifica pe toti hackerii rusi, vor cere extradarea lor dupa? mi se pare un demers fara sens sau cel putin asa vad eu lucrurile.  daca da, macar sa profite de situatie si sa ia inapoi si tezaurul. 

Link to comment
Share on other sites

3 minutes ago, spider said:

mda... si ce vor rezolva cu asta? si daca ai nostri prin absurd ii vor identifica pe toti hackerii rusi, vor cere extradarea lor dupa? mi se pare un demers fara sens sau cel putin asa vad eu lucrurile.  daca da, macar sa profite de situatie si sa ia inapoi si tezaurul. 

Probabil nu vor rezolva. Si daca vor gasi pe x, y, z prin absurd, crezi ca vor fi extradati? Apropo de tezaur, cauta Tezaurul Romaniei De La Moscova
De (autor): Ioan Scurtu si daca o gasesti da si mie linkul. Se gasesc articole interesante in magazin istoric. Si vezi link si aici: https://www.bursa.ro/dezvaluirile-profesorului-ioan-scurtu-mihai-razvan-ungureanu-a-sabotat-negocierile-pentru-tezaurul-romaniei-de-la-moscova-86547529

Scuze de offtopic.

Link to comment
Share on other sites

On 4/29/2022 at 1:07 PM, spider said:

S-au pus pidarii pe treaba. :O)

 


Sa vedem ce spun expertii: 🤣

 

 

ce ne facem baieti, a picat psd.ro si inca cateva rahaturi de site-uri pe la 7 dimineata, maine poimaine o sa atace si covrigaria luca 

plm a sunat 1990 isi vor pachetele inapoi =)) 

  • Haha 5
Link to comment
Share on other sites

"

PERCHEZIȚIE LA O PERSOANĂ BĂNUITĂ DE IMPLICARE ÎN ATACURILE INFORMATICE RECENTE
Începând cu data de 29 aprilie a.c., o serie de atacuri informatice de tip DDoS - Distributed Denial of Service a afectat multiple site-uri web care aparțin unor instituții publice și organizații private din România.
Atacurile ar fi fost revendicate de o grupare intitulată ‘KillNet’, de origine rusă, iar activitatea acestora ar fi promovată pe diferite canale de comunicare, fiind motivate de contextul conflictului militar Rusia - Ucraina.
Imediat după aceste atacuri, specialiști ai Ministerului Afacerilor Interne, Direcției Generale de Protecție Internă, Inspectoratului General al Poliției Române, precum și din cadrul celorlalte structuri și instituții din sistemul de apărare, ordine publică și siguranță națională, au desfășurat activități specifice din competență, pentru contracararea atacurilor, protecția site-urilor vizate și identificarea persoanelor responsabile, în vederea asigurării rezilienței infrastructurilor IT.
În urma activităților comune desfășurate, a fost identificată o persoană bănuită, cetățean român, rezident în Marea Britanie, care ar fi susținut activitatea grupării infracționale, prin oferirea de sprijin pentru traducerea din limba rusă în limba română a materialelor promovate de gruparea infracțională și prin indicarea unor site-uri web din Romania care ar fi putut fi atacate prin același mod de operare.
La data de 2 mai 2022, în urma cooperării polițienești internaționale, autoritățile de aplicare a legii din Marea Britanie, prin National Crime Agency, au efectuat o percheziție domiciliară, în Marea Britanie, la adresa de reședință cetățeanului român, bănuit că ar fi fost implicat în desfășurarea atacurilor informatice, din ultimele zile, asupra infrastructurii IT din România.
De asemenea, ofițeri specializați din cadrul IGPR- Direcția de Combatere a Criminalității Organizate - Serviciul de Combatere a Criminalității Informatice s-au deplasat în Marea Britanie, pentru acordarea de sprijin în ancheta desfășurată de National Crime Agency."
 
Sursa: Politia Romana
 
Personal cred ca isi pierd timpul dand jos site-urile partidelor....exact ce a spus si tex, cui ii pasa de site-urile astea? :))
Edited by alezu2000
  • Upvote 4
Link to comment
Share on other sites

Complicele român al Moscovei. Cine este personajul care i-a ajutat pe hackerii ruşi să atace site-urile instituţiilor româneşti

646x404.jpg

 

Ioan Feher este originar din Satu Mare, stă la Londra şi a fost reţinut de britanici după ce i-a ajutat pe hackerii ruşi de la Killnet indicându-le acestora ce site-uri ale instituţiilor din România să atace. Românul care i-a ajutat pe hackerii ruşi din gruparea Killnet să atace site-uri ale unor instituţii din România se numeşte Ioan Feher, este originar din Satu Mare, locuieşte la Londra şi a fost luat în custodie de autorităţile britanice. „Vă pot spune că în acest moment cetăţeanul este audiat”, a declarat ministrul de Interne Lucian Bode.

Potrivit unui comunicat oficial al Poliţiei Române, poliţiştii din Marea Britanie, prin National Crime Agency, au făcut o percheziţie domiciliară, în Marea Britanie, la adresa de reşedinţă cetăţeanului român, bănuit că ar fi fost implicat în desfăşurarea atacurilor informatice, din ultimele zile, asupra infrastructurii IT din România.

De asemenea, ofiţeri specializaţi din cadrul IGPR - Direcţia de Combatere a Criminalităţii Organizate - Serviciul de Combatere a Criminalităţii Informatice s-au deplasat în Marea Britanie, pentru acordarea de sprijin în ancheta desfăşurată de National Crime Agency. „În urma activităţilor comune efectuate de autorităţile române şi britanice, a fost identificată o persoană, cetăţean român, rezident în Marea Britanie, care ar fi susţinut activitatea grupării infracţionale, prin oferirea de sprijin pentru traducerea din limba rusă în limba română a materialelor promovate de gruparea infracţională şi prin indicarea unor site-uri web din Romania care ar fi putut fi atacate prin acelaşi mod de operare”, se precizează în comunicatul Poliţiei Române.  Simpatiile din mediul virtual şi ruperea de familie

Nu este încă deloc clar modul în care Ioan Feher a fost racolat de ruşi, dar, potrivit contului personal de Facebook, el este un rusofil convins. Pe 4 martie, şi-a actualizat fotografia de profil. „I stant with Rusia (Sunt alături de Rusia -n.red.)”, a scris acesta în dreptul fotografiei personale, pe care a aplicat şi drapelul Rusiei. Mai mult, pe 6 martie, el a postat şi un video de propagandă al Rusiei preluat de pe contul „Sukhoi Su-35 Super Flanker Lovers!”, care are drept motto „For Mother Russia (Pentru Mama Rusie - n.red.)”.

Surse judiciare susţin că Ioan Feher discuta de mai multă vreme cu hackerii de la Killnet pe Telegram, un serviciu de mesagerie instantă şi VoIP, asemănător oarecum WhatsApp-ului. Aplicaţia a fost fondată de rusul Pavel Durov şi este contestată în mai multe ţări pentru conexiuni cu terorismul.

Într-un ultim mesaj către Killnet, Feher susţinea că cineva a făcut plângere la poliţie împotriva lui în România în legătură cu reţeaua de hackeri.    În plus, din două postări pe Facebook mai vechi se poate deduce că Feher este şi un fan al Chinei, dar şi un antivaccinist convins. Concret, el a postat un filmuleţ cu defilarea de Ziua Naţională a Chinei cu comentariul: „Hai că n-a fost rău la defilare!”. Pe de altă parte, el a preluat şi ştirea cu titlul „FĂRĂ CUVINTE. Vaccinaţii cu Pfizer au şanse de 7 ori mai mari să se infecteze cu tulpina Delta decât pacienţii care au trecut prin boală la începutul pandemiei”, cu comentariul: „Cum te-am prins cu minciuna politrocule (politrucule, probabil -n.red.)”.

Trebuie spus că Ioan Feher s-a stabilit cu familia în Marea Britanie de mai multă vreme, dar în ultimul timp lucrurile nu au stat strălucit. El rămăsese fără loc de muncă şi nici cu familia nu se prea mai înţelegea. Drept urmare, s-a decis să trăiască singur, cu toate că nu are mijloace de subzistenţă

Oricum, unele date pot conduce spre ipoteza că Feher ar avea ceva probleme psihiatrice, aşa că înainte de a fi pus oficial sub acuzare, el va fi supus unor investigaţii medicale de specialitate pentru a se stabili dacă avea sau nu discernământ în momentul comiterii faptelor.

 

sursa: adevarul.ro

 

a61jgZq_700bwp.webp

Edited by spider
  • Thanks 1
Link to comment
Share on other sites

  • Active Members

Lăsând gluma la o parte, este banal ce se întâmplă. Cum sa nu poți proteja niște site-uri la un atac DDoS banal de 3000-5000 de boți? Era un articol cum ca s-au investit nu știu cate milioane de euro pentru dezvoltarea "Capitalei cibernetice a Europei" a.k.a România. 

 

S-a mediatizat mult știrea asta si oamenii care nu au cunoștințele necesare rămân uimiți. Ne cam scade din reputație... daca s-ar fi chinuit puțin cei care se ocupa de site-urile respective ar fi găsit soluții de protecție open-source pe GitHub, dar incompetenta e la ea acasă... si cine plm ar face asta pentru 1500 lei? :))

 

 

Daca aveți prieteni/cunoștințe care au poziții înalte pe acolo, ar fii o idee sa le oferim un topic/secțiune aici, si sa-i ajutam cu cate o idee...

 

 

 

 

 

Edited by 0xStrait
  • Upvote 2
Link to comment
Share on other sites

19 minutes ago, 0xStrait said:

Cum sa nu poți proteja niște site-uri la un atac DDoS banal de 3000-5000 de boți?

 

Adevarat, intr-o zi erau 3000+ in alta 11.000+. Cred ca RST a avut "atacuri mult mai grele" si cu iptables -j DROP s-au rezolvat instant. 

Sa vorbeasca cu cei care se ocupa de hosting-ul emag si alte servicii de Black Friday :D 

  • Like 1
  • Thanks 1
  • Haha 1
  • Upvote 4
Link to comment
Share on other sites

6 hours ago, 0xStrait said:

Lăsând gluma la o parte, este banal ce se întâmplă. Cum sa nu poți proteja niște site-uri la un atac DDoS banal de 3000-5000 de boți? Era un articol cum ca s-au investit nu știu cate milioane de euro pentru dezvoltarea "Capitalei cibernetice a Europei" a.k.a România. 

 

S-a mediatizat mult știrea asta si oamenii care nu au cunoștințele necesare rămân uimiți. Ne cam scade din reputație... daca s-ar fi chinuit puțin cei care se ocupa de site-urile respective ar fi găsit soluții de protecție open-source pe GitHub, dar incompetenta e la ea acasă... si cine plm ar face asta pentru 1500 lei? :))

 

Daca aveți prieteni/cunoștințe care au poziții înalte pe acolo, ar fii o idee sa le oferim un topic/secțiune aici, si sa-i ajutam cu cate o idee...

 

 

Pai si bugete pentru firmele neamurilor? Ei nu cauta solutii man. Cauta sa ofere contractele si sa mulga bani

  • Thanks 1
  • Haha 1
  • Upvote 3
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...