Război hibrid: Hackerii pro-ruşi s-au lăudat că au atacat şi închis site-ul Aeroportului Arad; informaţia este FALSĂ
02.05.2022 ⋅ 0 comentarii
Potrivit presei centrale, site-urile mai multor aeroporturi din ţară ar fi fost atacate azi noapte de de hackerii pro-ruşi care fac parte din gruparea Killnet, grupare care a atacat recent siteuri ale unor instituţii precum Guvernul, Poliţia Română sau Poliţia de Frontieră.
Pe lista aeroporturilor care au fost luate la ţintă de Killnet a fost şi Aeroportul Internaţional Arad, după cum reiese din lista dată publicităţii de gruparea respectivă, care a apărut în presa centrală, care anunţa că site-urile cu pricina au fost picate pentru o anumită perioadă de timp, la fel cum s-a întâmplat la fiecare atac al hackerilor, însă ulterior şi-au revenit.
Contactat telefonic, Ovidiu Moşneag, directorul Aeroportului Arad, susţine că, în noaptea care a trecut, nu a avut loc niciun atac asupra site-ului Aeroportului. „În urmă cu o lună au fost mai multe atacuri asupra site-ului nostru, dar nu a fost închis, pentru că este protejat. În noaptea care a trecut nu a fost niciun atac”, ne-a declarat Ovidiu Moşneag.
Potrivit definiţiei date de NATO războiului hibrid, dezinformarea şi derularea de atacuri cibernernetice sunt două dintre formele pe care le poate luat acest tip de conflict.
Avertismentul Directoratului Național de Securitate Cibernetică
În ceea ce priveşte atacurile cibernetice, Directoratul Național de Securitate Cibernetică avertiza ieri că acestea continuă.
„Continuă atacurile cibernetice de tip DDoS (Distributed Denial-of-Service) auto-asumate de gruparea pro-rusă Killnet asupra unor site-uri web din România, atacuri motivate de acțiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de către Federația Rusă.
Directoratul Național de Securitate Cibernetică (DNSC) colaborează cu administratorii site-urilor web impactate, cu instituțiile abilitate și cu parteneri internaționali pentru investigarea și contracararea acestor atacuri.
Se observă o diversificare a atacurilor prin utilizarea unor noi metode care vizează infectarea cu aplicații malware de tip ransomware a sistemelor informatice ale organizațiilor deja atacate prin DDoS. În acest context, tehnicile utilizate de atacatori includ spear phishing și spoofing.
Atacatorii cibernetici transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack, etc. pretinzând că sunt o sursă / persoană de încredere, pentru a convinge victimele potențiale să divulge informații confidențiale, date personale sau să efectueze acțiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori.
Pentru a încerca să inducă în eroare potențialele victime și pentru o rată de succes mai ridicată, atacatorii intenționează să utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca aparținând unor instituții publice sau organizații cunoscute din România.
Recomandăm prudență în cazul în care se recepționează mesaje ce au următoarele caracteristici:
Pentru a limita riscul infectării cu ransomware și a evita criptarea sau distrugerea datelor, este obligatorie și realizarea de copii de siguranță (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum și stocarea acestor copii în locații separate.
Un ghid de securitate cibernetică pe care îl puteți folosi este disponibil la:
https://dnsc.ro/vezi/document/ghid-securitate-cibernetica-2021”, se arată într-un comunicat de presă al Directoratului.