Atacurile cibernetice de vineri dimineațăcare au blocat accesarea site-urilor mai multor instituții, între care Guvernul și Ministerul Apărării, au fost lansate de pe echipamente de rețea din afara României, spune Serviciul Român de Informații. Potrivit SRI, hackerii au profitat de vulnerabilități de securitate cibernetică, respectiv de lipsa unor măsuri de securitate cibernetică.

Hackeri rusiFoto: Dreamstime.com

În urma verificărilor făcute de Centrul Național CYBERINT al Serviciului Român de Informații s-a stabilit că atacatorii cibernetici au utilizat echipamente de rețea din afara României. Ei au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilități de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică și le-au utilizat ca vector de atac asupra site-urilor din România, spune SRI.

Atacul cibernetic a fost revendicat de gruparea pro-rusă KILLNET, specializată în atacuri de tip DDoS. Tot în această lună, gruparea KILLNET a lansat atacuri DDoS asupra site-urilor unor instituții din state precum SUA, Estonia, Polonia, Cehia, dar și asupra site-urilor NATO.

SRI mai spune că responsabilitatea pentru asigurarea securității cibernetice primare a infrastructurilor afectate nu aparține instituției, dar, "având în vedere amploarea atacurilor cu impact la adresa securității naționale, Centrul Național CYBERINT din cadrul Serviciului Român de Informații cooperează activ cu entitățile responsabile pentru investigarea atacurilor cibernetice și remedierea efectelor acestora".

Instituția mai precizează că site-urile afectate nu fac parte din cadrul Sistemului Național de Protecție a Infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic (ȚIȚEICA) gestionat de Serviciul Român de Informații prin Centrul Național CYBERINT.

Atacurile cibernetice de vineri dimineață, de tip Distributed Denial of Service (DDoS) au vizat site-urile Guvernului, Ministerului Apărării Naționale, al Poliției de Frontieră, al CFR Călători și al unei bănci.

Ce este un atac de tip DDoS

Atacul de tip Distributed Denial of Service, abreviat DDoS, urmărește să perturbe sau să facă indisponibil traficul normal al unui server, serviciu sau rețea prin suprasolicitarea sistemului țintit sau a infrastructurii cu un volum mare de date.

Potrivit Directoratului Național de securitate Cibernetică (DNSC) există mai multe tipuri de atacuri DDos, astfel:

  • Atacuri bazate pe volum - obiectivul atacului este de a satura lățimea de bandă a site-ului atacat. (flood UDP, ICMP și alte solicitări cu pachete falsificate).
  • Atacuri de protocol - acest tip de atac consumă resurse reale ale serverului sau cele ale echipamentelor de comunicații intermediare, cum ar fi firewall-urile și echilibratoarele nivelului de încărcare. (flood SYN, atacuri de pachete fragmentate, Ping of Death, Smurf DDoS etc.).
  • Atacuri la nivel de aplicație - compuse din cereri aparent legitime, scopul acestor atacuri este de a bloca serverul web. (atacuri reduse și lente, cereri de tip GET / POST, atacuri care vizează vulnerabilitățile Apache, Windows sau OpenBSD etc.).

Simptomele unui atac DDoS includ conectivitate neregulată, încetinirea rețelei sau opriri intermitente ale site-ului web. Dacă o lipsă de performanță se prelungește sau este mai severă decât de obicei, rețeaua se confruntă probabil cu un atac DDoS, susțin specialiștii DNSC.

CITEȘTE ȘI: Cine este gruparea de hackeri Killnet care a atacat site-urile Guvernului și Armatei României