România atacată cibernetic, după votul privind tezaurul de la Moscova

Sursa foto: Dreamstime.com

România atacată cibernetic, după votul privind tezaurul de la Moscova. Sectorul financiar bancar și câteva instituții publice au fost recent ținta unor atacuri cibernetice la nivel național, care au avut loc la scurt timp după votul referitor la tezaurul României de la Moscova.

România atacată cibernetic

În ultimele două zile, în România au avut loc mai multe atacuri de tip DDoS la nivel național, vizând organizații din sectorul financiar-bancar și instituții publice. Autoritățile urmează să efectueze o analiză pentru a determina originea acestor atacuri, existând indicii despre implicarea unei grupări afiliate Rusiei, NoName057, însă nu se exclude implicarea altor actori, a declarat purtătorul de cuvânt al Directoratului Național de Securitate Cibernetică.

„O să fie o analiză referitoate la aceste atacuri pentru a stabili proveniența lor. Momentan, obiectivul principal este asigurarea funcționării serviciilor și cooperarea cu entitățile țintă. Atribuirea unui atac este un proces complex și care poate dura. Există momentan indicii referitoate la implicarea unei grupări afiliată Rusiei, NoName057, dar nu excludem și implicarea altora”, este mesajul transmis pentru Profit.ro.

Tezaurul României ar putea fi adus înapoi din Rusia. Sursa foto: Razvan Valcaneantu EEC

Cine se află în spatele atacului cibernetic

Potrivit analistului-șef al echipei de analiză a amenințărilor de la Thales, Nicolas Quintin, NoName este una dintre cele aproximativ 80 de grupuri de hackeri proruși care vizează instituții din țări care sprijină Ucraina, cu precădere țări din Europa de Vest. În cadrul acestor atacuri, site-urile BCR, Banca Transilvania și Alpha Bank au fost ținte, atacul fiind declanșat la scurt timp după ce eurodeputații au cerut în unanimitate, într-o dezbatere emoțională din Parlamentul European, ca Rusia să returneze integral tezaurul României și ca instituțiile europene să sprijine acest demers. Cauza acestor atacuri ar fi un „atac DDoS”.

Ce reprezintă un atac DdoS

Într-un atac Distributed Denial of Service (DDoS), indivizii malefici utilizează mai multe dispozitive conectate la internet, deja compromise (botnet), pentru a ataca o anumită țintă. Prin intermediul unui botnet, atacatorii dispun de o „putere de atac” mai mare și sursa reală a atacului este dificil de identificat, conform explicațiilor oferite de către Directoratul Național pentru Securitate Cibernetică (DNSC).

Atacul DDoS implică generarea unui volum mare de cereri de conexiune către adresa site-ului, ceea ce duce la încetinirea semnificativă sau chiar la oprirea activității site-ului țintă. Simplu spus, un atac DDoS poate fi asemănat cu un blocaj neașteptat pe autostradă care împiedică participanții la trafic să ajungă la destinația lor.