Dovada, care nu poate fi negată, a fost publicată de site-ul România Curată, care aparține ONG-ului cu același nume, și care are cel mai mare trafic din categoria site-ul ONG.

Cei de la România Curată susțin că ”de o bună perioadă, dar mai ales în ultimele zile, platforma România Curată este ținta unor atacuri amatoricești dar numeroase de tipul DDoS și XMLRPC, menite să țină cât mai mult site-ul nostru offline”. Mai pe românește, site-ul este încărcat constant cu un număr foarte mare de accesări false, care au ca scop fie căderea acestuia, fie proasta funcționare, astfel încât cei de bună credință care vor să citească articolele să nu o mai poate face.

Alexandru Manda, membru al echipei România Curată, a declarat pentru Evenimentul Zilei că atacurile informatice aveau loc în a doua parte a zilei, în special seara, și mai ales după ce erau publicate articolele. ”Site-ul cădea foarte des, o dată pe zi, seara, în special după ce publicam articole. Am crezut că este o problemă cu hosting-ul și am luat legătura cu firma de hosting dar problema nu era de la aceștia. Un coleg a avut ideea să vedem cine ne accesează site-ul și așa am aflat că foarte multe IP-uri, adrese informatice, din afar țării, dar, mai ales câteva care aparțin STS și MAPN. Atunci am dezvoltat ancheta noastră și am ajuns la concluzia că am fost atacați informatic. România curată este cel mai asociat site al unui ONG și va rămână. Articolele publicate nu sunt în ton cu cele ce se spun public și am deranjat. Vom face un comunicat de presă”, a spus Alexandru Manda, care este și coordonator advocacy al Societății Academice din România.

Alina Mungiu Pippidi nu a putut fi contactată.

Atacurile de la MApN

Treaba murdară o făceau niste adrese de internet, de tip proxy, din China, Vietnam, Nigeria, Olanda, Franța, Argentina și câteva țări bananiere, dar atenție și IP-ul de la STS, cu număr 213.177.17.110 – client.stsisp.ro, adică fix U.M. 0319 (Serviciul de Telecomunicatii Speciale București). ”Acest IP ne-a accesat site-ul de 73 de ori în ultima lună, generând cu acele vizite 735 de afișări. Azi-noapte, la ora 2, STS ne verifica dacă mai „trăim” printre atacurile unui IP din Oradea (pe care l-am blocat atunci). Tot aseară, la scurt timp după, la ora 3 noaptea, după ce am reușit să izolăm IP-urile externe care ne-au asaltat în ultimele zile, ne-au verificat și cei de la MApN”, susțin cei de la România Curată. Ultimele ”vizite” de blocaj au avut loc în noaptea de 29/30 ianuarie 2020.

Interesant este că IP-ul 82.78.78.241, proprietar Ministerul Apărării Naționale, prin mapn.ro, a accesat site-ul celor de la România Curată de 2.488 ori, în curusl lunii ianuarie. ”2.488 de accesări de la acest IP al MApN am primit în ultima lună, traficul totalizând doar 28 de MB, deci nu accesau articole, ci scripturi și alte chestiuni ascunse de pe server astfel încât să încarce procesorul și să ne dea jos platforma prin folosirea resurselor dedicate”.

Un alt IP de pe care se generează trafic mare, menit să blocheze site-ul, este unul folosit de STS, printr-un intermediar. ”Alt campion la numărul de accesări dubioase ale serverului nostru din ultima lună este 89.238.255.34, cu 8.003 accesări și tot atâtea pagini (trafic de doar 23 MB cumulat, deci aceeași rețetă). Acesta aparține Euroweb Romania SA, firmă contractată de STS în mai multe rânduri în ultimii ani pentru „servicii de conexiune internet de mare capacitate” în valoare de peste 2,5 milioane lei. Acum vedem și noi la ce folosește STS acea mare capacitate”.

STS nu se ocupă de atacuri informatice

Serviciul de Transmisiuni Speciale a recunoscut că IP 213.177.17.110 îi aparține, numai că acesta este destinat ”spre utilizare agenției naționale de presă, cu statut de instituție publică. Din punct de vedere tehnic, datele prezentate (73 de accesări într- o lună) în legătură cu IP-ul menționat nu sunt tipice unui atac informatic de tip DDoS, ci mai degrabă unei navigări normale a site-ului la care se face referire”, se arată în comunicatul STS.

Oficialii de la STS mai spun că este treaba celor care au alocat acest IP,cum îl operează. ”În cazul serviciilor de internet furnizate, potrivit legii, de STS beneficiarilor săi, instituția noastră asigură infrastructura tehnică și alocă adrese IP, cu precizarea că stațiile de lucru aparțin doar acelor beneficiari și sunt operate în regim propriu de către fiecare dintre aceștia”.