Directoratul Național de Securitate Cibernetică a prezentat marți un raport privind incidentele cibernetice din România, aprobat în CSAT. Documentul dezvăluie țintele unor atacuri informatice, de proveniență rusă, care au vizat instituții publice și companii, atât private, cât și de stat. Atacurile au inclus acțiuni de tip DDoS și furt de informații.

Un atac DDoS inundă un site web cu cereri de conexiune, perturbând activitatea normală și încetinind sau blocând accesul utilizatorilor.

În timpul acestor atacuri, hackerii folosesc rețele de dispozitive compromise (botnet), făcând dificilă identificarea și blocarea adreselor IP implicate.

47 de atacuri DDoS

DNSC a identificat 47 de atacuri cibernetice DDoS, de proveniență rusă, la care a intervenit pentru a sprijini instituțiile și companiile afectate:

• Energie: 2 (Rompetrol, Mol România)
• Financiar: 17 (Alpha Bank, Banca Transilvania, Banca Comercială Română, Creditcoop, Exim Bank, Edificium, Banca Națională a României, Banca Română de Credite Investiții, Bursa de Valori București, Fondul Garantare a Depozitelor Bancare)
• Infrastructură digitală / telecomunicații: 3 (Orange, Telekom, GTS)
• Transport: 12 (Compania Națională de Căi Ferate (CFR), Compania Națională de Administrare a Infrastructurilor Rutiere (CNAIR), Compania Națională Aeroporturi București, Portul Constanța, Astra Trans Carpatica Feroviar, Aeroportul Băneasa, Metrorex)
• Administrație publică: 13 (Guvernul României, Serviciul de Telecomunicații Speciale, Directoratul Național de Securitate Cibernetică, Ministerul Afacerilor Interne, Senatul României, Ministerul Afacerilor Externe, Ministerul Dezvoltării, Lucrărilor Publice și Administrației, Ministerul Turismului, Primăria Municipiului București)

Alte tipuri de atacuri:

• Modificarea paginilor web (defacement)
• Criptare și extragere (exfiltrare) de date sensibile, inclusiv de la Camera Deputaților
• Atacuri prin încercări repetate (brute-force), care au vizat infrastructurile Primăriei Municipiului București, Societății de Transporturi București, Autorității Feroviare Române, Universității din București, cu IP-uri găzduite în Rusia.

Date personale ale lui Marcel Ciolacu compromise

În luna ianuarie a anului trecut, hackerii au accesat baza de date a Camerei Deputaților, furând date personale, inclusiv ale lui Marcel Ciolacu. Acestea au apărut pe dark web, urmată de o cerere de răscumpărare.

Surse oficiale indică o cerere de răscumpărare de peste 30.000 de euro în Bitcoin pentru a șterge datele extrase.

Ministrul Digitalizării, la acel moment, a declarat că hackerii au extras aproximativ 250 GB de date, incluzând informații personale și legate de dispozitivele electronice ale parlamentarilor.

Evoluția atacurilor cibernetice

Principalele amenințări cibernetice observate în 2024 au inclus:

• Ransomware: Grupe pro-ruse (Lockbit, Lynx, Akira, RansomHub) au continuat atacurile, afectând atât entități mari, cât și IMM-uri.
• Malware: Aplicații malware (infostealer) precum AgentTesla, FormBook și RedLine au fost utilizate. Metode de distribuire mai complexe, inclusiv fișiere OneNote și arhive protejate prin parolă, au fost observate.
• Atacuri DDoS: Numărul acestora a scăzut, dar rămân o amenințare, vizând în special sectorul public și infrastructurile critice.
• Ingineria socială: Phishing-ul rămâne o tactică frecventă, cu utilizare crescută a inteligenței artificiale și a tehnologiilor Deepfake pentru atacuri.
• Atacuri asupra lanțului de aprovizionare: Grupuri de hackeri au vizat lanțurile de aprovizionare, încercând să acceseze sisteme și date ale mai multor organizații.

Raportul DNSC subliniază impactul războiului din Ucraina asupra peisajului cibernetic, cu atacuri desfășurate de grupări pro-ruse, APT și non-statale, vizând diverse țări, inclusiv România.