Skip to content
Hacker, Foto: Shutterstock

Hackerul care susține că a spart serverele Agenției pentru Cadastru, despre datele furate: „Nu le vând chiar oricui”

Adaugă-ne ca sursă preferată în Google

Hackerul care susține că a spart serverele Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI) a vorbit cu jurnaliștii Euronews România despre atacul său informatic și motivația din spatele acestuia.

ANCPI se confruntă cu o scurgere masivă de date, după ce instituția a fost atacată cibernetic. Site-urile sale nu sunt funcționale începând de marți.

Hackerul care a revendicat spargerea sistemului informatic al ANCPI este cunoscut pe internet sub numele de „ByteToBreach”, iar autoritățile române au informații că este de origine algeriană.

„Îmi pare rău pentru problemele pe care le-am cauzat”

Atacatorul a acceptat să discute cu postul de televiziune Euronews România prin intermediul unei aplicații de mesagerie securizată, în format text.

Întrebat care este mesajul său pentru autoritățile și cetățenii din România afectați de atac, acesta a răspuns: „Îmi pare rău pentru problemele pe care le-am cauzat pentru cetățeni și pentru echipa IT care lucrează acum din greu la ANCPI”.

Totodată, întrebat dacă utilizatorii serviciilor ANCPI ar trebui să fie îngrijorați în cazul în care datele lor au fost compromise, hackerul a spus că: „Nu vând aceste date chiar oricui”.

Potrivit mesajelor transmise postului Euronews România, motivația atacului ar fi exclusiv câștigul financiar. Hackerul susține că a exploatat o vulnerabilitate cunoscută încă din anul 2021.

El a negat însă informația potrivit căreia ar fi cerut o răscumpărare de 10 milioane de euro. „Oricărui om întreg la minte i-ar fi rușine să ceară un astfel de preț. Aceste lucruri se discută doar între părțile relevante”, a afirmat el.

Atac cibernetic asupra Agenției pentru Cadastru

Începând de marți, 14 iulie, toate sistemele informatice gestionate de ANCPI sunt nefuncționale, inclusiv adresele de e-mail ale instituției și aplicația de cadastru și carte funciară e-Terra, au transmis oficialii ANCPI într-un comunicat de presă.

Agenția se confruntă cu ceea ce descrie drept „cel mai grav incident tehnic din istoria instituției”.

Instituția estimează că e-Terra nu va putea fi repusă în funcțiune până la sfârșitul acestei săptămâni.

Într-un răspuns oferit vineri pentru HotNews, Directoratul Național pentru Securitate Cibernetică (DNSC) a transmis că specialiștii săi colaborează cu Agenția de Cadastru pentru gestionarea incidentului cibernetic și limitarea impactului asupra serviciilor instituției.

Datele furate de la ANCPI, scoase la vânzare pe internet

„[RO] Thy arss shall be spanked, Romania ! [ANCPI]” ( O să iei o bătaie la fund, România! [ANCPI], n. red.), a fost titlul anunțului făcut de un utilizator pe un site unde sunt scoase la vânzare diverse scurgeri de date, potrivit informațiilor dezvăluite de publicația de investigație Public Record.

Mai mult, autorul postării avertizează că a început să șteargă din back-upuri. Acestea din urmă sunt copii de rezervă ale sistemelor IT, pentru ca atunci când datele sunt șterse din greșeală, să poată fi restaurate.

„Pe lângă datele cetățenilor români, provenite din diverse baze de date colectate prin rețelele ANCPI, există și o copie a serverelor GitLab care conțin codul sursă al tuturor sistemelor lor, precum Eterra, RENNS, precum și o versiune a micului meu program de ransomware. Site-ul oficial al guvernului a anunțat o oprire a sistemelor IT din cauza unor „probleme tehnice”, dar aceasta este o afirmație puțin cam subestimată. S-a făcut o ofertă de asistență, dar fără insistență sau presiune“, precizează atacatorul.

Kela, o companie de securitate cibernetică israeliană, îl descrie pe hackerul care a făcut anunțul ca fiind un infractor cibernetic cu competențe tehnice care comercializează date sensibile la nivel mondial provenind de la companii aeriene, bănci și guverne.

O sursă la curent cu incidentul cibernetic declara joi pentru HotNews că autoritățile cercetează o posibilă cerere de răscumpărare a unei grupări de hackeri care au lansat atacul cibernetic.