Sari direct la conținut

Mii de adrese IP din toată lumea, inclusiv din România, utilizate în atacurile hackerilor ruși de la Killnet împotriva site-urilor web din țară – DOCUMENT

HotNews.ro
Atac de tip DDOS, Foto: DNSC
Atac de tip DDOS, Foto: DNSC

​Numărul adreselor IP utilizate pentru atacuri cibernetice, inclusiv de tip Distributed Denial of Service (DDoS), împotriva instituțiilor publice și private din România, a crescut de peste 5 ori în acest weekend, arată datele publicate luni de Directoratul Național de Securitate Cibernetică (DNSC). Atacurile provin de la adrese IP din toată lumea, inclusiv din România.

  • Adresa IP (protocol de internet) este un număr unic atribuit fiecărui computer sau altui dispozitiv care se conectează la internet.
  • Adresele IP sunt atribuite dispozitivelor de internet de către furnizorii de servicii de internet și de foarte multe ori, furnizorii de internet atribuie aceeași adresă IP unui număr mare de computere. Ca atare, este posibil ca mai multe computere să aibă adrese IP identice.

Datele publicate luni, 2 mai, de către DNSC arată o creștere de peste 5 ori a numărului acestor adrese IP de pe care sunt propagate atacuri cibernetice și malware ce pot afecta România, de la 654 adrese IP în data de de 29 aprilie până la peste 3520 de adrese IP malițioase în data de 2 mai 2022.

Documentul publicat luni de DNSC arată mii de adrese IP din toată lumea folosite în astfel de atacuri.

Majoritatea sunt atribuite atacurilor de tip DDOS revendicate de hackerii ruși de la Killnet, iar unele adrese IP sunt din România și apar încă active.

Atacuri cibernetice repetate asupra serverelor companiei Aeroporturi București / Și site-ul Rompetrol a fost atacat luni

Gruparea pro-rusă de hackeri Killnet a revendicat luni un nou atac asupra site-ului Rompetrol, care nu poate fi accesat nici în acest moment. Duminică seara, aceeași grupare a atacat site-urile principalelor aeroporturi din România, care au fost inaccesibile o bună perioadă de timp. Site-ruile aeroporturilor au redevenit funcționale între timp.

Pe de altă parte, serverele care gestionează site-urile Companiei Naţionale Aeroporturi Bucureşti (CNAB) au fost atacate de hackeri în repetate rânduri, în ultimele zile, ultimul atac ciberentic având loc luni dimineață, a anunțat CNAB.

Directoratul Naţional de Securitate Cibernetică (DNSC) a avertizat că vor continua atacurile cibernetice de tip DDoS (Distributed Denial-of-Service), respectiv phishing şi spear-phishing propagate pe email sau platforme de mesagerie.

Atacurile cibernetice care au afectat în ultimele zile site-urile tot mai multor instituții și companii din România au fost revendicate de către gruparea pro-rusă de hackeri Killnet.

De altfel, site-urile principalelor aeroporturi din România au fost atacate duminică de gruparea Killnet, acestea fiind nefuncționale o perioadă de timp.

  • „România, ce s-a întâmplat cu aeroporturile tale? De ce nu funcționează 13 aeroporturi? Autoritățile tale spun „nu e înfricoșător” =) Nu, e înfricoșător! Țara dumneavoastră este incapabilă să se lupte cu noi. Înțelegeți acest lucru, vă atragem atenția asupra situației! Opriți armele care merg în Ucraina și vă vom susține în fața NATO!”, se arăta în postarea hackerilor Killnet.

Site-urile atacate de Killnet au fost:

  • https://www.bucharestairports.ro/en
  • https://aeroportularad.ro/
  • https://mk-airport.ro/en
  • https://aeroportsuceava.ro/uk/
  • https://bestpark.ro/
  • https://aimm.eu/
  • https://airportcluj.ro/
  • https://aeroportcraiova.ro/
  • https://aeroport-iasi.ro/
  • https://aeroportulsatumare.ro/
  • https://sibiuairport.ro/
  • https://aeroportoradea.ro/ro/
  • https://aeroportultransilvania.ro/en/

Între timp, site-urile aeroporturilor au redevenit funcționale.

Specialiștii în securitate cibernetică ai Serviciului de Telecomunicații Speciale (STS) au anunțat duminică, 1 mai, că au blocat mii de atacuri malițioase în acest sfârșit de săptămână.

Sâmbătă, 30 aprilie, gruparea Killnet a publicat pe canalul de Telegram propriu informația că s-ar afla în spatele mai multor atacuri și, totodată, a postat o listă de site-uri web din România (instituții, media, partide politice, business, cultură, etc.) care, spun ei, vor fi în aceste zile noi ținte ale atacurilor de tipul distributed denial of service (DDoS).

Obiectivul principal al atacatorilor este inactivarea site-urilor și a serviciilor web, distrugerea reputației și panicarea utilizatorilor din România.

Citește și:

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro