Zeci de mii de echipamente din SUA, Rusia și China folosite în atacuri cibernetice împotriva infrastructurilor IT din România

​Continuă seria de atacuri de tip DDoS lansate fără discriminare asupra unor site-uri web românești, atacuri motivate în principal de acțiunile de sprijin ale României pentru Ucraina, a anunțat vineri Directoratul Național de Securitate Cibernetică (DNSC). Atacurile au obiectivul de a indisponibiliza anumite servicii online prin supraîncărcarea site-urilor cu trafic masiv din surse multiple.

• „Atacatorii continuă scanările neautorizate ale infrastructurilor IT din România, pentru identificarea de echipamente, sisteme și servicii vulnerabile sau insuficient protejate, iar DNSC a identificat multiple astfel de acțiuni ostile îndreptate asupra instituțiilor guvernamentale, dar și asupra unor firme din sectorul energiei, transporturilor și sănătății. De asemenea, organizațiile mass-media sunt vizate de atacatori.
• Atacatorii continuă să creeze, să extindă și să consolideze o infrastructură de câteva zeci de mii de echipamente și sisteme utilizată pentru a lansa și susține atacurile cibernetice. Localizarea geografică a acestor sisteme este diversă și include Statele Unite, Rusia, China, Indonezia, noduri de TOR, Brazilia, etc.”, a anunțat vineri DNSC.

DNSC publică periodic detalii privind această infrastructură care deja include 36.387 adrese IP:

Directoratul Național de Securitate Cibernetică (DNSC) precizează că în contextul războiului dintre Ucraina și Federația Rusă, începând cu februarie 2022, a identificat și documentat o serie de atacuri cibernetice executate de actori ostili împotriva infrastructurilor din România precum și a aliaților din state membre ale Uniunii Europene sau NATO.

Atacurile sunt variate, incluzând Distributed Denial of Service (DDoS), campanii de spear-phishing împotriva factorilor de decizie și de execuție, propagarea de ransomware, tentative de acces neautorizat la sisteme informatice, sau atacuri de tip brute force.

Potrivit DNSC, până în prezent, acestea nu au avut succes, fiind contracarate rapid de către specialiștii IT și de securitate cibernetică ai organizațiilor afectate, în unele cazuri cu intervenția și sprijinul direct al autorităților cu competențe pe domeniul cyber.

Experții DNSC susțin că atacurile DDoS cu care România s-a confruntat până la acest moment au fost masive, dar relativ rudimentare și nu au demonstrat capabilități tehnice ridicate din partea atacatorilor cibernetici.

Așteptările sunt ca aceste atacuri să continue în mod sporadic și nediscriminatoriu, dar cu un impact limitat în majoritatea cazurilor.

Directoratul recomandă implementarea cu prioritate a măsurilor adecvate pentru protecția site-urilor web și a infrastructurilor cibernetice – ținte potențiale pentru atacuri.

• Un ghid de securitate cibernetică pus la dispoziție de DNSC.

Specialiștii DNSC colaborează permanent cu instituțiile abilitate din România, precum și cu parteneri instituționali din Ucraina și din statele membre ale Uniunii Europene sau NATO, pentru investigarea și contracararea acestor atacuri cibernetice și pentru neutralizarea surselor și infrastructurilor acestora.

Sursa foto: Dreamstime.com.