Un cetățean român care ar fi susținut activitatea grupării de hackeri Killnet și ar fi fost implicat în atacurile cibernetice din ultimele zile din România a fost identificat în Marea Britanie.
“A fost identificată o persoană, cetățean român, rezident în Marea Britanie, care a susținut activitatea grupării infracționale prin oferirea de sprijin pentru traducerea din limba rusă în limba română a materialelor promovate de gruparea infracțională și prin identificarea unor siteuri care ar fi putut fi atacate prin același mod de operare”, a spus ministrul de Interne Lucian Bode.
Ministrul a spus că luni, în cadrul unei cooperări internaționale, autoritățile din Marea Britanie au făcut o percheziție domiciliară la adresa românului bănuit că ar fi fost implicat în desfășurarea atacurilor informatice din ultimele zile în România.
“Ofițerii din Poliția Română – combaterea infracționalității informatice – au mers la Londra pentru a acorda sprijin în ancheta desfășurată de autoritățile din Marea Britanie.
Acum cetățeanul român este în custodia autorităților britanice”, a mai spus ministrul de Interne.
În ultimele zile, mai multe atacuri ale hackerilor au vizat site-urile instituțiilor din România. Este vorba despre atacuri motivate de acțiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de către Federația Rusă, susțin oficialii români.
Directoratul Național de Securitate Cibernetică (DNSC) a atras atenția că se observă o diversificare a atacurilor prin utilizarea unor noi metode care vizează infectarea cu aplicații malware de tip ransomware a sistemelor informatice ale organizațiilor deja atacate prin DDoS. În acest context, tehnicile utilizate de atacatori includ spear phishing și spoofing.
Specialiștii recomandă prudență în cazul în care se recepționează mesaje ce au următoarele caracteristici: sunt prezentate ca fiind solicitări urgente, inclusiv din partea autorităților, sunt ciudat formulate și apar ca provenind de la o sursă sau persoană „de încredere”, includ linkuri sau atașamente care nu au fost solicitate ori cer furnizarea unor date cu caracter personal sau tehnice (parole, PIN, IP etc.).