Ataki DDoS na Rumunię w 2022 r
Począwszy od 29 kwietnia 2022 r. o godzinie 04:05 EEST , przeprowadzono serię wielokrotnych ataków DDoS na kilka rumuńskich witryn rządowych, wojskowych, bankowych i środków masowego przekazu. Za atakami stała prokremlowska grupa hakerska Killnet , która sięgnęła po nią w odpowiedzi na deklarację ówczesnego przewodniczącego Senatu Rumunii Florina Cîțu , że Rumunia udzieli Ukrainie pomocy militarnej. Federacja Rosyjska , która dokonała inwazji na tę ostatnią , publicznie wypowiedziała się przeciwko militarnemu wsparciu Zachodu dla Ukrainy, stwierdzając, że spowoduje to „błyskawiczne uderzenia odwetowe”. Ataki DDoS trwały do 1 maja.
Tło
26 kwietnia 2022 r. przewodniczący Izby Deputowanych Rumunii Marcel Ciolacu , premier Nicolae Ciucă i minister spraw zagranicznych Bogdan Aurescu odwiedzili Kijów na Ukrainie , aby spotkać się z prezydentem Ukrainy Wołodymyrem Zełenskim , premierem Ukrainy Denysem Szmyhalem oraz z przewodniczący Rady Najwyższej Rusłan Stefanczuk . Podczas spotkania Rumunia ponowiła poparcie dla Ukrainy i jej do integracji europejskiej , a także zobowiązała się do aktywnego zaangażowania w odbudowę kraju.
Spotkanie planowano już 13 kwietnia, a rumuńska delegacja składająca się początkowo z przewodniczącego Senatu Florina Cîțu i przewodniczącego Izby Deputowanych Marcela Ciolacu przybyła 27 kwietnia do Kijowa na zaproszenie Stefanczuka. Premier Ciucă uzasadnił nieobecność Cîțu faktem, że osobno zaplanowano dwie wizyty państwowe, pod warunkiem zachowania środków bezpieczeństwa nałożonych w Kijowie w związku z rosyjską inwazją na Ukrainę w 2022 roku . Niemniej Florin Cîțu osobiście odwiedził Kijów 27 kwietnia 2022 r., po czym stwierdził, że Rumunia powinna zrobić więcej dla Ukrainy, wspierając ją sprzętem wojskowym.
Rosja twierdziła, że zachodnie wsparcie militarne dla Ukrainy „stanowi zagrożenie dla bezpieczeństwa europejskiego”. Prezydent Rosji Władimir Putin stwierdził, że „jeśli ktoś zamierza ingerować z zewnątrz w toczące się wydarzenia [rosyjską inwazję na Ukrainę] i stwarzać strategiczne dla Rosji zagrożenia, które są dla nas nieakceptowalne, powinien wiedzieć, że nasze uderzenia odwetowe będą błyskawiczne ".
Cyber atak
W dniu 29 kwietnia 2022 r. o godzinie 04:05 EEST strony internetowe Ministerstwa Obrony Narodowej (MApN), rumuńskiej policji granicznej , rządu Rumunii i CFR Călători zostały usunięte w wyniku ataku DDoS . Według MApN cyberatak nie zagroził funkcjonowaniu jej strony internetowej, a raczej uniemożliwił użytkownikom dostęp do niej. Rząd stwierdził, że informatycy w strukturach na szczeblu rządowym współpracują z ekspertami z wyspecjalizowanych instytucji w celu przywrócenia dostępu i ustalenia przyczyn. W międzyczasie CFR Călători wydał alternatywne sposoby zakupu biletów kolejowych w formie cyfrowej.
Rumuńska Służba Wywiadowcza (SRI) stwierdziła, że hakerzy stojący za cyberatakiem wykorzystali sprzęt sieciowy spoza Rumunii. Prokremlowska grupa hakerska Killnet przyznała się do ataków za pośrednictwem Telegramu , stwierdzając, że „przewodniczący rumuńskiego Senatu Marcel Ciolacu wydał oświadczenie obiecujące ukraińskim władzom„ maksymalną pomoc ”w dostawie śmiercionośnej broni do Kijowa” . Ponadto ujawnili listę stron internetowych, które usunęli w wyniku ataku DDoS, na której wymieniono również stronę internetową OTP Bank (oddział rumuński). W sprawie powiadomiono Dyrekcję ds. Badania Przestępczości Zorganizowanej i Terroryzmu (DIICOT), a dostęp do stron internetowych został przywrócony .
O godzinie 19:30 EEST rozpoczęto kolejny atak DDoS, tym razem na stronę internetową kierowanej przez Ciolacu Partii Socjaldemokratycznej (PSD), który został zlikwidowany w podobny sposób. W odpowiedzi dział IT strony szybko podjął działania iw ciągu 15 minut przywrócił dostęp do serwisu.
W odwecie rumuńska Narodowa Dyrekcja ds. Cyberbezpieczeństwa (DNSC) opublikowała na swojej oficjalnej stronie internetowej listę 266 adresów IP zaangażowanych w ataki DDoS z 29 kwietnia. 30 kwietnia, około 2:30 EEST, ta strona została również usunięta w wyniku kolejnego ataku DDoS przeprowadzonego przez prokremlowską grupę hakerską, a dostęp użytkowników został przywrócony do 8:30 EEST. Później tego samego dnia kolejny atak DDoS spowodował awarię strony rumuńskiej policji .
Prokremlowska grupa hakerska zagroziła usunięciem w podobny sposób kolejnych 300 rumuńskich stron internetowych, w tym stron sklepów, wojskowych, rządowych, środków masowego przekazu, banków, szpitali, instytucji edukacyjnych, partii politycznych itp. Niektóre strony internetowe korzystające z języka mołdawskiego ( . md ) zostały również uwzględnione na liście.
1 maja 2022 r. Killnet usunął strony internetowe siedmiu rumuńskich lotnisk (w tym znajdujących się w Bukareszcie , Kluż-Napoce itp.), a także linii lotniczej TAROM i kilku serwisów informacyjnych, w tym między innymi Digi24 .
Podejrzewa się, że mieszkaniec Rumunii w Wielkiej Brytanii pomógł Killnet usunąć rumuńskie strony internetowe, tłumacząc treści z języka rumuńskiego na język rosyjski. Zostali osadzeni w areszcie. W odwecie Killnet zagroził „zniszczeniem Rumunii, Wielkiej Brytanii i Mołdawii”, jeśli nie zostaną zwolnieni w ciągu 48 godzin.
Reakcje publiczne
Minister obrony Rumunii Vasile Dîncu opisał cyberataki jako „ataki symboliczne”. Przewodniczący Izby Deputowanych Rumunii Marcel Ciolacu nazwał jego nominację „przewodniczącym Senatu” przez Killnet za pomyłkę (przewodnictwo w Senacie sprawował bowiem Florin Cîțu ) i stwierdził, że „w razie potrzeby Rumunia jest gotowa zarówno prawnie, jak i moralnie podjąć ten krok [w celu zaopatrzenia Ukrainy w sprzęt wojskowy]. W tej chwili [w czasie pierwszych ataków] nie ma decyzji”. W międzyczasie rumuńska grupa hakerska „Anonymous Romania” oświadczyła, że przeprowadziła kontratak na rosyjską rządową stronę internetową.
Florin Cîțu , przewodniczący Senatu, również zareagował: „Przede wszystkim nie wiem, co to za hakerzy, którzy nie wiedzą, kto jest przewodniczącym Senatu lub przewodniczącym Izby Deputowanych [.. .] Po drugie, jeśli spojrzymy na to oświadczenie [Killneta], to dziwne jest mieć zdjęcie przewodniczącego Izby Deputowanych, mieć prawidłowe nazwisko, ale mylić jego stanowisko [...]. Proste wyszukiwanie w Wikipedii i dowiedziałbyś się kto jest przewodniczącym Senatu”.
