Hackerii care susțin un candidat la prezidențiale au revendicat atacul cibernetic din România. Ce spun despre Putin

O grupare de hackeri pro-ruși a revendicat atacul cibernetic care a blocat duminică mai multe site-uri guvernamentale și ale candidaților la alegerile prezidențiale din România. Mesajul transmis de aceștia face trimitere directă la unul dintre candidați și la Vladimir Putin.

Site-uri blocate în ziua alegerilor: hackerii își asumă atacul

Mai multe site-uri ale instituțiilor publice din România, dar și ale candidaților la alegerile prezidențiale, au fost blocate duminică, 4 mai, chiar în ziua primului tur. Atacul cibernetic a fost de tip DDoS, adică a presupus trimiterea unui volum uriaș de trafic artificial spre serverele afectate.

La scurt timp, gruparea de hackeri pro-ruși NoName057(16) și-a revendicat acțiunea printr-un mesaj publicat pe canalul propriu de Telegram.

Hackerii, despre România și Putin: „Trimitem surprizele noastre DDoS”

„Alegerile prezidențiale au început în România, unde liderul partidului naționalist AUR, George Simion, care se poziționează drept aliat al lui Vladimir Putin, e considerat favoritul. Nu stăm deoparte de eveniment și ne trimitem surprizele DDoS în România”, au transmis hackerii.

Aceștia susțin că îl sprijină pe Simion și sugerează că acesta ar fi „un posibil aliat al lui Putin”, într-un moment sensibil pentru securitatea cibernetică în regiune.

Ce site-uri au fost vizate de atacul pro-rușilor

Potrivit Directoratului Național pentru Securitate Cibernetică, au fost afectate mai multe platforme, printre care:

• mai.gov.ro – Ministerul de Interne
• just.ro – Ministerul Justiției
• crinantonescu.ro – candidatul coaliției PSD-PNL-UDMR
• nicusordan.ro – primarul general al Capitalei
• antena3.ro, gov.ro, ccr.ro

Unele site-uri au fost complet inaccesibile, altele au funcționat cu întreruperi timp de câteva ore.

Autoritățile confirmă atacul. Site-urile au fost restabilite

După mai multe ore de disfuncționalități, Directoratul Național pentru Securitate Cibernetică (DNSC) a transmis că site-urile vizate sunt din nou funcționale:

„Toate site-urile web din România menționate de gruparea DDOSIA / NoName057(16) ca fiind potențiale ținte pentru atacurile cibernetice sunt operaționale azi, 4 mai, la orele 14:00.”

Cine sunt hackerii NoName057

Gruparea NoName057(16) a apărut în 2022, odată cu invazia rusă în Ucraina, și este cunoscută pentru atacurile sale asupra infrastructurilor digitale din UE și NATO. Deși pro-rusă, gruparea nu este recunoscută ca având legături oficiale cu Kremlinul, dar acțiunile sale sunt sincronizate cu momente politice cheie în mai multe țări.

Potrivit jurnalistului Victor Ilie, rețeaua funcționează pe Telegram și își alege țintele în funcție de contextul politic, electoral sau militar din fiecare stat.

Atacuri similare ale grupării de hackeri pro-ruși în alte țări din UE

NoName057 a mai revendicat atacuri și în Țările de Jos, Polonia, Germania și Franța, în special în timpul campaniilor electorale sau în momente tensionate între guvernele acestor state și Rusia.