Pojdi na vsebino

Porazdeljeni napadi za zavrnitve storitev na Romunijo (2022)

Iz Wikipedije, proste enciklopedije

Od 29. aprila 2022 ob 04:05 EEST do 1. maja je bila izvedena vrsta porazdeljenih napadov za zavrnitev storitve DDoS na več romunskih vladnih, vojaških, bančnih in medijskih spletnih mest. Za napadi je stala prokremeljska hekerska skupina Killnet, ki se je k napadom zatekla kot odgovor na izjavo Florina Cîțuja, takratnega predsednika senata Romunije, da bo Romunija Ukrajini zagotovila vojaško pomoč. Ruska federacija, ki je napadla slednjo, se je javno izrekla proti Zahodni vojaški podpori Ukrajini in izjavila, da bodo tovrstna dejanja povzročila »bliskovite povračilne udarce.«

Ozadje

[uredi | uredi kodo]

26. aprila 2022 so predsednik poslanske zbornice Romunije Marcel Ciolacu, predsednik vlade Nicolae Ciucă in minister za zunanje zadeve Bogdan Aurescu obiskali Kijev, da bi se srečali z ukrajinskim predsednikom Volodimirjem Zelenskim, ukrajinskim premierjem Denisom Šmihalom in predsednikom vrhovne rade Ruslanom Stefančukom. Romunija je na srečanju znova potrdila svojo podporo Ukrajini in njenim evropskim integracijskim težnjam ter se zavezala k dejavnemu sodelovanju pri obnovi države.[1]

Srečanje je bilo načrtovano že za 13. april, pri čemer sta romunsko delegacijo sprva sestavljala predsednik senata Florin Cîțu in predsednik poslanske zbornice Marcel Ciolacu, ki sta 27. aprila obiskala Kijev na povabilo Stefančuka.[2] Premier Ciucă je odsotnost Cîțuja upravičil z dejstvom, da sta bila načrtovana dva ločena državna obiska zaradi pogojev varnostnih ukrepov, uvedenih v Kijevu zaradi ruske invazije na Ukrajino leta 2022.[3] Kljub temu je Florin Cîțu 27. aprila 2022 sam obiskal Kijev,[4] nato pa je izjavil, da bi morala Romunija narediti več za Ukrajino in jo podpreti z vojaško opremo.[5]

Rusija je Zahodno vojaško podporo Ukrajini označila za »grožnjo evropski varnosti«. Ruski predsednik Vladimir Putin je izjavil, da »če se nekdo namerava v dogajanje [rusko invazijo na Ukrajino] vmešati od zunaj in ustvariti strateške grožnje Rusiji, ki so za nas nesprejemljive, mora vedeti, da bodo naši povračilni napadi bliskoviti.«[6]

Kibernetski napadi

[uredi | uredi kodo]

29. aprila 2022 ob 04:05 EEST so bile spletne strani Ministrstva za nacionalno obrambo (MApN), Romunske mejne policije, Romunske vlade in CFR Călători onemogočene z napadom DDoS. Po navedbah MApN kibernetski napad ni ogrozil delovanja njihove spletne strani, je pa uporabnikom začasno onemogočil dostopanje do spletne strani. Vlada je navedla, da strokovnjaki za informatiko v strukturah na vladni ravni sodelujejo s strokovnjaki iz specializiranih institucij za ponovno vzpostavitev dostopa in odkrivanje vzrokov. Medtem je CFR Călători izdal alternativne načine digitalnega nakupa vozovnic za vlake.[7]

Romunska obveščevalna služba (SRI) je izjavila, da so hekerji uporabili omrežno opremo izven Romunije.[8] Prokremeljska hekerska skupina Killnet je odgovornost za napade prevzela prek Telegrama in navedla, da je "predsednik romunskega senata Marcel Ciolacu izdal izjavo, v kateri je ukrajinskim oblastem obljubil "največjo pomoč" pri dobavi smrtonosnega orožja Kijevu". Razkrili so tudi seznam spletnih strani, ki jih je napadom DDoS prizadejal, med njimi je bila navedena tudi spletna stran romunskega oddelka OTP Bank.[9] O primeru je bila obveščena Uprava za preiskovanje organiziranega kriminala in terorizma (DIICOT), ki je vzpostavila dostop do spletnih strani.[7][10]

Ob 19:30 EEST je bil sprožen še en napad DDoS, tokrat na spletno stran socialdemokratske stranke (PSD), ki jo vodi Ciolacu, in jo onesposobili na podoben način. Stranka je hitro ukrepala in v 15 minutah obnovila dostop do spletne strani.[10]

Romunski nacionalni direktorat za kibernetsko varnost (DNSC) je kot povračilo na svoji uradni spletni strani objavil seznam 266 vpletenih IP naslovov. 30. aprila, približno ob 2:30 EEST, je bilo tudi to spletno mesto onesposobljeno z nadaljnjim napadom DDoS, ki ga je izvedla prokremeljska hekerska skupina, pri čemer je bil dostop obnovljen do 8:30 EEST.[11] Kasneje istega dne je nov napad DDoS uničil spletno stran romunske policije.[12]

Prokremeljska hekerska skupina je grozila, da bo na podoben način sesula še 300 romunskih spletnih strani, vključno s spletnimi stranmi trgovin, vojske, vlade, množičnih medijev, bank, bolnišnic, izobraževalnih ustanov, političnih strank itd. Na seznamu so bila vključena tudi nekatera moldavska spletna mesta.[13]

1. maja 2022 je Killnet sesul spletna mesta sedmih romunskih letališč (vključno s tistimi v Bukarešti, Cluj-Napoci itd.), pa tudi letalske družbe TAROM in več spletnih mest novičarskih medijev, vključno z Digi24.[14]

Romun, ki prebiva v Združenem kraljestvu, je bil osumljen pomoči Killnetu pri uničevanju romunskih spletnih mest s prevajanjem vsebin iz romunščine v ruščino. Zanj je bil odrejen pripor.[15] V maščevanju je Killnet zagrozil, da bo "uničil Romunijo, Združeno kraljestvo in Moldavijo", če ne bodo izpuščeni v 48 urah.[16]

Odzivi javnosti

[uredi | uredi kodo]

Romunski obrambni minister Vasile Dîncu je kibernetske napade opisal kot »simbolične napade«.[17] Predsednik poslanske zbornice Romunije Marcel Ciolacu je njegovo poimenovanje za »predsednika senata« s strani Killneta označil za napako (saj je bil predsednik senata Florin Cîțu),[18] in izjavil, da »če bo potrebno, bo Romunija pripravljena pravno in moralno sprejeti ta korak [oskrbe Ukrajine z vojaško opremo]. V tem trenutku [v času prvih napadov] odločitev še ni bila podana.«[19] Medtem je romunska hekerska skupina Anonymous Romania izjavila, da je sprožila protinapad na rusko vladno spletno stran.[20]

Odzval se je tudi predsednik senata Florin Cîțu: »Prvič, ne vem, kakšni hekerji so tisti, ki ne vedo, kdo je predsednik senata ali predsednik poslanske zbornice [. . . ]. Drugič, če pogledamo [Killnetovo] izjavo, je bizarno imeti sliko predsednika poslanske zbornice, imeti pravilno ime, a se zmotiti v njegovem položaju [. . . ]. Enostavno iskanje po Wikipediji in bi izvedeli, kdo je predsednik senata.«[21]

Glej tudi

[uredi | uredi kodo]

Sklici

[uredi | uredi kodo]
  1. »Imagini cu Marcel Ciolacu și Nicolae Ciucă la Kiev, cu Volodimir Zelenski. Vizita ar fi trebuit să aibă loc mâine, împreună cu Florin Cîțu«. www.antena3.ro (v romunščini). Pridobljeno 29. aprila 2022.
  2. »Marcel Ciolacu și Florin Cîțu merg la Kiev pe 27 aprilie«. www.digi24.ro (v romunščini). Pridobljeno 29. aprila 2022.
  3. »De ce nu a fost Florin Cîțu în Ucraina alături de Ciucă și Ciolacu. Explicația premierului«. www.antena3.ro (v romunščini). Pridobljeno 29. aprila 2022.
  4. »Primele imagini cu Florin Cîțu în Ucraina: "Ceea ce am văzut deschide ochii lumii asupra acțiunilor Rusiei"«. www.antena3.ro (v romunščini). Pridobljeno 29. aprila 2022.
  5. »Marcel Ciolacu, despre trimiterea de arme în Ucraina: "Dacă este nevoie, România este pregătită să facă acest pas"«. www.antena3.ro (v romunščini). Pridobljeno 29. aprila 2022.
  6. »Russia says pumping Ukraine with weapons is threat to European security«. Reuters (v angleščini). Reuters. 28. april 2022. Pridobljeno 29. aprila 2022.
  7. 7,0 7,1 »Val de atacuri cibernetice în România. Vizate mai multe instituții, între care Guvernul și Ministerul Apărării / Atacurile, revendicate de hackerii pro-ruși de la Killnet«. economie.hotnews.ro (v romunščini). Pridobljeno 29. aprila 2022.
  8. »Atacurile cibernetice care au vizat Guvernul și MApN. SRI: Hackerii au folosit echipamente de rețea din afara României, profitând de vulnerabilități ale site-urilor«. www.hotnews.ro (v romunščini). Pridobljeno 29. aprila 2022.
  9. »Cine este gruparea de hackeri Killnet care a atacat site-urile Guvernului și Armatei României«. economie.hotnews.ro (v romunščini). Pridobljeno 29. aprila 2022.
  10. 10,0 10,1 »Site-ul PSD inactiv după ce a fost atacat de hakerii ruși de la Killnet«. www.antena3.ro (v romunščini). Pridobljeno 29. aprila 2022.
  11. »Continuă seria de atacuri de tip DDoS asupra site-urilor românești«. www.antena3.ro (v romunščini). Pridobljeno 30. aprila 2022.
  12. »UPDATE Site-ul Poliției Române a fost atacat cibernetic "într-un mod similar ca celelalte instituții" (surse)/ Problema a fost remediată în aproximativ o oră de la anunțul Poliției/ Hackerii pro-ruși Killnet au amenințat că vor ataca peste 300 de entități din România«. G4Media.ro (v romunščini). 30. april 2022. Pridobljeno 30. aprila 2022.
  13. »Gruparea Killnet amenință că va ataca cibernetic alte aproape 300 de site-uri din România«. economie.hotnews.ro (v romunščini). Pridobljeno 1. maja 2022.
  14. »Site-urile marilor aeroporturi din România nu funcționează. Hackerii ruși de la Killnet revendică atacul«. www.digi24.ro (v romunščini). Pridobljeno 1. maja 2022.
  15. »BREAKING Un român din Marea Britanie, suspectat că a ajutat gruparea de hackeri ruși Killnet pentru a ataca site-uri din România. Bode: „Cetăţeanul este în custodia autorităţilor şi este audiat"«. G4Media.ro (v romunščini). 3. maj 2022. Pridobljeno 4. maja 2022.
  16. »Killnet confirmă sprijinul românului Ioan Feher și amenință că va "distruge România, Marea Britanie și Moldova" dacă nu va fi eliberat: "Dacă susține Rusia, nu înseamnă că e un criminal"/ Este vizat Ministerul Sănătății«. G4Media.ro (v romunščini). 3. maj 2022. Pridobljeno 4. maja 2022.
  17. »Reacția lui Vasile Dîncu după ce grupul pro-rus Killnet a atacat cibernetic România: „Este un atac simbolic"«. Stirileprotv.ro (v romunščini). Pridobljeno 30. aprila 2022.
  18. »Ciolacu spune că hackerii ruși l-au confundat cu Cîțu: E o greșeală acolo, sunt și eu«. www.digi24.ro (v romunščini). Pridobljeno 30. aprila 2022.
  19. »Ce spune Marcel Ciolacu, președintele Camerei Deputaților, despre motivele invocate de hackerii Killnet: E o greșeală acolo«. ZF.ro (v romunščini). Pridobljeno 30. aprila 2022.
  20. »Grupul de hackeri Anonymous România susține că a atacat un site guvernamental din Rusia ca răspuns la acțiunile grupării ruse Killnet«. G4Media.ro (v romunščini). 29. april 2022. Pridobljeno 30. aprila 2022.
  21. »Cîțu, deranjat că a fost confundat cu Ciolacu: Ce hackeri sunt ăia care nu știu cine e șeful Senatului? Dădeai search pe Wikipedia«. www.digi24.ro (v romunščini). Pridobljeno 2. maja 2022.