Вікіпедія

Кібератаки на Румунію (2022)

Починаючи з 29 квітня 2022 року, о 04:05 за східним стандартним часом, було розпочато серію множинних DDoS-атак проти кількох румунських урядових, військових, банківських та ЗМІ веб-сайтів. За атаками стояла прокремлівська гакерська група Killnet, яка вдалася до цього у відповідь на заяву Флоріна Кицу, тодішнього президента Сенату Румунії, про те, що Румунія надасть Україні військову допомогу. Російська Федерація, яка вторглася в останнє, публічно виступила проти військової підтримки України з боку Заходу, заявивши, що це призведе до «блискавичних ударів у відповідь».

Кібератаки на Румунію
Країна  Румунія
Дата й час 2022
Ця стаття є сирим перекладом з іншої мови. Можливо, вона створена за допомогою машинного перекладу або перекладачем, який недостатньо володіє обома мовами. Будь ласка, допоможіть поліпшити переклад.

Передумови ред.

26 квітня 2022 року президент Палати депутатів Румунії Марсель Чолаку, прем’єр-міністр Ніколае Чюке та міністр закордонних справ Богдан Ауреску відвідали Київ, Україна, щоб зустрітися з президентом України Володимиром Зеленським, прем’єр-міністром України Денисом Шмигалем та з Президент Верховної Ради Руслан Стефанчук. Під час зустрічі Румунія підтвердила свою підтримку України та її прагнень до євроінтеграції, а також зобов’язується активно брати участь у відбудові країни.[1]

Зустріч була запланована ще на 13 квітня, делегація Румунії спочатку складалася з голови Сенату Флоріна Кицу та голови Палати депутатів Марселя Чолаку, які відвідають Київ 27 квітня на запрошення Стефанчука.[2] Прем’єр-міністр Чюка обґрунтував відсутність Кицу тим, що окремо заплановано два державні візити, за умови введення заходів безпеки в Києві через вторгнення Росії в Україну в 2022 році.[3] Тим не менш, Флорін Ціцу 27 квітня 2022 року відвідав Київ самостійно[4], після чого заявив, що Румунія має зробити більше для України, підтримуючи їх військовою технікою.[5]

Росія стверджувала, що військова підтримка Західної сторони України «загрожує європейській безпеці». Президент Росії Володимир Путін заявив, що «якщо хтось має намір втрутитися в події, що відбуваються [російське вторгнення в Україну] ззовні, і створити для Росії неприйнятні для нас стратегічні загрози, вони повинні знати, що наші удари у відповідь будуть блискавичними».[6]

Кібератака ред.

29 квітня 2022 року, о 04:05 за східним стандартним часом, веб-сайти Міністерства національної оборони ( MApN ), румунської прикордонної поліції, уряду Румунії та CFR Călători були вилучені внаслідок DDoS -атаки. За даними MApN, кібератака не поставила під загрозу функціонування її веб-сайту, а навпаки, перешкодила доступу користувачів до нього. В уряді заявили, що ІТ-спеціалісти в структурах на урядовому рівні співпрацюють з експертами профільних установ для відновлення доступу та виявлення причин. Тим часом CFR Călători випустив альтернативні способи придбання залізничних квитків у цифровому вигляді.[7]

Румунська розвідувальна служба (SRI) заявила, що гакери, які стояли за кібератакою, використовували мережеве обладнання з-за меж Румунії.[8] Прокремлівська гакерська група Killnet заявила про атаки через Telegram, заявивши, що «президент сенату Румунії Марсель Чолаку оприлюднив заяву, в якій пообіцяв українській владі «максимальну допомогу» у постачанні летальної зброї до Києва». Крім того, вони оприлюднили список веб-сайтів, які він знищив через DDoS-атаку, де також значився веб-сайт OTP Bank (румунського підрозділу).[9] У справі повідомлено Управління з розслідування організованої злочинності та тероризму (DIICOT), доступ до веб-сайтів відновлено.[10][11]

О 19:30 за східним стандартним часом була запущена ще одна DDoS-атака, цього разу на веб-сайт Соціал-демократичної партії (PSD), очолюваної Чолаку, знищивши її аналогічним чином. У відповідь ІТ-відділ партії швидко вжив заходів і протягом 15 хвилин відновив доступ до сайту.[12]

У відповідь Національне управління кібербезпеки Румунії (DNSC) опублікувало на своєму офіційному веб-сайті список із 266 IP-адрес, причетних до DDoS-атак 29 квітня. 30 квітня, приблизно о 2:30 за східним стандартним часом, цей веб-сайт також був знищений внаслідок подальшої DDoS-атаки прокремлівської гакерської групи, а доступ користувачів було відновлено о 8:30 за східним стандартним часом.[13] Пізніше того ж дня ще одна DDoS-атака зруйнувала веб-сайт румунської поліції.[14]

Прокремлівська гакерська група погрожувала аналогічним способом видалити ще 300 румунських веб-сайтів, зокрема сайти магазинів, військових, урядових, ЗМІ, банків, лікарень, навчальних закладів, політичних партій тощо. Деякі веб-сайти, що використовують молдавські (.md) домени, також були включені до списку.[15]

1 травня 2022 року Killnet видалив веб-сайти семи румунських аеропортів (включаючи аеропорти в Бухаресті, Клуж-Напока тощо), а також кілька веб-сайтів ЗМІ, зокрема Digi24.[16]

Існують підозри, що румунський резидент у Сполученому Королівстві допоміг Killnet ліквідувати румунські веб-сайти, перекладаючи вміст румунською мовою на російську. Їх помістили під варту.[17] У відповідь Killnet погрожував «знищити Румунію, Сполучене Королівство та Молдову», якщо вони не будуть звільнені протягом 48 годин.[18]

Реакція громадськості ред.

Міністр оборони Румунії Василе Дінку назвав ці кібератаки «символічними».[19] Президент Палати депутатів Румунії Марсель Чолаку назвав його номінацію «президентом Сенату» Кілннетом помилкою (оскільки головування в Сенаті обіймав Флорін Кицу ),[20] і заявив, що «у разі потреби Румунія готова як юридично, так і морально зробити цей крок [постачати Україні військову техніку]. На даний момент [на момент перших нападів] рішення немає».[21] Тим часом румунська гакерська група «Анонімна Румунія» заявила, що розпочала контратаку на російський урядовий сайт.[22]

Флорін Кицу, президент Сенату, також відреагував: «По-перше, я не знаю, що це за гакери, які не знають, хто є президентом Сенату чи президентом Палати депутатів [...]. По-друге, якщо ми подивимося на цю заяву [Кілнета], то дивно мати зображення президента Палати депутатів, мати правильне ім’я, але помилково його позицію [...]. Простий пошук у Вікіпедії, і ви б дізналися, хто є президентом Сенату».[23]

Див. також ред.

Примітки ред.

  1. Imagini cu Marcel Ciolacu și Nicolae Ciucă la Kiev, cu Volodimir Zelenski. Vizita ar fi trebuit să aibă loc mâine, împreună cu Florin Cîțu. www.antena3.ro (Romanian) . Архів оригіналу за 29 квітня 2022. Процитовано 29 квітня 2022.
  2. Marcel Ciolacu și Florin Cîțu merg la Kiev pe 27 aprilie. www.digi24.ro (рум.). Архів оригіналу за 8 травня 2022. Процитовано 29 квітня 2022.
  3. De ce nu a fost Florin Cîțu în Ucraina alături de Ciucă și Ciolacu. Explicația premierului. www.antena3.ro (Romanian) . Архів оригіналу за 29 квітня 2022. Процитовано 29 квітня 2022.
  4. Primele imagini cu Florin Cîțu în Ucraina: "Ceea ce am văzut deschide ochii lumii asupra acțiunilor Rusiei". www.antena3.ro (Romanian) . Архів оригіналу за 29 квітня 2022. Процитовано 29 квітня 2022.
  5. Marcel Ciolacu, despre trimiterea de arme în Ucraina: "Dacă este nevoie, România este pregătită să facă acest pas". www.antena3.ro (Romanian) . Архів оригіналу за 29 квітня 2022. Процитовано 29 квітня 2022.
  6. Reuters (28 квітня 2022). Russia says pumping Ukraine with weapons is threat to European security. Reuters (англ.). Архів оригіналу за 5 травня 2022. Процитовано 29 квітня 2022.
  7. Val de atacuri cibernetice în România. Vizate mai multe instituții, între care Guvernul și Ministerul Apărării / Atacurile, revendicate de hackerii pro-ruși de la Killnet. economie.hotnews.ro (рум.). Архів оригіналу за 3 травня 2022. Процитовано 29 квітня 2022.
  8. Atacurile cibernetice care au vizat Guvernul și MApN. SRI: Hackerii au folosit echipamente de rețea din afara României, profitând de vulnerabilități ale site-urilor. www.hotnews.ro (рум.). Архів оригіналу за 30 квітня 2022. Процитовано 29 квітня 2022.
  9. Cine este gruparea de hackeri Killnet care a atacat site-urile Guvernului și Armatei României. economie.hotnews.ro (рум.). Архів оригіналу за 3 травня 2022. Процитовано 29 квітня 2022.
  10. Val de atacuri cibernetice în România. Vizate mai multe instituții, între care Guvernul și Ministerul Apărării / Atacurile, revendicate de hackerii pro-ruși de la Killnet. economie.hotnews.ro (рум.). Архів оригіналу за 3 травня 2022. Процитовано 29 квітня 2022.
  11. Site-ul PSD inactiv după ce a fost atacat de hakerii ruși de la Killnet. www.antena3.ro (Romanian) . Архів оригіналу за 29 квітня 2022. Процитовано 29 квітня 2022.
  12. Site-ul PSD inactiv după ce a fost atacat de hakerii ruși de la Killnet. www.antena3.ro (Romanian) . Архів оригіналу за 29 квітня 2022. Процитовано 29 квітня 2022.
  13. Continuă seria de atacuri de tip DDoS asupra site-urilor românești. www.antena3.ro (Romanian) . Архів оригіналу за 30 квітня 2022. Процитовано 30 квітня 2022.
  14. UPDATE Site-ul Poliției Române a fost atacat cibernetic ”într-un mod similar ca celelalte instituții” (surse)/ Problema a fost remediată în aproximativ o oră de la anunțul Poliției/ Hackerii pro-ruși Killnet au amenințat că vor ataca peste 300 de entități din România. G4Media.ro (ro-RO) . 30 квітня 2022. Процитовано 30 квітня 2022.
  15. Gruparea Killnet amenință că va ataca cibernetic alte aproape 300 de site-uri din România. economie.hotnews.ro (рум.). Архів оригіналу за 10 травня 2022. Процитовано 1 травня 2022.
  16. Site-urile marilor aeroporturi din România nu funcționează. Hackerii ruși de la Killnet revendică atacul. www.digi24.ro (рум.). Архів оригіналу за 2 травня 2022. Процитовано 1 травня 2022.
  17. BREAKING Un român din Marea Britanie, suspectat că a ajutat gruparea de hackeri ruși Killnet pentru a ataca site-uri din România. Bode: „Cetăţeanul este în custodia autorităţilor şi este audiat”. G4Media.ro (ro-RO) . 3 травня 2022. Архів оригіналу за 4 травня 2022. Процитовано 4 травня 2022.
  18. Killnet confirmă sprijinul românului Ioan Feher și amenință că va ”distruge România, Marea Britanie și Moldova” dacă nu va fi eliberat: ”Dacă susține Rusia, nu înseamnă că e un criminal”/ Este vizat Ministerul Sănătății. G4Media.ro (ro-RO) . 3 травня 2022. Архів оригіналу за 4 травня 2022. Процитовано 4 травня 2022.
  19. Reacția lui Vasile Dîncu după ce grupul pro-rus Killnet a atacat cibernetic România: „Este un atac simbolic”. Stirileprotv.ro (рум.). Архів оригіналу за 3 травня 2022. Процитовано 30 квітня 2022.
  20. Ciolacu spune că hackerii ruși l-au confundat cu Cîțu: E o greșeală acolo, sunt și eu. www.digi24.ro (рум.). Архів оригіналу за 30 квітня 2022. Процитовано 30 квітня 2022.
  21. Ce spune Marcel Ciolacu, președintele Camerei Deputaților, despre motivele invocate de hackerii Killnet: E o greșeală acolo. ZF.ro (рум.). Архів оригіналу за 29 квітня 2022. Процитовано 30 квітня 2022.
  22. Grupul de hackeri Anonymous România susține că a atacat un site guvernamental din Rusia ca răspuns la acțiunile grupării ruse Killnet. G4Media.ro (ro-RO) . 29 квітня 2022. Архів оригіналу за 30 квітня 2022. Процитовано 30 квітня 2022.
  23. Cîțu, deranjat că a fost confundat cu Ciolacu: Ce hackeri sunt ăia care nu știu cine e șeful Senatului? Dădeai search pe Wikipedia. www.digi24.ro (рум.). Архів оригіналу за 4 травня 2022. Процитовано 2 травня 2022.
Отримано з https://uk.wikipedia.org/w/index.php?title=Кібератаки_на_Румунію_(2022)&oldid=37524466