Кібератаки на Румунію (2022)
Починаючи з 29 квітня 2022 року, о 04:05 за східним стандартним часом, було розпочато серію множинних DDoS-атак проти кількох румунських урядових, військових, банківських та ЗМІ веб-сайтів. За атаками стояла прокремлівська гакерська група Killnet, яка вдалася до цього у відповідь на заяву Флоріна Кицу, тодішнього президента Сенату Румунії, про те, що Румунія надасть Україні військову допомогу. Російська Федерація, яка вторглася в останнє, публічно виступила проти військової підтримки України з боку Заходу, заявивши, що це призведе до «блискавичних ударів у відповідь».
Кібератаки на Румунію | |
Країна | Румунія |
---|---|
Дата й час | 2022 |
Ця стаття є сирим перекладом з іншої мови. Можливо, вона створена за допомогою машинного перекладу або перекладачем, який недостатньо володіє обома мовами. |
Передумови ред.
26 квітня 2022 року президент Палати депутатів Румунії Марсель Чолаку, прем’єр-міністр Ніколае Чюке та міністр закордонних справ Богдан Ауреску відвідали Київ, Україна, щоб зустрітися з президентом України Володимиром Зеленським, прем’єр-міністром України Денисом Шмигалем та з Президент Верховної Ради Руслан Стефанчук. Під час зустрічі Румунія підтвердила свою підтримку України та її прагнень до євроінтеграції, а також зобов’язується активно брати участь у відбудові країни.[1]
Зустріч була запланована ще на 13 квітня, делегація Румунії спочатку складалася з голови Сенату Флоріна Кицу та голови Палати депутатів Марселя Чолаку, які відвідають Київ 27 квітня на запрошення Стефанчука.[2] Прем’єр-міністр Чюка обґрунтував відсутність Кицу тим, що окремо заплановано два державні візити, за умови введення заходів безпеки в Києві через вторгнення Росії в Україну в 2022 році.[3] Тим не менш, Флорін Ціцу 27 квітня 2022 року відвідав Київ самостійно[4], після чого заявив, що Румунія має зробити більше для України, підтримуючи їх військовою технікою.[5]
Росія стверджувала, що військова підтримка Західної сторони України «загрожує європейській безпеці». Президент Росії Володимир Путін заявив, що «якщо хтось має намір втрутитися в події, що відбуваються [російське вторгнення в Україну] ззовні, і створити для Росії неприйнятні для нас стратегічні загрози, вони повинні знати, що наші удари у відповідь будуть блискавичними».[6]
Кібератака ред.
29 квітня 2022 року, о 04:05 за східним стандартним часом, веб-сайти Міністерства національної оборони ( MApN ), румунської прикордонної поліції, уряду Румунії та CFR Călători були вилучені внаслідок DDoS -атаки. За даними MApN, кібератака не поставила під загрозу функціонування її веб-сайту, а навпаки, перешкодила доступу користувачів до нього. В уряді заявили, що ІТ-спеціалісти в структурах на урядовому рівні співпрацюють з експертами профільних установ для відновлення доступу та виявлення причин. Тим часом CFR Călători випустив альтернативні способи придбання залізничних квитків у цифровому вигляді.[7]
Румунська розвідувальна служба (SRI) заявила, що гакери, які стояли за кібератакою, використовували мережеве обладнання з-за меж Румунії.[8] Прокремлівська гакерська група Killnet заявила про атаки через Telegram, заявивши, що «президент сенату Румунії Марсель Чолаку оприлюднив заяву, в якій пообіцяв українській владі «максимальну допомогу» у постачанні летальної зброї до Києва». Крім того, вони оприлюднили список веб-сайтів, які він знищив через DDoS-атаку, де також значився веб-сайт OTP Bank (румунського підрозділу).[9] У справі повідомлено Управління з розслідування організованої злочинності та тероризму (DIICOT), доступ до веб-сайтів відновлено.[10][11]
О 19:30 за східним стандартним часом була запущена ще одна DDoS-атака, цього разу на веб-сайт Соціал-демократичної партії (PSD), очолюваної Чолаку, знищивши її аналогічним чином. У відповідь ІТ-відділ партії швидко вжив заходів і протягом 15 хвилин відновив доступ до сайту.[12]
У відповідь Національне управління кібербезпеки Румунії (DNSC) опублікувало на своєму офіційному веб-сайті список із 266 IP-адрес, причетних до DDoS-атак 29 квітня. 30 квітня, приблизно о 2:30 за східним стандартним часом, цей веб-сайт також був знищений внаслідок подальшої DDoS-атаки прокремлівської гакерської групи, а доступ користувачів було відновлено о 8:30 за східним стандартним часом.[13] Пізніше того ж дня ще одна DDoS-атака зруйнувала веб-сайт румунської поліції.[14]
Прокремлівська гакерська група погрожувала аналогічним способом видалити ще 300 румунських веб-сайтів, зокрема сайти магазинів, військових, урядових, ЗМІ, банків, лікарень, навчальних закладів, політичних партій тощо. Деякі веб-сайти, що використовують молдавські (.md) домени, також були включені до списку.[15]
1 травня 2022 року Killnet видалив веб-сайти семи румунських аеропортів (включаючи аеропорти в Бухаресті, Клуж-Напока тощо), а також кілька веб-сайтів ЗМІ, зокрема Digi24.[16]
Існують підозри, що румунський резидент у Сполученому Королівстві допоміг Killnet ліквідувати румунські веб-сайти, перекладаючи вміст румунською мовою на російську. Їх помістили під варту.[17] У відповідь Killnet погрожував «знищити Румунію, Сполучене Королівство та Молдову», якщо вони не будуть звільнені протягом 48 годин.[18]
Реакція громадськості ред.
Міністр оборони Румунії Василе Дінку назвав ці кібератаки «символічними».[19] Президент Палати депутатів Румунії Марсель Чолаку назвав його номінацію «президентом Сенату» Кілннетом помилкою (оскільки головування в Сенаті обіймав Флорін Кицу ),[20] і заявив, що «у разі потреби Румунія готова як юридично, так і морально зробити цей крок [постачати Україні військову техніку]. На даний момент [на момент перших нападів] рішення немає».[21] Тим часом румунська гакерська група «Анонімна Румунія» заявила, що розпочала контратаку на російський урядовий сайт.[22]
Флорін Кицу, президент Сенату, також відреагував: «По-перше, я не знаю, що це за гакери, які не знають, хто є президентом Сенату чи президентом Палати депутатів [...]. По-друге, якщо ми подивимося на цю заяву [Кілнета], то дивно мати зображення президента Палати депутатів, мати правильне ім’я, але помилково його позицію [...]. Простий пошук у Вікіпедії, і ви б дізналися, хто є президентом Сенату».[23]
Див. також ред.
Примітки ред.
- ↑ Imagini cu Marcel Ciolacu și Nicolae Ciucă la Kiev, cu Volodimir Zelenski. Vizita ar fi trebuit să aibă loc mâine, împreună cu Florin Cîțu. www.antena3.ro (Romanian) . Архів оригіналу за 29 квітня 2022. Процитовано 29 квітня 2022.
- ↑ Marcel Ciolacu și Florin Cîțu merg la Kiev pe 27 aprilie. www.digi24.ro (рум.). Архів оригіналу за 8 травня 2022. Процитовано 29 квітня 2022.
- ↑ De ce nu a fost Florin Cîțu în Ucraina alături de Ciucă și Ciolacu. Explicația premierului. www.antena3.ro (Romanian) . Архів оригіналу за 29 квітня 2022. Процитовано 29 квітня 2022.
- ↑ Primele imagini cu Florin Cîțu în Ucraina: "Ceea ce am văzut deschide ochii lumii asupra acțiunilor Rusiei". www.antena3.ro (Romanian) . Архів оригіналу за 29 квітня 2022. Процитовано 29 квітня 2022.
- ↑ Marcel Ciolacu, despre trimiterea de arme în Ucraina: "Dacă este nevoie, România este pregătită să facă acest pas". www.antena3.ro (Romanian) . Архів оригіналу за 29 квітня 2022. Процитовано 29 квітня 2022.
- ↑ Reuters (28 квітня 2022). Russia says pumping Ukraine with weapons is threat to European security. Reuters (англ.). Архів оригіналу за 5 травня 2022. Процитовано 29 квітня 2022.
- ↑ Val de atacuri cibernetice în România. Vizate mai multe instituții, între care Guvernul și Ministerul Apărării / Atacurile, revendicate de hackerii pro-ruși de la Killnet. economie.hotnews.ro (рум.). Архів оригіналу за 3 травня 2022. Процитовано 29 квітня 2022.
- ↑ Atacurile cibernetice care au vizat Guvernul și MApN. SRI: Hackerii au folosit echipamente de rețea din afara României, profitând de vulnerabilități ale site-urilor. www.hotnews.ro (рум.). Архів оригіналу за 30 квітня 2022. Процитовано 29 квітня 2022.
- ↑ Cine este gruparea de hackeri Killnet care a atacat site-urile Guvernului și Armatei României. economie.hotnews.ro (рум.). Архів оригіналу за 3 травня 2022. Процитовано 29 квітня 2022.
- ↑ Val de atacuri cibernetice în România. Vizate mai multe instituții, între care Guvernul și Ministerul Apărării / Atacurile, revendicate de hackerii pro-ruși de la Killnet. economie.hotnews.ro (рум.). Архів оригіналу за 3 травня 2022. Процитовано 29 квітня 2022.
- ↑ Site-ul PSD inactiv după ce a fost atacat de hakerii ruși de la Killnet. www.antena3.ro (Romanian) . Архів оригіналу за 29 квітня 2022. Процитовано 29 квітня 2022.
- ↑ Site-ul PSD inactiv după ce a fost atacat de hakerii ruși de la Killnet. www.antena3.ro (Romanian) . Архів оригіналу за 29 квітня 2022. Процитовано 29 квітня 2022.
- ↑ Continuă seria de atacuri de tip DDoS asupra site-urilor românești. www.antena3.ro (Romanian) . Архів оригіналу за 30 квітня 2022. Процитовано 30 квітня 2022.
- ↑ UPDATE Site-ul Poliției Române a fost atacat cibernetic ”într-un mod similar ca celelalte instituții” (surse)/ Problema a fost remediată în aproximativ o oră de la anunțul Poliției/ Hackerii pro-ruși Killnet au amenințat că vor ataca peste 300 de entități din România. G4Media.ro (ro-RO) . 30 квітня 2022. Процитовано 30 квітня 2022.
- ↑ Gruparea Killnet amenință că va ataca cibernetic alte aproape 300 de site-uri din România. economie.hotnews.ro (рум.). Архів оригіналу за 10 травня 2022. Процитовано 1 травня 2022.
- ↑ Site-urile marilor aeroporturi din România nu funcționează. Hackerii ruși de la Killnet revendică atacul. www.digi24.ro (рум.). Архів оригіналу за 2 травня 2022. Процитовано 1 травня 2022.
- ↑ BREAKING Un român din Marea Britanie, suspectat că a ajutat gruparea de hackeri ruși Killnet pentru a ataca site-uri din România. Bode: „Cetăţeanul este în custodia autorităţilor şi este audiat”. G4Media.ro (ro-RO) . 3 травня 2022. Архів оригіналу за 4 травня 2022. Процитовано 4 травня 2022.
- ↑ Killnet confirmă sprijinul românului Ioan Feher și amenință că va ”distruge România, Marea Britanie și Moldova” dacă nu va fi eliberat: ”Dacă susține Rusia, nu înseamnă că e un criminal”/ Este vizat Ministerul Sănătății. G4Media.ro (ro-RO) . 3 травня 2022. Архів оригіналу за 4 травня 2022. Процитовано 4 травня 2022.
- ↑ Reacția lui Vasile Dîncu după ce grupul pro-rus Killnet a atacat cibernetic România: „Este un atac simbolic”. Stirileprotv.ro (рум.). Архів оригіналу за 3 травня 2022. Процитовано 30 квітня 2022.
- ↑ Ciolacu spune că hackerii ruși l-au confundat cu Cîțu: E o greșeală acolo, sunt și eu. www.digi24.ro (рум.). Архів оригіналу за 30 квітня 2022. Процитовано 30 квітня 2022.
- ↑ Ce spune Marcel Ciolacu, președintele Camerei Deputaților, despre motivele invocate de hackerii Killnet: E o greșeală acolo. ZF.ro (рум.). Архів оригіналу за 29 квітня 2022. Процитовано 30 квітня 2022.
- ↑ Grupul de hackeri Anonymous România susține că a atacat un site guvernamental din Rusia ca răspuns la acțiunile grupării ruse Killnet. G4Media.ro (ro-RO) . 29 квітня 2022. Архів оригіналу за 30 квітня 2022. Процитовано 30 квітня 2022.
- ↑ Cîțu, deranjat că a fost confundat cu Ciolacu: Ce hackeri sunt ăia care nu știu cine e șeful Senatului? Dădeai search pe Wikipedia. www.digi24.ro (рум.). Архів оригіналу за 4 травня 2022. Процитовано 2 травня 2022.