La începutul săptămânii, gruparea hacktivistă prorusă NoName (057) a anunțat că a lansat atacuri DDoS (distributed denial-of-service) ce au vizat site-urile Metrorex, CFR, al Camerei Deputaților, al Ministerului Justiției, și al Bursei de Valori București.

Atacurile au început pe 29 septembrie și au continuat următoarea zi sub obișnuitul slogan #OpRomania.

În total, NoName (057) a vizat opt site-uri românești, la cele menționate adăugându-se Roviniete.ro, Aeroportul Internațional Henri Coandă – București (baneasa-airport.ro), și Informatică Feroviară SA (mersultrenurilor.infofer.ro).

Atacurile au fost motivate de discuțiile dintre România și Ucraina despre o colaborare pentru construcția de drone în cadrul unui nou mecanism de finanțare al Uniunii Europene.

Deși mai este cale lungă până la parafarea parteneriatului, hacktiviștii NoName (057) au lansat atacurile DDoS pentru a demonstra lipsa defensivei în plan cibernetic din Romania.

“În loc de discuții despre drone, România ar face bine să discute despre propria apărare cibernetică. Dar… avem ce avem, ” a fost mesajul atacatorilor.

Pentru a demonstra eficiența atacurilor, NoName (057) a publicat capturi de ecran cu site-urile vizate care nu se mai încărcau.

Totuși, tunurile DDoSia – unealtă dezvoltată și utilizată de hacktiviștii pro-ruși, au avut eficientă redusă pentru că dincolo de momentul atacului, site-urile vizate au operat în condiții normale.

DDoSia este folosit pentru atacuri DDoS la nivelul aplicației, care inundă serviciile web vizate cu un volum de cereri suficient de ridicat încât ținta nu mai poate face față.

Într-un comunicat pentru Hackuritate.ro, Ministerul de Justiție a declarat că atacul DDoS nu a avut niciun impact operațional, acesta fiind “detectat și izolat în fază incipientă”.

Site-ul just.ro a rămas funcțional și nu a fost nevoie de comutarea către sistemele redundante, a transmis Ministerul de Justiție.

Răspunsul Metrorex este asemănător, un reprezentant al companiei spunând că accesul către site-ul metrorex.ro nu a fost afectat și nu s-au impus măsuri speciale de protecție.

Gruparea NoName (057) a apărut în martie 2022, la câteva zile după ce Rusia a invadat Ucraina și este ghidată de o agendă politică ce vizează orice entitate care se opune acțiunilor și intereselor Rusiei.

Anul trecut, NoName (057) a țintit spre serverele de administrare a evenimentului DefCamp pentru că una din prezentări era despre activitatea grupării.

Spre deosebire de atacurile DDoS volumetrice care epuizează banda web cu volume imense de trafic, cele de la nivelul aplicației sunt mai greu de detectat pentru că fiecare cerere pare legitimă.

Chiar dacă atacurile DDoS doar blochează accesul utilizatorilor legitimi la servicii și nu implică lansarea de malware, acestea pot fi o problemă costisitoare ce poate afecta vânzările, accesul clienților, reputația companiei, sau pot cauza cheltuieli suplimentare pentru măsuri de urgență.

Articol actualizat cu răspunsurile din partea Ministerului de Justiție și a companiei de stat Metrorex