Atac cibernetic de amploare în Moldova asupra site-urilor guvernamentale și mediatice
Hackeri necunoscuți au atacat luni seara site-urile unor instituții de stat și instituții media independente din Moldova.
În urma atacului, site-urile web ale furnizorilor moldoveni de energie electrică Moldelectrica, Premier Energy, FEE-Nord, ANRE și RED-Nord, precum și portalurile Ziarul de Gardă, Nokta și NewsMaker au devenit parțial inaccesibile.
Specialiștii în securitate cibernetică de la NewsMaker au constatat că atacul asupra site-ului lor a fost efectuat dintr-un centru din Moscova. Canalul Telegram “Narodnaya SyberArmy”, probabil legat de Federația Rusă, a revendicat responsabilitatea pentru aceste atacuri.
Serviciul de securitate cibernetică din Republica Moldova a confirmat un atac cibernetic asupra site-urilor web ale unor furnizori de servicii, dar a dat asigurări că nu a fost vorba de un atac asupra infrastructurii energetice a țării.
Purtătorul de cuvânt al guvernului moldovean, Daniel Vodă, a declarat marți că autoritățile moldovenești au reușit să respingă atacurile DDoS ale hackerilor asupra site-urilor web ale instituțiilor de stat ale țării. El a precizat că site-urile au înregistrat “peste 36 de milioane de cereri din diferite regiuni ale lumii” în timpul atacului.
Vodă a mai spus că guvernul moldovean recomandă reprezentanților sectorului privat să acorde mai multă atenție securității cibernetice în companii, să consolideze rețelele corporative și să ia în considerare măsurile recomandate de industrie pentru protejarea serverelor web.
Hackerii legați de Rusia organizează în mod activ așa-numitele atacuri DDoS asupra țărilor occidentale încă din 2022, menite să supraîncarce serverele acestora cu cereri și să le dezactiveze temporar.
Atacul acesta este simplu. Se bazeaza pe trimiterea de catre boti a foarte multor cereri de accesare intr-o secunda, ceea ce ingreuneaza linia cu un pachet de date. E ca si cum ai bloca un tunel cu un numar foarte mare de autoturisme. Asa ceva se practica de prin anii 2000 si se folosea la blocarea unor servere de counter strike de catre diverse grupuri suparate. Probabil ca acei pusti din anii 2000 acum s-au facut mari, dar tehnica folosita atunci a ramas. Blocajul trine 2-3 zile, pana la depistarea sursei ce emite valul de cereri de accesare sau pana la schimbarea adresei serverului pe care ruleaza sit-ul institutiei. Problema este simpla de rezolvat, daca administratorul este competent profesional.