Radio România Internațional

Tag: Killnet

  • Killnet versus Anonymous

    Killnet versus Anonymous

    Nu faţi victime umane şi nu nsimneadză fănicadz di turlia a aţiloru fapti di askirladzlli ruşi tru Ucraina, nu aspardzi infrastructura. Easti ună altă turlie di polimu, invizibil şi fără impactu emoţionalu, ama cu miză mare tru actuala eră a tehnologiillei. Faţi parte ditu aţea ţi s’clleamă conflictul hibrid şi nkiseaşti cu atacuri ţibernetiţi. Un ahtari atac zñiipsi, ti şcurtu kiro, aprindu dumănică, pagina di internet a nai ma marilui aeroportu ditu România, Otopeni. Şi nu fu protlu. Serviciul di Telecomunicaţii Speciale di la Bucureşti avea ambudyiusită, ma ninti, ñilli di ahtări atacuri tru dauli dzăli ditu soni, lansate di pareia pro-rusă Killnet contra a site-urilor a născăntoru importante instituţii cum Guvernul, Ministerul Apărării, Poliţia di Frontieră, işişi Directoratul Naţional di Securitate Cibernetică, principala structură di apandasi ti ahtări incidente, şi Poliţia Română. Ţinte fură şi instituţii publice ditu Republica Moldova, viţină cu Româniia şi Ucraina, cum şi ditu văsilii ale Uniunii Europene şi NATO.



    Directoratul Naţional di Securitate Cibernetică feaţi timbihi că loară silă atacurli ţibernetiţi propagate pe email ică platforme di mesagerie di aţelli di la Killnet. Un idyea avertismentu vini şi ditu partea a Serviciului Român di Informaţii. Atacatorllii pitrecu mesaje pe email, WhatsApp, Signal, Telegram ică Messenger, cundillinda că suntu ună persoană di pitipseari tra s’căndăsească victimele s’divulgă informaţii confidenţiale, date personale ică s’facă acţiuni cari pot s’da izini a atacatorlor priloarea controlu tru infrastructura ică a născăntoru dispozitive informatiţi. Hackerllii ufilisescu nica şi adrese di email ică conturi di ufilisitor falsificate ca hiinda a născăntoru instituţii publiţi ică organizaţii cunuscute ditu România. Experţălli fac urminie a ufilisitorloru s’nu da cali a născăntor căftări urgente, ca ti ciudie spusi şi cari iesu tu videală ca suntu viniti di la unu izvuru di pistipseari, cari includ linkuri ică ataşamente cari fură căftati. Idyili meatri di aveari ngătanu lipseaşti s’hibă tiñisiti şi cându yini zborlu di accesarea link-urilor ică ataşamentelor pitricuti pritu mesaje di turlia SMS, WhatsApp ică Telegram, atacatorlli ufilisinda adrese di mail idyea cu a instituţiilor ditu România.



    Ca apandisi la atacurli a hackerilor ruşi la adresa a născăntoru instituţii româneşti, gruparea Anonymous România dimăndă că atacă şi ambudyiusi site-ul a sistemului unificat a achiziţiilor ditu Rusia, cari fu nifuncţional kiro di dauă dzăli. “Ankisimu un contraatac maş tra s’lă spunemu că văsilia a noastră nu easti niagiutată. Nu avemu naeti s’dămu apandisi la alti atacuri, tra s’nu apandaseasca cu alti”, declară hackerii români a unlui postu privat. Anonymus spuni că acționă contra ali Rusiei la ndauă dzăli di la aputrusearea ali Ucraină, iara ţintili a lui principale suntu serviţiile di achiziții, licitații, imobiliare, terenuri, tra s’aducă zñii financiare a statlui agresor.




    Autor: Stefan Stoica


    Armânipsearia: Taşcu Lala





































































  • Cyberkrieg: Killnet versus Anonymous

    Cyberkrieg: Killnet versus Anonymous





    In der Nacht von Sonntag auf Montag wurde die Webseite des grö‎ßten Flughafens Rumäniens, Otopeni bei Bukarest, durch Hackerangriffe vorübergehend lahmgelegt. Und das war nicht die erste Attacke — am Freitag und Samstag war Rumänien von einer ganzen Welle von Cyberangriffen heimgesucht worden. Die Webseiten der Regierung, der Nationalen Behörde für Cybersicherheit, des Verteidigungsministeriums, der Grenzpolizei, der Nationalen Eisenbahngesellschaft und einiger Handelsbanken wurden tausendfach mit böswilligen Cyberattacken überzogen. Zu dem Angriff bekannte sich das pro-russische Hackernetzwerk Killnet“ — als Reaktion auf Rumäniens Unterstützungsma‎ßnahmen für die Ukraine, wie es hie‎ß.



    Zur Zielscheibe wurden auch öffentliche Institutionen in anderen EU- und Nato-Staaten, aber auch in der Moldaurepublik und in der Ukraine. Experten zufolge handelte es sich dabei um sogenannte DDoS-Angriffe, d.h. böswillige Versuche, Netzwerke oder Online-Dienste mit HTTP-Anfragen so zu überfluten, dass diese für die Nutzer nicht mehr erreichbar sind. Zwar konnte die Abteilung für Cyberabwehr des rumänischen Nachrichtendienstes die Attacken vorerst abwenden, doch ist die Gefahr noch nicht gebannt. Der rumänische Geheimdienst warnt weiterhin vor möglichen Ransomware-Angriffen gro‎ßen Ausma‎ßes, die auf Webseiten und E-Mail-Adressen von Institutionen in Rumänien abzielen. Auch gewöhnliche Internet-Nutzer sind gut beraten, verdächtige Links oder Anhänge nicht anzuklicken, insbesondere wenn sie von unbekannten Quellen gesendet wurden. Die gleichen Vorsichtsma‎ßnahmen werden auch für Text-, WhatsApp-, Signal- oder Telegram-Nachrichten empfohlen.



    Indessen mischte auch die rumänische Hackergemeinschaft in diesem Cyberkrieg mit. Die Gruppe Anonymous Romania“ kündigte an, als Gegenschlag das vereinheitlichte Portal für öffentliche Ausschreibungen in Russland attackiert und für zwei Tage lahmgelegt zu haben. Wir haben diesen Gegenangriff gestartet, um zu zeigen, dass Rumänien nicht hilflos dasteht. Weitere Reaktionen sind vorerst nicht geplant, um nicht noch mehr Angriffe anzuziehen“ — mit diesen Worten werden die rumänischen Hacker von einem privaten Nachrichtensender zitiert. Anonymous Romania“ behauptet ferner, bereits wenige Tage nach der Invasion der Ukraine gegen den Aggressor Russland aktiv geworden zu sein. Im Visier seien russische Portale für Ausschreibungen, Versteigerungen, Immobilien- und Grundstückstransaktionen gewesen, um dem Aggressor-Staat finanziellen Schaden zuzufügen, so die Stellungnahme der rumänischen Hacker.

  • Killnet vs. Anonymous

    Killnet vs. Anonymous


    It does not cause human casualties and does not involve atrocities such as those committed by Russian soldiers in Ukraine. It does not destroy infrastructure. Its a different kind of war, invisible and without emotional impact, but with a high stake in the current age of technology. It is part of what is called hybrid conflict and consists of cyber-attacks.



    Such an attack temporarily affected, on Sunday night to Monday, the website of the largest airport in Romania, Otopeni. And it wasnt the first. The Bucharest Special Telecommunications Service had previously blocked thousands of such attacks in the last two days, launched by the pro-Russian group Killnet on the websites of important institutions such as the Government, the Ministry of Defence, the Border Police, the Romanian Police and the National Cybersecurity Directorate itself.




    Public institutions from the Republic of Moldova, a neighbour of both Romania and Ukraine, as well as from European Union and NATO countries were also targeted. The National Cybersecurity Directorate has drawn attention to the intensification of cyber-attacks propagated by Killnet via email or messaging platforms. A similar warning came from the Romanian Intelligence Service. Attackers send messages via email, WhatsApp, Signal, Telegram or Messenger, claiming to be a trusted person, in order to persuade potential victims to disclose confidential information, personal data or take action that would allow attackers to take control of their infrastructure or IT devices.



    Hackers also use fake email addresses or user accounts that look as if belonging to well-known public institutions or organisations in Romania. Experts advise users not to respond to urgent, strangely worded requests that appear to be from a trusted source, which include unsolicited links or attachments.



    The same precautions must be observed when it comes to accessing links or attachments sent via SMS, WhatsApp or Telegram messages, the attackers using e-mail addresses similar to those owned by Romanian institutions.



    In response to attacks by Russian hackers on Romanian institutions, the Anonymous Romania group announced that it had attacked and blocked the site of the unified procurement system in Russia, which was down for two days. “We launched a counterattack just to show them that our country is not helpless. We do not intend to respond to the attacks, so as not to attract others”, the Romanian hackers told a private station.




    Anonymous claims that it acted against Russia a few days after the invasion of Ukraine, and its main targets are procurement services, bids, real estate, land, to cause financial damage to the aggressor state. (MI)

  • DNSC atrage atenţia asupra diversificării atacurilor cibernetice

    DNSC atrage atenţia asupra diversificării atacurilor cibernetice

    Directoratul Naţional de Securitate Cibernetică (DNSC) a atras duminică atenţia asupra unor atacuri de tip phishing şi spear-phishing propagate pe email sau platforme de mesagerie, în condiţiile în care continuă atacurile cibernetice de tip DDoS (Distributed Denial-of-Service) auto-asumate de gruparea pro-rusă Killnet asupra unor site-uri web din România.



    Potrivit sursei citate, atacatorii cibernetici transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack, etc. pretinzând că sunt o sursă/persoană de încredere, pentru a convinge victimele potenţiale să divulge informaţii confidenţiale, date personale sau să efectueze acţiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori.



    Specialiştii Directoratului recomandă prudenţă în cazul în care se recepţionează mesaje ce au următoarele caracteristici: sunt prezentate ca fiind solicitări urgente, inclusiv din partea autorităţilor; sunt ciudat formulate şi apar ca provenind de la o sursă sau persoană de încredere; includ linkuri sau ataşamente care nu au fost solicitate; cer furnizarea unor date cu caracter personal sau tehnice (parole, PIN, IP etc.).



    Pentru a limita riscul infectării cu ransomware şi a evita criptarea sau distrugerea datelor, este obligatorie şi realizarea de copii de siguranţă (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum şi stocarea acestor copii în locaţii separate.



    Pe de altă parte, specialiştii în securitate cibernetică ai Serviciului de Telecomunicaţii Speciale au blocat la fârşitul săptămânii mii de atacuri maliţioase îndreptate asupra site-urilor unora dintre cele mai importante instituţii din România.



    Este o creştere semnificativă, pe anumite pagini web depăşindu-se procentul de 100% a acestor tipuri de atacuri în comparaţie cu alte perioade. STS a aplicat măsuri eficiente şi rapide de securitate cibernetică, utilizând atât mecanisme automatizate, dar şi operaţiuni tehnice în timp real implementate la nivelul Centrului Operaţional de Răspuns la Incidente de Securitate (CORIS-STS) şi la nivelul Infrastructurii de Internet (ISP-STS), pentru toate autorităţile pentru care instituţia noastră asigură administrare tehnică sau furnizare de servicii de tip Internet, informează STS.



    Potrivit sursei citate, în cazul unui atac cibernetic deciziile şi măsurile luate într-un timp extrem de scurt sunt esenţiale, iar atunci când echipele de administrare tehnică şi cele de securitate cibernetică sunt comune, lanţul de decizie este extrem de scurt şi cu impact imediat. În timpul desfăşurării atacurilor, specialiştii STS au identificat tipologia acestora, sursele maliţioase şi au aplicat soluţii de protecţie la nivelul sistemelor de operare care găzduiesc serviciile informatice atacate şi le-au transmis către celelalte entităţi de tip CERT.



    Totodată, STS a partajat analizele proprii şi a colaborat cu specialiştii IT ai beneficiarilor şi experţii CERT de la nivelul DNSC şi ai instituţiilor din Sistemul Naţional de Apărare.