Site-urile aeroporturilor din România au fost atacate, duminică seară, de hackerii ruși ai grupării Killnet, care în ultimele zile au vizat paginile web ale unor instituții importante de la noi din țară.
Motivul ar fi faptul că aeroporturile sunt folosite pentru zboruri NATO și livrarea de arme Ucrainei.
Ce lovitură au dat hackerii
Hackerii au publicat o listă cu site-urile unor aeroporturi din România pe care le-au atacat şi pe care au reuşit să le închidă, pentru o perioadă scurtă de timp. Acestea și-au revenit ulterior.
Pe acestă listă se află aeroporturile din Bucureşti, Arad, Constanța, Suceava, Cluj, Iaşi, Satu Mare, Sibiu și Oradea.
- bucharestairports.ro
- aeroportularad.ro
- mk-airport.ro (Constanța)
- aeroportsuceava.ro
- bestpark.ro (Timișoara)
- aimm.eu (Maramureș)
- airportcluj.ro
- aeroportcraiova.ro
- aeroport-iasi.ro
- aeroportulsatumare.ro
- sibiuairport.ro
- aeroportoradea.ro
- aeroportultransilvania.ro (Târgu Mureș)
Site-urile atacate nu au fost sparte de hackeri, ci doar indisponibilizate prin lansarea unui volum uriaş de trafic fals.
Sute de entități din România, vizate de Killnet
Grupul de hackeri ruși Killnet a atacat, în ultimele zile, site-urile Guvernului, Ministerului Apărării, Poliției de Frontieră, CFR Călători și OTP Bank. De altfel, Killnet a amenințat că va ataca peste 300 de entități din România.
Directoratul Naţional de Securitate Cibernetică a anunţat duminică faptul că a observat o diversificare a atacurilor asupra sistemelor informatice ale organizaţiilor deja atacate prin DDoS.
„Continuă atacurile cibernetice de tip DDoS (Distributed Denial-of-Service) auto-asumate de gruparea pro-rusă Killnet asupra unor site-uri web din România, atacuri motivate de acţiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de către Federaţia Rusă. Directoratul Naţional de Securitate Cibernetică (DNSC) colaborează cu administratorii site-urilor web impactate, cu instituţiile abilitate şi cu parteneri internaţionali pentru investigarea şi contracararea acestor atacuri. Se observă o diversificare a atacurilor prin utilizarea unor noi metode care vizează infectarea cu aplicaţii malware de tip ransomware a sistemelor informatice ale organizaţiilor deja atacate prin DDoS. În acest context, tehnicile utilizate de atacatori includ spear phishing şi spoofing”, a transmis, duminică, DNSC, într-un comunicat de presă.