Site-uri web 'ro' sunt deja utilizate în atacuri cibernetice

Directoratul Național de Securitate Cibernetică monitorizează cu atenție evoluțiile în spațiul cibernetic național civil, în conformitate cu prevederile legale, context în care identificăm și corelăm în mod curent conexiuni între infrastructuri, incidente și atacuri de securitate cibernetică inclusiv în contextul crizei Ucraina – Rusia.

De asemenea, Directoratul inițiază demersuri specifice pentru limitarea impactului, eliminarea la sursă sau blocarea acțiunilor îndreptate împotriva securității, confidențialității, integrității, disponibilității și rezilienței spațiului cibernetic național civil al României și al aliaților săi.

La data de 4 martie 2022, orele 17:22, Directoratul a fost informat prin intermediul mecanismului de cooperare CSIRT Network (rețeaua structurilor de tip CSIRT din fiecare stat membru UE) cu privire la 679 site-uri web din spațiul UE - dintre care trei cu domeniul .ro – ce au fost implicate în activități frauduloase în mediul online și au fost identificate ca fiind asociate cu atacuri cibernetice de tip DDoS asupra unor instituții guvernamentale din UE:

• bookblog.ro cu IPv4: 128.140.228.210 – România, București
• doilupi.ro cu IPv4 - 77.81.2.84 – România, județul Maramureș
• enterieur.ro cu IPv4 - 89.39.246.12 – România, județul Covasna

La data de 11 martie 2022, cele trei site-uri web cu domeniul .ro au fost raportate de Directorat către ANCOM. Lista transmisă către ANCOM este publicată și actualizată periodic, pentru transparență, inclusiv pe site-ul www.dnsc.ro.

Directoratul depune eforturi susținute pentru analiza, investigarea și documentarea unor astfel de cazuri și pentru limitarea riscurilor la adresa utilizatorilor, a operatorilor economici precum și a spațiului cibernetic național civil al României și al aliaților săi.

Revenim cu precizarea că Directoratul tratează agnostic conținutul site-urilor web semnalate, și reacționează ferm, conform competențelor și prevederilor legale, în cazurile în care acestea sunt implicate în atacuri îndreptate împotriva securității, confidențialității, integrității, disponibilității și rezilienței spațiului cibernetic național civil al României și al aliaților săi, inclusiv instituții UE.

Atragem atenția pe această cale celor care dețin sau administrează infrastructuri, domenii și site-uri web că au responsabilitatea de a se asigura că acestea nu sunt folosite pentru, sau implicate în atacuri cibernetice.

Proprietarii sau administratorii domeniilor sau site-urilor web a căror activitate este suspendată în urma adreselor trimise către ANCOM ne pot contacta direct pentru detalii tehnice. Vă încurajăm să parcurgeți ghidurile și alertele de securitate cibernetică publicate frecvent de Directorat.