duminică 23 februarie
Login Abonează-te
DeFapt.ro

Etichetă: killnet

2 articole
Investigații

Cine este românul complice al Killnet

Cine este românul complice al Killnet. Românul Ioan Feher, rezident în Marea Britanie, este complicele rușilor din gruparea Killnet, implicată în atacurile cibernetice de tip DDoS asupra site-urilor Guvernului României, Ministerului Apărării Naționale, Poliției Române, dar și ale aeroporturilor și televiziunii Digi24. Atacurile grupării rusești au avut loc în contextul războiului dintre Rusia și Ucraina. Cine este românul complice al Killnet Ioan Feher traducea din limba rusă în limba română materiale promovate de grupare pro-rusă și indica site-urile din România care ar fi putut fi atacate. Autoritățile din Marea Britanie au efectuat o percheziție la locuința românului. Citește și: EXCLUSIV De ce au căzut ca muștele site-urile aeroporturilor românești sub atacurile Killnet? Șeful Aviației Civile din România a desființat, ilegal, structura de cybersecurity Gruparea pro-rusă Killnet a atacat cibernetic mai multe site-uri din România începând cu data de 29 aprilie. Inițial, au fost atacate site-urile Guvernului României, Poliției de Frontieră, Ministerului Apărării Naționale și CFR Călători, iar ulterior, cel al Poliției Române. Atacurile cibernetice de tip DDoS - Distributed Denial of Service au continuat asupra site-urilor Digi 24, Tarom, dar și cele ale aeroporturilor din România. Traducere din rusă în română Atacurile cibernetice asupra site-urilor românești au dus la formarea unei celule de criză formată din specialiști din cadrul Ministerului Afacerilor Interne, Direcției Generale de Protecție Internă, Inspectoratului General al Poliției Române, precum și din cadrul celorlalte structuri și instituții din sistemul de apărare, ordine publică și siguranță națională pentru contracararea atacurilor. Dar și pentru a identifica persoanele implicate în atacurile cibernetice. În urma investigațiilor, autoritățile de la București au dat de urma unui român, rezident în Marea Britanie, care ar fi colaborat cu gruparea Killnet. Conform unui comunicat de presă al Poliției Române, românul oferea "sprijin pentru traducerea din limba rusă în limba română a materialelor promovate de gruparea infracțională și prin indicarea unor site-uri web din Romania care ar fi putut fi atacate prin același mod de operare". Ioan Feher, anchetat de National Crime Agency Defapt.ro a aflat că românul suspectat că a colaborat cu gruparea KillNet este un anume Ioan Feher. La data de 2 mai 2022, în urma cooperării polițienești internaționale, autoritățile de aplicare a legii din Marea Britanie, prin National Crime Agency, au efectuat o percheziție domiciliară, în Marea Britanie, la adresa de reședință cetățeanului român. Ofițeri specializați din cadrul Serviciului de Combatere a Criminalității Informatice al Poliției Române s-au deplasat în Marea Britanie, pentru acordarea de sprijin în ancheta desfășurată de National Crime Agency.

Cine este românul complice al Killnet (sursa: hotnews.ro)
Șeful Aviației Civile Române, "complicele" Killnet (sursa: caa.ro)
Investigații

Șeful Aviației Civile Române, "complicele" Killnet

Șeful Aviației Civile Române, "complicele" Killnet. Site-urile aeroporturilor din România, inclusiv cel al Aeroportului Internațional Henri Coandă și cel al companiei Tarom, au fost atacate cibernetic de hackerii ruși din gruparea Killnet. Pagubele ar fi fost limitate dacă directorul Autorității Aeronautice Civile Române, Nicolae Stoica, nu desființa ilegal structura de securitate cibernetică a aviației civile. Defapt.ro a dezvăluit încă din luna februarie că aviația civilă este vulnerabilă în fața atacurilor cibernetice în urma deciziei haluciante luate de directorul Nicolae Stoica. Acesta a fost uns pe funcție de ministrul liberal Lucian Bode și menținut de miniștrii Cătălin Drulă și Sorin Grindeanu. Șeful Aviației Civile Române, "complicele" Killnet Gruparea Killnet a lansat atacuri de tip "distributed denial of service" (DDoS) asupra tuturor site-urilor aeroporturilor din România în cursul nopții de duminică. Au picat pe rând site-urile aeroporturilor Arad, Mihail Kogălniceanu, Traian Vuia, Cluj, Craiova, Oradea, Târgu-Mureș, Sibiu, Suceava și Henri Coandă. Atacul cibernetic a afectat și site-ul companiei Tarom. Securitatea cibernetică în domeniul aviației civile era responsabilitatea directă a Autorității Aeronautice Civile Române, conform legislației românești. Dar directorul Nicolae Stoica a decis să desființeze ilegal structura de securitate cibernetică, invocând faptul că AACR nu are atribuții în acest domeniu. CSAT și SRI au blamat acțiunile lui Stoica Stoica a decis și concedierea a trei angajați din structura de cybersecurity a AACR, recunoscuți la nivel național și internațional în domeniul securității cibernetice. Mai mult, Consiliul Suprem de Apărare al Țării, Serviciul Român de Informații, Ministerul Transporturilor și Directoratul Național de Securitate Cibernetică l-au contrazis oficial pe directorul Nicolae Stoica, care nu știa ce atribuții are instituția pe care o conduce politic. Cu toate acestea, cele patru instituții nu au luat nici o măsură pentru a remedia situația. "Nu mai există securitate cibernetică la noi" Defapt.ro a încercat să obțină un punct de vedere de la directorul Nicolae Stoica în legătură cu măsurile luate pentru în urma atacurile cibernetice, dar acesta nu a răspuns. În schimb, a răspuns Mircea Arsenie de la departamentul IT al AACR. "Nu am avut cu ce să îi ajutăm. Nu ține de noi să îi ajutăm. Nu mai există securitate cibernetică la noi. Nu mai e… s-a… eu nu mă ocup de așa ceva. Eu sunt de la departamentul IT, mă ocup de site-ul nostru. Citește și: EXCLUSIV Șeful Aviației Civile, Nicolae Stoica, confirmă dezvăluirile Defapt.ro: i-a cerut mii de euro unui subordonat detașat în străinătate Nu știu dacă mai avem, dacă nu mai avem, habar nu am. În dreptul meu e doar site-ul nostru”, a spus specialistul Mircea Arsenie. Întrebat ce măsuri a luat pentru a proteja site-ul autorității, Mircea Arsenie a explicat că a făcut o copie la site: „Are o clonă. Am tăiat traficul din țările ăstea… aproape tot… mai puțin România. Traficul care vine din Rusia, Coreea. Aseară aproape a rămas doar România”. Site-ul AACR vorbește de "Asigurarea Securității Cibernetice" Pe site-ul Autorității Aeronautice Civile Române se află postat "Planul Național de Siguranță a Aviației Civile" aferent perioadei 2019-2023. La capitolul 7, intitulat "Asigurarea Securității Cibernetice", se menționează că, în lipsa unor măsuri corespunzătoare, aviația civilă română este expusă la amenințările și vulnerabilitățile de securitate cibernetică, datorită utilizării de sisteme și rețele IT&C cu specific aeronautic și de uz general. „Reglementările recente, europene și naționale (în materie de protecție a sistemelor și rețelelor IT&C, protecția infrastructurilor critice, securitatea cibernetică, protecția datelor, precum și siguranța și securitatea aeronautică), creează obligativitatea stabilirii concrete de responsabilități instituționale și impune decizii de finanțare și dezvoltare (în infrastructură, tehnologie, resurse umane, standardizare și normare), în scopul alinierii aviației civile naționale la cerințele de securitate cibernetică”, conform documentului citat. Tot în documentul citat au fost menționate șase măsuri pe care trebuia să le implementeze Direcția de Securitate Aeronautică și Cibernetică, direcție desființată ilegal de directorul Nicolae Stoica.

DeFapt.ro
Investigații jurnalistice, analize, știri la zi
Abonează-te
DeFapt.ro

Ultima oră

Ultima oră