La o săptămână după atacul cibernetic de la Camera Deputaților, urmată de o scurgere importantă de documente, autoritățile române încă nu au explicat, oficial, care sunt vulnerabilitățile sistemului informatic. Între timp, într-un interviu dat presei de specialitate, hackerii ar fi spus că acționează doar la comandă și că nu sunt motivați politic.
Pe scurt:
- Autoritățile au confirmat existența unei breșe de securitate la Camera Deputaților;
- Hackerii ar fi furat 250 GB de documente care ar conține inclusiv informații cu caracter sensibil;
- Printre datele făcute publice deja se numără actele premierului Marcel Ciolacu;
- Informațiile sunt publice cel puțin de luni;
- Informație neconfirmată de autorități: există o solicitare de răscumpărare de 0.81 bitcoin, aproximativ 43.000 de euro;
- Euronews România a primit confirmarea că Parlamentul României se confruntă cu o breșă de securitate. Ar fi vorba despre 250GB de date, multe cu caracter personal - inclusiv cărți de identitate ori serii de telefoane mobile ale parlamentarilor. Informațiile sunt publice de cel puțin o zi, pe un agregator care inventariză astfel de acțiuni cibernetice.
Hackerii susțin că ar acționa doar la comandă și că nu sunt motivați politic
Este vorba despre un interviu acordat publicației de specialitate Suspect File, în care liderii grupării, se pare, susțin faptul că nu sunt motivați politic, ci doar financiar și - mai mult decât atât - clienții lor ar fi cei care ar comanda atacurile.
Interviul a fost publicat pe 27 ianuarie, la doar o zi după ce hackerii postau pe blogul lor de pe dark web un articol privind atacul de la Camera Deputaților.
E important de menționat și că, în ultimele zile, au apărut schimbări importante pe acest blog de pe dark web al hackerilor. Pe de o parte, inițial, au fost eliminate fotografiile cu actele de identitate ale oficialilor, ale fotografii care au fost scurse în primă fază, cu buletinul lui Marcel Ciolacu și cu cel al lui Kelemen Hunor, apoi a fost eliminată complet postarea de pe site-ul hackerilor în ceea ce privește atacul de la Camera Deputaților.
Până în clipa de față, nu există nicio explicație oficială concretă referitor la modul în care atacul a fost posibil. Oficialii nu au comunicat, așadar, ce vulnerabilitate i-a ajutat pe hackeri. Ei au transmis doar că ar fi fost vorba despre o eroare umană, mai exact, un angajat al Camerei Deputaților ar fi conectat în rețea un dispozitiv compromis.
Atacul cibernetic asupra Parlamentului, anchetat de DIICOT. Procurorii fac cercetări inclusiv pentru șantaj
Printre fișierele făcute publice până acum, studiate de jurnaliștii Euronews, se regăsesc și documente tehnice, ce conțin date de acces pentru controlul de la distanță a două servere din Camera Deputaților.
Potrivit specialiștilor, sistemul se numește idrac și permite gestionarea de la distanță a serverelor.
Atacul informatic asupra Camerei Deputaților, în vizorul procurorilor DIICOT
Procurorii DIICOT au deschis un dosar penal pentru pentru infracțiunile de acces ilegal la un sistem informatic, alterarea integrității datelor informatice, perturbarea funcționării sistemelor informatice și șantaj, în cazul atacului cibernetic ce a vizat Camera Deputaților.
”La data de 30.01.2023 reprezentanți ai Camerei Deputaților au sesizat Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism cu privire la faptul că sistemul informatic al instituției a fost supus unui atac informatic.
În cauza constituită sunt efectuate cercetări, in rem, privind săvârşirea infracțiunilor de acces ilegal la un sistem informatic, alterarea integrității datelor informatice, perturbarea funcționării sistemelor informatice și șantaj.
Precizăm că în acest moment nu pot fi furnizate informații suplimentare privind stadiul anchetei, fiind incidente dispozițiile art. 12, alin. 1, lit. e, din Legea 544/2001.
Această etapă nu semnifică formularea unor acuzații împotriva vreunei persoane, ci instituie cadrul procesual necesar strângerii probelor în vederea stabilirii corecte și complete a stării de fapt și adoptării în cauză a unei soluții legale și temeinice”, se arată într-un comunicat DIICOT.
Reacția STS în cazul atacului cibernetic de la Parlament
”Ca urmare a informațiilor vehiculate în spațiul public privind incidentul informatic de la Camera Deputaților, pentru corecta informare a opiniei publice, Biroul de presă al STS precizează că STS nu asigură administrarea sau securitatea cibernetică a sistemului informatic respectiv”, este reacția Serviciului de Telecomunicații Speciale (STS).
Timeline-ul, conform informațiilor actuale
29 ianuarie, ora 15:03:59* - o mostră de date din fișierele presupus copiate din Parlament este făcută publică pe un site de distribuție a fișierelor
29 ianuarie, la ora 15:16:06* - agregatorul de breșe de securitate Ransomfeed (Italia) reperează anunțul făcut de gruparea care a spart serverul și publică un prim raport
29 ianuarie, ora 21 (ora României)* - DNSC este sesizat de Parlament și trimite o primă echipă pentru evaluare.
*Orele par împărțite între trei surse (UTC, UTC+1 - ora Italiei, UTC+2 - ora României).
Singura despre care știm cu siguranță că este de pe fusul nostru orar: 21.00 - momentul sesizării către DNSC
DNSC investighează incidentul de securitate
Directoratul Național de Securitate Cibernetică (DNSC) anunță că "în acest moment colaborează cu alte autorități cu competențe în domeniul securității cibernetice pentru investigarea incidentului de securitate de la Camera Deputaților." Fără a oferi și alte detalii.
”Ieri (luni) în jurul orei 21, Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat despre breşa de securitate de la Camera Deputaţilor și s-a deplasat la fața locului pentru analiză. Specialiștii DNSC colaborează în acest moment cu alte autorități cu competențe în domeniul securității cibernetice la investigarea incidentului”, au precizat reprezentanții DNSC.
În acest moment, pe un portal cu domeniu .it, care pare că indexează astfel de acțiuni, există o afirmație conform căreia hackerii ar deține 250 GB de documente și contracte, dar și alt tip de informații de la Camera Deputaților.
Interesant este că data publicării pe forumul de pe portal este 29.01.2024, iar ora - 15.16 minute. Ceea ce înseamnă că această informație există online, la îndemâna oricui, de aproape o zi.
Atacatorii lasă de înțeles că ar fi vorba despre o primă parte din datele pe care le dețin - printre ele actele de identitate ale premierului Marcel Ciolacu.
De asemenea, există un link care duce către ceea ce pare a fi o informație despre revendicări. De aici, deducem că hackerii ar cere o recompensă de puțin peste 0.81 bitcoin - la momentul redactării acestei știri, echivalentul a peste 43.500 de dolari.
Cu un click pe profilul hackerilor, aflăm că respectivul agregator a identificat, pe acest nume, 40 de revendicări, după atacuri similare în Statele Unite, Italia ori Brazilia.
Sunt 4 atacuri doar în această lună - între care și cel de la Camera Deputaților din țara noastră.
Camera Deputaților neagă existența unei cereri de recompensă
"În acest moment, nu avem nicio solicitare de răscumpărare a datelor. Ca urmare a acestei situații, departamentul specializat din Camera Deputaților redactează o plângere la DIICOT. Este important de menționat faptul că majoritatea datelor la care se face referire sunt date prezentate pe site sau care pot fi făcute publice ca urmare a unei solicitări pe Legea nr. 544/2001 privind liberul acces la informatiile de interes public." este mesajul Secretariatului General al Camerei Deputaților.
La o analiză rapidă, însă, în afară de două solicitări în baza legii 544 , nu ar fi vorba despre informații destinate publicului. Dincolo de anumite cifre strict legate de buget, printre datele făcute publice de hackeri există multe informații cu caracter sensibil - de la concedii medicale și acte de identitate, la serii individuale ale unor echipamente informatice, inclusiv telefoane mobile.
