Hackerul care susține că a spart serverele Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI) le cere scuze IT-iștilor români. Mesajul a fost transmis într-un interviu acordat în exclusivitate Euronews România, prin intermediul unei aplicații de mesagerie securizată. Întrebat dacă românii ar trebui să fie îngrijorați pentru datele lor, acesta a susținut că nu le va vinde „chiar oricui”.
„Îmi pare rău pentru problemele pe care le-am cauzat”
Cunoscut pe internet sub numele de „ByteToBreach”, hackerul, despre care autoritățile române spun că ar fi de origine algeriană, a acceptat să discute cu Euronews România doar printr-o aplicație de mesagerie securizată, în format text.
Spre deosebire de alți atacatori, care postează informații despre atacurile lor exclusiv pe Dark Web, acesta are și o pagină publică de internet.
Întrebat care este mesajul său pentru autoritățile și cetățenii din România afectați de atac, acesta a răspuns:
„Îmi pare rău pentru problemele pe care le-am cauzat pentru cetățeni și pentru echipa IT care lucrează acum din greu la ANCPI”, a transmis hackerul.
Am vrut să aflăm și dacă utilizatorii serviciilor ANCPI ar trebui să fie îngrijorați în cazul în care datele lor au fost compromise.
„Nu vând aceste date chiar oricui”, a afirmat acesta.
La scurt timp după ce serviciile ANCPI au devenit indisponibile, pe rețelele sociale a circulat informația potrivit căreia atacatorul ar fi cerut o răscumpărare de 10 milioane de euro.
Hackerul a negat însă această informație.
„Oricărui om întreg la minte i-ar fi rușine să ceară un astfel de preț. Aceste lucruri se discută doar între părțile relevante”, a declarat acesta.
Potrivit mesajelor transmise pentru Euronews România, motivația atacului ar fi exclusiv câștigul financiar.
În postarea publicată pe blogul său, hackerul susține că a exploatat o vulnerabilitate cunoscută încă din anul 2021.
Cu toate acestea, nu a dorit să critice infrastructura IT a Agenției Naționale de Cadastru.
„Îi respect prea mult pe angajații de la IT pentru a le critica munca”, a precizat acesta.
DNSC: Nu este un actor statal, ci unul motivat financiar
Serviciile ANCPI au fost atacate luni și sunt indisponibile și în prezent. Pe pagina de internet a instituției apare doar un mesaj prin care utilizatorii sunt informați că se lucrează la restabilirea serviciilor.
Despre atac și profilul autorului a vorbit și Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică (DNSC).
„Gruparea al cărei nume se vehiculează în legătură cu incidentul cibernetic de la ANCPI, gruparea denumită ByteToBreach, pe baza datelor și informațiilor pe care noi le avem la Directorat nu este un actor statal, este un actor motivat financiar, suspectat de a fi de origine algeriană și actor care aparent este specializat în obținerea accesului inițial. Deci e un access broker și exfiltrare și extragere de date pentru extorcare”, a declarat Dan Cîmpean.
Totuși, hackerul a transmis pentru Euronews România că „nu este o grupare”. În orice caz, autoritățile recomandă ca, în situația în care suntem victimele unui astfel de atac, să nu plătim sub nicio formă răscumpărarea, întrucât banii ar putea ajunge inclusiv la persoane aflate pe listele de sancțiuni ale Uniunii Europene.
Specialiștii recomandă, de asemenea, schimbarea periodică a parolelor utilizate, în special atunci când dispozitivele sau serviciile online avertizează că acestea au fost compromise în urma unor scurgeri de date.
