Hackerii care au atacat serverele Camerei Deputaților și au furat cel puțin 300 de documente au făcut primele declarații pe acest subiect, în exclusivitate pentru Euronews România. Într-un interviu-text, purtat anonim pe o platformă securizată, membrii grupării spun că nu atacă instituții de stat și că au încetat colaborarea cu cel care a comandat atacul.
- Hackerii spun că vor da oficialilor de la noi tot ajutorul de care au nevoie dacă vor fi contactați;
- Membrii grupării spun că securitatea IT din Camera Deputaților nu a fost mai slabă decât ar fi normal și că responsabilii au securizat corespunzător sistemele. Subliniază, totodată, că și companii mari de securitate cibernetică au tot felul de slăbiciuni;
- Gruparea pare să confirme ipoteza lansată de ministrul Digitalizării, conform căreia un angajat al Camerei Deputaților ar fi conectat în rețea un dispozitiv compromis.
Primele declarații ale hackerilor care au atacat Parlamentul
Răspunsul integral al grupării Knight pentru Euronews România
Într-un interviu text, acordat în exclusivitate jurnaliștilor Euronews, membrii grupării de hackeri spun că nu țintesc agenții guvernamentale și că atacul a fost comandat de un client al serviciilor puse la dispoziție de hackeri. Mai mult, au transmis că, imediat ce au aflat că ținta clientului lor a fost o instituție, au șters postarea de pe blogul lor de pe dark web și au închis contul celui care a comandat atacul.
"Nu mai lucrăm cu acest partener. Nu avem nicio intenție de a ataca niciun departament guvernamental. Dacă ne vor contacta oficial, le vom da toate detaliile, tot ajutorul de care au nevoie, dar nu vă putem spune prea multe lucruri pentru că sunt parțial confidențiale. Imediat ce am aflat (n.r. cine este ținta atacului) am eliminat postarea de pe blogul nostru și am interzis accesul (n.r. partenerului care a comandat atacul). Ne-am actualizat setul de reguli în urmă cu trei săptămâni pentru a interzice atacarea agențiilor guvernamentale. Fac o treabă bună cu securitatea lor, nu este nimic în neregulă cu ei, doar că anumiți angajați nu sunt suficient de conștienți de condițiile de securitate. Așa că o să păstrăm tăcerea, până și firmele mari de securitate cibernetică au tot felul de vulnerabilități, nu este mare lucru în ceea ce ne privește."
Cum au luat jurnaliștii Euronews România contact cu hackerii
Jurnaliștii Euronews i-au contactat pe hackeri cu ajutorul coordonatelor de contact puse la dispoziție chiar de către aceștia pe blogul de pe dark web. Pe același blog au fost publicate inițial și datele despre atacul de la Camera Deputaților. Hackerii sunt dispuși să comunice doar prin intermediul unei platforme speciale, numită Tox. Spre deosebire de serviciile obișnuite de mesagerie sau de cele de e-mail, platforma nu se bazează pe un server pentru a transmite mesajele, ci creează o legătură direct între interlocutori. Conversațiile sunt criptate și complet anonime.
Din datele strânse până acum, gruparea Knight operează după un model de tip Ransomware as a Service (RaaS). Practic, cei care nu au cunoștințe avansate de calculator și care, în mod normal, nu ar putea opera un atac cibernetic, "închiriază" programele malițioase de la hackeri. Clienții sau "partenerii" primesc acces într-un panou de control, configurează virusul, selectează țintele și stabilesc răscumpărarea. Hackerii, de cele mai multe ori, percep o taxă lunară pentru utilizarea acestui serviciu. Clienții pot utiliza un blog special acolo unde sunt publicate datele scurse de la victimele care aleg să nu plătească. În unele cazuri, profiturile obținute sunt împărțite între hackeri și parteneri.
