2022 DDoS-attacker mot Rumänien
Med början den 29 april 2022, kl. 04:05 EEST , lanserades en serie flera DDoS- attacker mot flera rumänska regerings-, militär-, bank- och massmediawebbplatser. Bakom attackerna låg den Kremlsvänliga hackergruppen Killnet , som tog till detta som svar på en deklaration från Florin Cîțu , dåvarande presidenten för Rumäniens senats , att Rumänien skulle ge Ukraina militär hjälp. Den ryska federationen , som invaderade den senare , talade offentligt mot västerländskt militärt stöd till Ukraina och påstod att det skulle resultera i "blixtsnabba vedergällningsanfall". DDoS-attackerna har fortsatt till den 1 maj.
Bakgrund
Den 26 april 2022 besökte presidenten för Rumäniens deputeradekammare Marcel Ciolacu , premiärminister Nicolae Ciucă och utrikesminister Bogdan Aurescu Kiev , Ukraina , för att träffa Ukrainas president Volodymyr Zelenskyy , Ukrainas premiärminister Denys Shmyhal , och med president för Verkhovna Rada , Ruslan Stefanchuk . Under mötet upprepade Rumänien sitt stöd för Ukraina och dess europeiska integration , samt åtog sig att aktivt engagera sig i återuppbyggnaden av landet.
Mötet var planerat sedan så tidigt som den 13 april, där den rumänska delegationen till en början bestod av senatens president Florin Cîțu och ordföranden för deputeradekammaren Marcel Ciolacu, båda besökte Kiev den 27 april på inbjudan av Stefanchuk. Premiärminister Ciucă motiverade frånvaron av Cîțu med det faktum att det var två separata statsbesök planerade, under förutsättning av de säkerhetsåtgärder som infördes i Kiev på grund av den ryska invasionen av Ukraina 2022 . Trots det besökte Florin Cîțu Kiev ensam den 27 april 2022, varefter han sa att Rumänien borde göra mer för Ukraina och stödja dem med militär utrustning.
Ryssland hävdade att västvärldens militära stöd till Ukraina "utgör ett hot mot europeisk säkerhet". Rysslands president Vladimir Putin uttalade att "om någon har för avsikt att ingripa i de pågående händelserna [ryska invasionen av Ukraina] utifrån, och skapa strategiska hot mot Ryssland som är oacceptabla för oss, borde de veta att våra vedergällningsanfall kommer att vara blixtsnabba ".
Cyber attack
Den 29 april 2022, klockan 04:05 EEST , slogs webbplatserna för ministeriet för nationella försvar (MApN), den rumänska gränspolisen , Rumäniens regering och CFR Călători ned av en DDoS -attack. Enligt MApN kompromissade inte cyberattacken funktionen av dess webbplats, utan hindrade snarare användarnas åtkomst till den. Regeringen uppgav att IT-specialister vid strukturerna på myndighetsnivå samarbetar med experter från specialiserade institutioner för att återställa tillgången och identifiera orsakerna. Under tiden utfärdade CFR Călători alternativa sätt att köpa tågbiljetter digitalt.
Rumäniens underrättelsetjänst (SRI) uppgav att hackarna bakom cyberattacken använde nätverksutrustning från utanför Rumänien. Den pro- Kremlinska hackergruppen Killnet hävdade attackerna genom Telegram och uppgav att "den rumänska senatens president Marcel Ciolacu utfärdade ett uttalande som lovade de ukrainska myndigheterna "maximal hjälp" för att leverera dödliga vapen till Kiev". Dessutom avslöjade de en lista över webbplatser som den tog ner genom DDoS-attacken, där webbplatsen för OTP Bank (den rumänska divisionen) också var listad. Direktoratet för utredning av organiserad brottslighet och terrorism ( DIICOT) underrättades i ärendet och tillgången till webbplatserna återställdes.
Klockan 19:30 EEST lanserades ytterligare en DDoS-attack, denna gång på webbplatsen för det Ciolacu-ledda socialdemokratiska partiet (PSD), som tog ner den på liknande sätt. Som svar tog partiets IT-avdelning snabbt åtgärder och återställde tillgången till webbplatsen inom 15 minuter.
Som vedergällning publicerade Rumäniens nationella direktorat för cybersäkerhet (DNSC) en lista med 266 IP-adresser som var involverade i DDoS-attackerna den 29 april på sin officiella webbplats. Den 30 april, ungefär 2:30 EEST, hade denna webbplats också tagits ner genom en ytterligare DDoS-attack av den pro-Kremlin-hackande gruppen, med användaråtkomst återställd senast 8:30 EEST. Senare samma dag tog en ytterligare DDoS-attack ner den rumänska polisens webbplats .
Den pro-Kremlska hackergruppen hotade att ta ner ytterligare 300 rumänska webbplatser på liknande sätt, inklusive webbplatser för butiker, militär, regering, massmedia, banker, sjukhus, utbildningsinstitutioner, politiska partier, etc. Vissa webbplatser använder moldaviska ( . md )-domäner inkluderades också i listan.
Den 1 maj 2022 tog Killnet ner webbplatserna för sju rumänska flygplatser (inklusive de som ligger i Bukarest , Cluj-Napoca , etc.), samt för flygbolaget TAROM och flera nyhetsmediawebbplatser, inklusive Digi24 , bland andra.
Det har misstänkts att en rumänsk bosatt i Storbritannien hjälpte Killnet att ta ner rumänska webbplatser och översatte innehåll på rumänska till ryska. De sattes i förvar. Som vedergällning hotade Killnet att "förstöra Rumänien, Storbritannien och Moldavien" om de inte släpps inom 48 timmar.
Allmänna reaktioner
Rumäniens försvarsminister, Vasile Dîncu , beskrev cyberattackerna som "symboliska attacker". Presidenten för Rumäniens deputeradekammare Marcel Ciolacu kallade hans nominering som "senatspresident" av Killnet för ett misstag (eftersom presidentskapet i senaten innehas av Florin Cîțu ), och uttalade att "om det behövs är Rumänien redo både juridiskt och moraliskt att ta detta steg [att förse Ukraina med militär utrustning]. I detta ögonblick [vid tidpunkten för de första attackerna] finns det inget beslut". Under tiden uppgav den rumänska hackergruppen "Anonymous Romania" att de inledde en motattack mot en rysk statlig webbplats.
Florin Cîțu , reagerade också: "För det första vet jag inte vad det är för hackare som inte vet vem som är presidenten för senaten eller presidenten för deputeradekammaren [.. .] För det andra, om vi tittar på det [Killnets] uttalande är det bisarrt att ha bilden av ordföranden för deputeradekammaren, att ha det korrekta namnet, men att missta hans ståndpunkt [...]. En enkel sökning på Wikipedia och du skulle ha fått reda på vem senatens president är”.
