Atac cibernetic la Camera Deputaților. Hackerii au furat buletinele mai multor demnitari. Surse: A fost cerută o răscumpărare de 40 de mii de euro în Bitcoin

Breșă de securitate la Camera Deputaților. Actele de indentitate ale premierului Marcel Ciolacu, ale liderului UDMR, Kelemen Hunor, dar și ale altor parlamentari au ajuns în mâinile unor hackeri care cer acum răscumpărare pentru a nu le face publice. Potrivit unor surse, aceștia vor 40 de mii de euro în BitCoin. Mai multe instituții ale statului cu atribuții în zona securității cibernetice încearcă acum să recupereze datele și să dea de urmă hoților cibernetici.

Atacul cibernetic a fost constatat marți. Hackerii spun că au pus mâna pe 250 de gigabytes de date ce țin de activitatea instituției, precum și informații cu caracter personal ale parlamentarilor și angajaților. Ca să demonstreze că nu blufează, atacatorii au publicat, printre altele şi cartea de identitate a deputatului Kelemen Hunor care însă nu știa de acest lucru.

Kelemen Hunor, lider UDMR: Pe mine nu m-a informat nimeni, deci eu nu ştiu nimic. Eu nu mă pricep la ciber security, la politică cât de cât, nu ştiu, am citit şi eu în presă. Dar din partea Camerei Deputaţilor nimeni nu m-a informat. (…) Eu nu am domiciliul din buletin, asta e o altă treabă, atunci când a fost făcută poza era o situaţie şi acum e o altă situaţie.

Printre documentele pe care hackerii le-au prezentat deja ca fiind în posesia lor se numără bugetul Camerei Deputaților pentru anul 2024, diverse contracte ale unor parlamentari cu instituții de presă, deconturi și fel de fel de solicitări ale unor deputați. Acest atac nu este unul izolat. Hackerii încearcă de ani buni, uneori cu succes, să atace firme private și instituții ale statului.

Bogdan Ivan, ministrul Cercetării, Inovării şi Digitalizării: Până când nu se încheie în mod total rezultatul anchetei pe care o desfășurăm cu instituțiile statului nu pot să vă furnizez informații, pentru că ele ar putea denatura forma finală a anchetei.

Specialiștii în securitate cibernetică deja știu care este răscumpărarea și explică genul acesta de atacuri.

Gabriel Cârlig, specialist în securitate cibernetică: E un atac de tip ransomware inițiat de un grup care are ca principală activitate genul acesta de atacuri. Nu e o entitate statală sau ceva ieșit din normalitate. Se întâmplă și la case mai mari, drept dovadă că informațiile au apărut pe formuri underground cu o sumă de 0,8 bitcoin, ceea ce e o suma foarte mică, consider eu, ținând cont de gravitatea incidentului pentru autoritățile din România. Sunt aproximativ 40.000 de dolari.

Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism a anunţat marţi că a deschis un dosar penal.

„La data de 30.01.2023 reprezentanţi ai Camerei Deputaţilor au sesizat Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism cu privire la faptul că sistemul informatic al instituţiei a fost supus unui atac informatic. În cauza constituită sunt efectuate cercetări, in rem, privind săvârşirea infracţiunilor de acces ilegal la un sistem informatic, alterarea integrităţii datelor informatice, perturbarea funcţionării sistemelor informatice şi şantaj. Precizăm că în acest moment nu pot fi furnizate informaţii suplimentare privind stadiul anchetei, fiind incidente dispoziţiile art. 12, alin. 1, lit. e din Legea 544/2001”, precizează DIICOT, potrivit Agerpres.

Conform sursei citate, această etapă a anchetei nu semnifică formularea unor acuzaţii împotriva vreunei persoane, ci instituie cadrul procesual necesar strângerii probelor în vederea stabilirii corecte şi complete a stării de fapt şi adoptării în cauză a unei soluţii legale şi temeinice.

Serviciul de Telecomunicaţii Speciale a reiterat, marţi seara, că „nu are atribuţii de administrare sau de asigurare a securităţii cibernetice” a sistemului informatic al Camerei Deputaţilor.

Grupul de atacatori knight a mai făcut marți o victimă: o mare firmă din Brazilia. Grupul nu ar fi unul nou, ci și-ar fi schimbat doar numele, cel mai probabil ca urmare a unei schimbări în ierarhie sau a arestării unor membri.

ACTUALIZARE Bogdan Ivan, ministrul Cercetării, Inovării şi Digitalizării: În momentul de față, instituțiile statului își fac treaba și sunt la sediul Camerei Deputaților. Urmează să emită un raport tehnic pe baza căruia este evident că președintele Camerei Deputaților se va îndrepta împotriva răufăcătorilor. (…)

Ministrul Bogdan Ivan a anunțat că se pregătește o înăsprire a legii privind securitatea cibernetică.

“Datele românilor sunt în siguranță. Avem zilnic între 25 de mii și 50 de mii de atacuri cibernetice, iar pentru asta avem schimbări legislative la care lucrăm în momentul de față și pe care le adoptăm în cel mai scurt timp. (…)”, a spus ministrul.

Secretariatul General al Camerei Deputaţilor a confirmat atacul cibernetic şi spune că se va adresa celor de la DIICOT.

Și Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat despre breşa de securitate produsă de la Camera Deputaţilor, iar experţii colaborează cu alte autorităţi în domeniul cyber la investigarea incidentului, a precizat, marţi, Mihai Rotariu, coordonatorul Direcţiei Comunicare, Marketing şi Media al DNSC.

„Directoratul a fost notificat în legătură cu breşa de securitate de la Camera Deputaţilor şi colaborează în acest moment cu alte autorităţi cu competenţe în domeniul securităţii cibernetice la investigarea incidentului. Pentru că vorbim despre o investigaţie care este în derulare, în acest moment nu putem oferi mai multe detalii care ar putea periclita investigaţia„, a menţionat Rotariu pentru Agerpres.

Secretariatul General al Camerei Deputaţilor a confirmat, marţi, că o breşă de securitate cibernetică a avut loc la Cameră.

Potrivit sursei citate, ca urmare a acestei situaţii, departamentul specializat din Camera Deputaţilor redactează o plângere la Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT).

Secretariatul general al Camerei arată că datele vizate sunt prezentate pe site sau pot fi făcute publice în urma unei solicitări.

„Este important de menţionat faptul că majoritatea datelor la care se face referire sunt date prezentate pe site sau care pot fi făcute publice ca urmare a unei solicitări pe Legea nr. 544/2001 privind liberul acces la date de interes public”, mai precizează sursa citată.