Hackerii proruși de la Killnet au lovit, în ultimele zile, mai multe site-uri aparținând unor instituții publice, ale unor companii sau a unor publicații din România. Grupul și-a motivat atacurile de informațiile venite din partea autorităților de la Kremlin, conform cărora România livrează Ucrainei armele care provin din state membre NATO. Killnet susține, însă, că scopul final al operațiunii cibernetice este însă altul.
Gruparea Killnet susține că nu este asociată guvernului de la Kremlin și neagă că ar fi sponsorizată de autoritățile de la Moscova. Deși în prezent este una dintre cele mai active celule de hacking, până la începutul anului 2022, nimeni nu prea auzise de Killnet. Gruparea a reușit să-și câștige notorietatea după ce a anunțat că a reușit să pună la pământ un site aparținând hackerilor de la Anonymous, organizație care susține Ucraina.
După vizita oficialilor români la Kiev, Killnet și-a îndreptat atenția către țara noastră. În ultima săptămână, hackerii au lansat atacuri de tip DDoS (Distributed Denial-of-Service) asupra a câteva zeci de site-uri românești. Guvernul României, Ministerul Apărării, Poliției de Frontieră, PSD și chiar Directoratul Național Pentru Securitate Cibernetică au avut site-urile blocate timp de câteva ore.
Într-un mesaj postat pe canalul de Telegram al organizației, Killnet a transmis că scopul final al atacurilor este acela de a strânge informații compromițătoare despre Guvernul României, pe care ulterior să le facă publice.
”Știm foarte bine că civilii din România suferă din cauza corupției și a foamei, și știm foarte bine câte arme NATO ați transferat în Ucraina. (…) Românii vor avea acces la tot adevărul despre infracțiunile voastre, direct de pe telefonul lor”, au transmis cei de la Killnet prin intermediul canalului de Telegram.
Lucrurile s-au schimbat în momentul în care poliția a arestat un presupus colaborator al grupului, românul Ioan Feher, stabilit la Londra. Killnet susține că Feher este total nevinovat și că e un simplu membru al grupului de Telegram. Autoritățile române spun, însă, că acesta i-a ajutat pe hackeri să traducă mesaje din limba rusă în română.
”Lăsați acest om în pace. Dacă susține Rusia, nu înseamnă că este un infractor. Dacă nu este eliberat în 48 de ore, vom distruge România, Marea Britanie și Moldova. O să vă distrug întreaga structură, chiar și pe cea a Ministerului Sănătății. Toate ventilatoarele vor fi atacate. Abia atunci o să realizați că ați făcut o greșeală”, au anunțat hackerii de la Killnet.
Ulterior, grupul a anunțat că a oprit atacurile asupra țintelor din România dar că așteaptă eliberarea românului arestat. Câteva ore mai târziu, pe contul Killnet a apărut un o filmare de 9 secunde, realizată cu telefonul, în fața spitalului clinic de urgență Bagdasar-Arseni din București, lăsând să se înțeleagă că acesta ar putea să devină următoarea țintă.
Miercuri, Killnet a revenit asura mesajului anterior și a arătat că nu va ataca niciodată ținte civile, amenințările fiind doar ”un motiv de a atrage atenția presei”.
”Cetățeni ai României, nimeni și nimic nu vă amenință. Nu vă mai ascultați politicienii, ei sunt doar niște clowni care iubesc NATO. Dacă va fi nevoie, ne vom întoarce și vom lovi în oficialii voștri corupți. Ne vedem curând”, au arătat hackerii.
Tot miercuri, organizația Killnet a mai postat o captură care pare să indice un atac reușit asupra unui domeniu românesc. Din imagine reiese că hackerii au schimbat mesajul ”Hello” de pe displayul unei imprimante cu următorul un text scris în limba engleză: ”Salut. Suntem din Rusia. Numele nostru este Killnet. Nu suntem inamicii voștri, Trebuie să mergeți la poliție și să le spuneți că mai au 30 de ore pentru a-l elibera pe omul nostru din închisoare. Dacă asta nu se întâmplă, o să vă transformăm infrastructura într-o grămadă de fier vechi. Eliberați-l pe Ioan Feher. Ne vedem curând”.
Conform FANATIK, IP-ul respectiv este deținut de Universitatea Politehnică București. Atacul nu a fost raportat de Directoratul Național de Securitate Cibernetică.