Gruparea de hackeri rusi a revendicat oficial atacul asupra site-urilor din Romania. Site-ul MAI si al Justitiei si-au revenit

  • Autor: Stiri.Click
  • Publicat: 2025-05-04 17:29:26
  • Sursa:
Gruparea de hackeri rusi a revendicat oficial atacul asupra site-urilor din Romania. Site-ul MAI si al Justitiei si-au revenit Imagine

Site-ul oficial al Ministerului de Interne, site-ul oficial al Ministerului Justiției, dar și site-ul oficial al candidatului coaliției, Crin Antonescu, au picat pe parcursul zilei de duminică, 4 mai, utilizatorii fiind întâmpinați cu diverse erori atunci când le accesau. Jurnalistul independent Victor Ilie a avertizat că o grupare de hackeri,  pro-rusă, dar fără legături directe cu Kremlinul, a declanșat un atac cibernetic asupra mai multor site-uri ale unor instituții și ale unor candidați. Pe parcursul zilei, autoritățile au confirmat atacul, care a fost revendicat oficial de gruparea NoName057.

UPDATE 14:13 Site-urile Ministerului de Interne și al Ministerului Justiției sunt funcționale din nou, anunță Directoratul Național pentru Securitate Cibernetică. 

„Precizăm că toate site-urile web din România ???????? ce au fost menționate de gruparea DDOSIA / NoName057(16) ca fiind potențiale ținte pentru atacurile cibernetice de tip DDoS, sunt operaționale azi 4 mai 2025, la orele 14:00”, potrivit unei informări transmise de Directoratul Național pentru Securitate Cibernetică (DNSC). 

UPDATE 13:42 Gruparea NoName057 a revendicat atacul de tip DDoS asupra unor site-ul oficiale ale instituțiilor din România. Hackerii menționează, într-o postare pe grupul lor oficial de Telegram, că au reușit să „trimită surprize DDoS” asupra site-ului Ministerului de Interne, dar și asupra site-ului Ministerului Justiției.

Într-adevăr, la ora 13:37, site-ul just.ro (al Ministerului Justiției) nu funcționa. Nici cel al Ministerului de Interne (mai.gov.ro).

Reamintim că MAI a respins ipoteza unui atac cibernetic. 

Atașăm o traducere în engleză a mesajului trimis de hackeri pe grupul lor oficial pe Telegram.

„Alegerile prezidențiale au început în România, unde liderul partidului naționalist AUR, George Simion, care se poziționează drept aliat al lui Vladimir Putin, e considerat favoritul. Nu stăm deoparte de eveniment și ne trimitem surprizele DDOS în România”, este traducerea mesajului în limba română. 

UPDATE 12:20 Autoritățile au confirmat atacul cibernetic asupra site-ului lui Crin Antonescu, condus de gruparea NoName057, după cum au transmis surse politice pentru Digi24.ro. Între timp, site-ul candidatului a fost repus în funcțiune. Atacul a fost confirmat oficial și de Crin Antonescu. 

Ministerul de Interne susține, însă, că asupra site-ului mai.gov.ro nu ar fi vorba de un atac cibernetic, ci de „lucrări de de mentenanță”.

Tot MAI subliniază că aceste lucrări de mentenanță sunt „necesare din cauza numărului mare de accesări din această zi”.

„Facem precizarea că funcționalitatea site-ului nu este afectată și nu există nicun pericol asupra datelor găzduite de platofrma web”, a mai transmis MAI.

Subliniem că un atac de tip DDoS presupune „trafic anormal, ducând la o funcționalitate slabă a site-ului web sau trimițându-l complet offline”. 

Știrea inițială

În dimineața zilei de duminică, 4 mai, în timp ce românii ies să aleagă candidatul pe care îl vor trimite în turul al doilea al alegerilor prezidențiale, site-ul Ministerului de Interne nu putea fi accesat. Utilizatorii erau întâmpinați cu o eroare: 

Totodată, nici site-ul oficial al candidatului Crin Antonescu nu putea fi accesat. Cine încerca să intre era întâmpinat de eroarea „503 - serviciu indisponibil. Serverul este temporar ocupat, încercați mai târziu”. Între timp, site-ul și-a revenit. 

Un jurnalist independent, Victor Ilie, a avertizat însă pe pagina personală de Facebook că o grupare de hackeri pro-ruși, NoName057, conduce un atac de tip DDoS asupra mai multor site-uri din România.

Este vorba de site-uri ale unor instituții, cum ar fi senat.ro, ccr.ro sau site-uri ale candidaților la alegerile prezidențiale, cum ar fi cel al lui Crin Antonescu, site-ul lui Nicușor Dan sau site-ul lui John Ion Muscel Banu.

Singurul site care picase în jurul orei 11:00 era cel al lui Crin Antonescu, din verificările Digi24.ro. Ulterior, nici site-ul oficial al Ministerului de Interne nu mai putea fi accesat în jurul orei 11:48. 

„NoName057 e o grupare pro-rusă specializată în atacuri de tip DDOS. Sunt cam cei mai celebri hacktivists pro-ruși, născuți din haosul războiului ruso-ucrainean. În general atacă ținte care sunt de partea Kievului. De exemplu, au mai atacat site-uri din România în ziua în care a venit Zelensky la noi sau cu o zi înaintea unui exercițiu NATO la Capu Midia”, a scris jurnalistul Victor Ilie, pe pagina personală de Facebook.

Același jurnalist subliniază că gruparea NoName057 a condus un atac asupra unor site-uri din Țările de Jos, pe parcursul zilei de 3 mai. O verificare independentă pe grupurile lor de Telegram confirmă faptul că această grupare a revendicat atacul din Țările de Jos.

Vom atașa integral definiția unui atac DDoS, așa cum e explicată de Microsoft: 

„Un atac DDoS vizează site-urile web și serverele, întrerupând serviciile de rețea în încercarea de a epuiza resursele unei aplicații. Infractorii din spatele acestor atacuri inundă un site cu trafic anormal, ducând la o funcționalitate slabă a site-ului web sau trimițându-l complet offline. Aceste tipuri de atacuri sunt în creștere.

Atacurile DDoS sunt ample și vizează tot felul de domenii și dimensiuni de companii din întreaga lume. Anumite domenii, cum ar fi jocurile, comerțul electronic și telecomunicațiile, sunt vizate mai mult decât altele. Atacurile DDoS sunt unele dintre cele mai comune amenințări cibernetice și vă pot compromite firma, securitatea online, vânzările și reputația”

Citește mai multe despre: