Cetaţean român – implicat în atacurile cibernetice ruseşti, împotriva mai multor site-uri din Romania!
Acesta a fost arestat la Londra, la cererea autorităţilor din țara noastră. Suspectul identificat este Ioan Feher, un bărbat în vârsta de 23 de ani din Satu-Mare, stabilit cu familia în Marea Britanie.
Suspectul trăia izolat de membrii familiei sale
Conform cercetărilor, bărbatul ar fi rămas fără loc de muncă, context în care s-a implicat în gruparea cibernetică pro-rusă. Bărbatul oferea traduceri ale materialelor din rusă în romană. Acesta lucra izolat de membrii familiei sale, in aceeaşi casă, dar făra ca aceştia să bănuiască ceva.
Investigațiile polițiștilor arată că Ioan Feher discuta de mai multă vreme cu hackerii de la Killnet pe Telegram, un serviciu de mesagerie instantă rival WhatsApp, creat chiar de un rus. Pe grupul Killnet, Feher a apucat să mai scrie un mesaj în care se plângea că a fost turnat la poliţie în România pentru legăturile cu reţeaua de hackeri. Alte postări ale lui Feher pe FB subliniază predispoziția acestuia pentru țările cu dictaturi, pentru mișcările anti-vacciniste și anti-sistem.
Suspectul roman va fi supus unor investigaţii de specialitate pentru a se afla dacă acesta avea discernămant în momentul comiterii faptelor. La o verificare sumară a activității sale în social media, se poate vedea că este susținător declarat al demersurilor Rusiei și, în plan național, susținător al formațiunii AUR.
După ce s-a aflat de isprava sa, oamenii din localitatea natală (Racșa) tratează șocați cazul, ca pe o rușine. Îl descriu pe tânărul plecat în Marea Britanie acum mai bine de 10 ani, ca pe un copil retras, căruia îi mergea mintea, dar care era… ocolit, din cauza frecventelor sale accese de violență. Așa își explică lumea și faptul că, nici în Londra, nu și-a găsit locul sau un job stabil.
Nu i-a dat nimeni de lucru că se bătea cu toată lumea. Şi acolo, la Londra, s-a bătut. El e şi agresiv, ştii? Pe loc îţi dă în cap cu orice are, e problematic, no, ce să zicem?”, a povestit mătuşa lui Ioan Feher pentru Observator News. A făcut o greşeală foarte mare. O ruşine pentru noi, nu face bine ce face pentru că ruşii nu ne privesc pe noi cu ochi buni, nu? N-a făcut un lucru bun”, crede o localnică. „Foarte bine-i mergea capul la calculatoare. Şi numai zece clase are. Deştept o fost, dar nu i-a judecat mintea”, a mai comentat femeia întrebată de presă.
După prinderea sa, Poliția Română a emis un comunicat pe această temă, în care se arată că:
În urma anchetei, a fost identificată o persoană bănuită, cetățean român, rezident în Marea Britanie, care ar fi susținut activitatea grupării infracționale, prin oferirea de sprijin pentru traducerea din limba rusă în limba română a materialelor promovate de gruparea infracțională și prin indicarea unor site-uri web din Romania care ar fi putut fi atacate prin același mod de operare.
În 2 mai, în urma cooperării polițienești internaționale, autoritățile din Marea Britanie, prin National Crime Agency, au efectuat o percheziție domiciliară, în Marea Britanie, la adresa de reședință cetățeanului român, bănuit că ar fi fost implicat în desfășurarea atacurilor informatice, din ultimele zile, asupra infrastructurii IT din România. De asemenea, ofițeri specializați din cadrul IGPR- Direcția de Combatere a Criminalității Organizate – Serviciul de Combatere a Criminalității Informatice s-au deplasat în Marea Britanie, pentru acordarea de sprijin în ancheta desfășurată de National Crime Agency“.
Hackerii ruși – amenințări pentru eliberarea lui Ioan Feher!
Hackerii ruși au somat autoritățile din România și Marea Britanie să-l elibereze pe Ioan Feher, amenințând cu represalii puternice asupra celor două țări, dar și asupra Moldovei în cazul în care autoritățile nu dau curs revendicării lor.
Un reprezenant al KillNet a scris pe Telegram:
Fac un apel la Guvernul României! Această persoană nu are nimic de-a face cu Killnet! A fost membru al grupului Telegram. Cum poți să le spui oamenilor tăi că un tip ne-a ajutat cu atacurile? E o prostie. Aveați nevoie de orice persoană care să ia vina pentru prăbușirea României. Lăsați-l în pace. Dacă susține Rusia, asta nu înseamnă că este un infractor. Dacă nu este eliberat în 48 de ore, voi distruge România, Marea Britanie și Moldova. Toate ventilatoarele (din Ministerul Sănătății – n. red.) vor fi atacate. Numai atunci veţi începe să vă daţi seama că aţi făcut o greşeală. Eliberaţi-l pe Ioan Feher!”
Avertismentele autorităților privind noile tipuri de atacuri cibernetice: faceți back-up pentru orice este important!
În ultima perioadă, România și, în special, site-urile mai multor instituții de stat au fost victime ale unor atacuri cyber repetate, ca reacție la sprijinul pe care țara noastră îl acordă Ucrainei, după invazia acestui stat de către armatele rusești. Atacurile au fost revendicate încă de la început de către gruparea de hackeri pro-rusă KillNet.
Directoratul Național de Securitate Cibernetică (DNSC) a semnalizat că se confirmă o diversificare a tipului de atacuri cibernetice, prin utilizarea unor noi metode care vizează infectarea cu aplicații malware de tip ransomware a sistemelor informatice ale organizațiilor deja atacate prin DDoS. În acest context, tehnicile utilizate de atacatori includ spear phishing și spoofing.
Atacatorii cibernetici transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack, etc. pretinzând că sunt o sursă / persoană de încredere, pentru a convinge victimele potențiale să divulge informații confidențiale, date personale sau să efectueze acțiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori. Pentru a încerca să inducă în eroare potențialele victime și pentru o rată de succes mai ridicată, atacatorii intenționează să utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca aparținând unor instituții publice sau organizații cunoscute din România”, arată DNSC.
Specialiștii recomandă să fim atenți dacă primim mesaje care au următoarele caracteristici:
» sunt prezentate ca fiind solicitări urgente, inclusiv din partea autorităților
» sunt formulate ciudat și apar ca provenind de la o sursă sau persoană „de încredere”
» includ linkuri sau atașamente care nu au fost solicitate
» cer furnizarea unor date cu caracter personal sau tehnice (parole, PIN, IP etc.).
Pentru a limita riscurile, este recomandată cu tărie realizarea de copii de siguranță (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum și stocarea acestor copii în locații separate.
Citeşte, de asemenea, pe anchetaonline.ro