Reteaua Corect

Site-ul Luju este atacat din Rusia, Germania și SUA

Scris de newsreporter in 28 februarie 2019 la 18:10, in Social. 438 vizualizari Intra in discutie Taguriancheta, atacat, cert, dcco, DDoS, diicot, IP, luju, Lumea Justitiei, site shortlinkhttp://crct.ro/nu5R

Avanseaza ancheta impotriva hackerilor platiti, care ataca de trei saptamani siteul luju.ro pentru a-l bloca si cenzura, scrie Lumea Justiției. Centrul National de Raspuns la Incidente de Securitate – CERT anunta ca IP-urile folosite in atacurile de tip DDoS, derulate zilnic incepute din 5 februarie, nu au mai fost implicate in alte atacuri. Cazul se afla in instrumentarea DIICOT si DCCO (Raportul)

Incep sa se miste anchetele pornite impotriva hackerilor care incepand cu data de 5 februarie 2019 ataca aproape zilnic siteul nostru www.luju.ro, cu atacuri de tip DDoS (flood) prin care se incearca blocarea noastra, astfel incat nimeni sa nu mai poata sa ne acceseze on-line. Este motivul pentru care, in ultimele saptamani, la diferite ore cand se dau atacurile, cititorii nostri nu pot sa ne acceseze ori constata ca siteul merge greu. Este 100% un atac criminal cibernetic bine platit, dus de profesionisti, care folosesc “pachete” de atac de 300.000 – 500.000 de computere zombie, puse sa ne acceseze simultan, pentru a ne bloca activitatea serverului. Din fericire pentru noi avem solutii de securitate eficiente si atacurile nu reusesc sa ne paraziteze mai mult de cateva ore. De aceea, recomandam cititorilor nostri care intampina probleme in a ne accesa in aceasta perioada sa nu renunte, sa incerce de mai multe ori sa ne acceseze daca nu reusesc din prima. Ii asiguram pe cititorii ingrijorati ca am putea fi cenzurati prin asemenea atacuri infractionale, ca siteul www.luju.ro nu poate fi distrus, ci doar sa ii fie ingreunat accesul in timpul atacurilor.

Redactia Lumea Justitiei a depus plangere penala la DIICOT

Reiteram banuiala noastra legitima ca serviciile de informatii din Romania nu sunt straine de aceste atacuri si este limpede ca aceasta activitate infractionala impotriva unei publicatii on-line este platita serios. Una din dovezi este si expectativa SRI, care nu face nimic cu marea lui unitate Cyberint (infiintata ilegal, in baza unei hotarari CSAT secrete) desi am sesizat oficial Comisia parlamentara de control a SRI, iar acest serviciu are obligatia legala de a preveni si anihila orice activitate care atenteaza la siguranta nationala.

Nu excludem nici posibilitatea ca hackerii sa fie platiti de organizatii sorosiste, deranjate de dezvaluirile noastre foarte precise si documentate. Este cert insa ca atacurile sunt profesioniste (nu sunt la indemana unui hacker oarecare) si ca cineva a alocat resurse financiare importante pentru a ne cenzura.

Mai mult, imediat dupa primul atac din noaptea de 5 spre 6 februarie 2019, pe site-ul pastebin.com – un site pentru initiati care monitorizeaza activitatea hackerilor din intreaga lume  s-a postat un mesaj de revendicare a atacului, aruncandu-se informatia ca am fi in spate s-ar afla gruparea de hackeri Shaltay Boltay, si ca totul se intampla intrucat ca senior editorul Lumea Justitiei, Razvan Savaliuc, ar fi fost omul rusilor, dar a tradat pentru tabara NATO, drept care site-ul Lumea Justitiei este atacat in semn de razbunare.

Mesajul postat in lima engleza (care intre timp a fost sters) a fost urmatorul:

 

"Salut, suntem Shaltay Boltay, un grup respectat de hackeri din Rusia. Astazi i-am atacat pe dusmanii nostri din NATO. Unul dintre cele mai mari site-uri de propaganda anti-ruse din Romania. Acest site ii apartine lui Razvan Savaliuc. A fost omul nostru, am platit pentru el. Dar el ne-a tradat, iar acum ne razbunam. O sa publicam mai multe despre tine in curand. Asta se intampla dusmanilor Rusiei. Asta este dovada ca noi detinem controlul acestui site".

 

Putini stiu insa ca respectiva grupare Shaltay Boltay a fost destructurata cu multi ani in urma, astfel ca in opinia noastra folosirea denumirii unei grupari care nu mai exista, pare mai degraba opera unora din serviciile de informatii, care au invatat la cursuri specializate despre istoria unor asemenea grupari criminale si au folosit aceasta informatie in scop de diversiune.

Infractorii cibernetici au folosit pana acum “pachete” de atac cu milioane de computere infectate cu programe speciale. Atacurile impotriva luju.ro au venit din tari ca Rusia, Ucraina, SUA, Germania, Romania, China si altele pe care le puteti vedea listate in raportul CERT, pe care il publicam in continuare. Ca sa realizezi pachete de asemenea dimensiuni (sute de mii de computere manipulate in acelasi timp) trebuie ca in prealabil sa trimiti programe ascunse de tip Troieni, disimulate in mailuri sau alte mesaje, care odata deschise infecteaza computerul si pune stapanire pe el. Crearea de asemenea programe spion nu e la indemana oricui...

 

Redactia Lumea Justitiei a formulat in data de 13 februarie 2019 plangeri la DIICOT si la DCCO – Serviciul de Combatere a Criminalitatii Informatice din cadrul IGPR. Speram ca anchetatorii sa ii depisteze pe infractori. Oricum ancheta avanseaza si asteptam ca atacatorii sa faca prima greseala.

 

Iata fragmente dintr-un raport preeliminar al Centrului National de Raspuns la Incidente de Securitate – CERT:

 

INTRODUCERE

In baza Strategiei de securitate cibernetica a Romaniei, institutiile cu atributii in domeniu securitatii cibernetice trebuie sa cunoasca, sa previna si sa contracareze amenintarile, vulnerabilitatile si riscurile la adresa securitatii cibernetice a Romaniei si, de asemenea, sa promoveze interesele, valorile si obiectivele nationale in spatiul cibernetic.

 

In acest sens, Centrul National de Raspuns la Incidente de Securitate – CERT-RO in calitate de ”punct national de contact cu structurile de tip CERT” (conform art. 3 alin. (3) din HG 494/2011) relationeaza activ atat la nivel international, cat si national in vederea asigurarii informarii si alertarii detinatorilor de infrastructuri cibernetice cu privire la evenimentele desfasurate in spatiul cibernetic.

 

CONTEXT

 

In data de 13 februarie 2019, ora 14:30, CERT-RO a receptionat prin email log-uri de retea din partea SC Expert Vision Agency SRL in vederea determinarii originii atacului DDoS asupra website-ului www.luju.ro .

 

ACTIVITATI DERULATE

 

Joi – 14 februarie 2019

 

In jurul orei 15:00, o echipa a CERT-RO formata din Andrei-Mihai BOZEANU (Coordonator SSIM) si Alexandru-Mirel GROSU (expert SSIM) au analizat log-uri de retea receptionate din partea LUJU.RO in vederea determinarii provenientei atacului.

 -Echipa CERT-RO a extras adresele IP din fisierul log primit.

 

-In vederea determinarii originii atacului adresele IP rezultate au fost verificate in baza CERT-RO si a rezultat ca acestea nu se regasesc in istoricul de incidente CERT-RO.

 

-Pentru a determina locatiilor din care au fost initiate atacurile, echipa CERT-RO a supus adresele IP unei verificare de tip WHOIS si a obtinut urmatoarele informatii:

 Azerbaidjan:

 

217.64.16.181

 

85.132.71.10

 

Bangladesh

118.179.222.67

 

China:

 

118.179.222.67

 

111.22.99.10

 

112.20.189.80

 

117.71.18.244

 

124.243.193.17

 

124.243.222.187

 

14.17.84.4

 

218.31.132.166

 

222.187.240.165

 

222.246.132.188

 

36.111.136.110

 

36.111.160.12

 

36.111.168.130

 

42.156.252.13

 

47.95.239.38

 

47.95.244.7

 

58.213.116.252

 

58.49.104.59

 

58.59.67.166

 

Germania:

 

46.4.65.53

 

India:

 

124.40.244.213

 

Indonezia:

 

118.98.104.26

 

Iran:

 

77.238.122.190

 

Italia:

 

37.186.252.134

 

Japonia:

 

103.101.178.131

 

114.168.159.241

 

153.129.201.184

 

153.195.72.9

 

153.196.21.189

 

211.19.80.208

 

39.111.178.50

 

60.56.118.165

 

Romania:

 

 5.2.147.5

 

89.238.214.70

 

Rusia:

 

 89.28.192.165

 

Singapore:

 

 158.140.136.214

 

Slovenia:

 

 46.19.11.163

 

Suedia:

 

 195.22.79.215

 

Thailanda:

 

 113.53.228.43

 

Ucraina:

 

 178.209.68.7

 

194.44.214.6

 

77.123.139.76

 

Statele Unite:

 

199.102.76.150

 

207.110.52.43

 

Vietnam:

 

103.21.149.38

 

103.27.238.91

 

45.119.212.12

 

45.119.80.183

 

45.119.81.83

 

CONCLUZII

Investigatia realizata de echipa CERT-RO s-a limitat la analiza log-urilor de retea, iar din acestea a rezultat ca nu avem in istoricul nostru incidente din partea adreselor IP implicate in atacul DDoS asupra site-uluiwww.luju.ro” (vezi facsimile)

Intra in discutie:
Pentru a putea intra in discutie trebuie sa fii autentificat ca utilizator CorectNews.
Daca nu ai cont, da click aici. Daca ai deja cont, da click aici.

Twitter is down for the moment!

CorectBusinessbeta

Afla tot despre business din cele 7 sectiuni ale site-ului AICI

CorectPoliticsbeta

Afla tot despre politica in cele 4 sectiuni ale site-ului AICI

CorectSocialbeta

Afla tot despre societate in cele 8 sectiuni ale site-ului AICI

CorectScITbeta

Afla tot despre stiinta din cele 5 sectiuni ale site-ului AICI

CorectSportsbeta

Afla tot despre sport din cele 9 sectiuni ale site-ului AICI

CorectLifestylebeta

Afla tot despre felul de trai din cele 7 sectiuni ale site-ului AICI

CorectArtsbeta

Afla tot despre arta in cele 6 sectiuni ale site-ului AICI

CorectDiasporabeta

Afla tot despre diaspora din cele 4 sectiuni ale site-ului AICI

CorectBooks »

Cumpara carti digitale la un pret mult mai bun decat cele clasice!

CorectBazaar »

Schimbi, vinzi si cumperi orice

Urmareste-ne pe:

© Copyright Corect 2010. Toate drepturile rezervate.