Hackerul cunoscut ca „ByteToBreach”, și despre care autoritățile române spun că ar fi de origine algeriană, a acceptat să discute cu Euronews România doar printr-o aplicație de mesagerie securizată, în format text. Acesta are chiar și o pagină publică pe internet, unde postează despre atacurile sale cibernetice.
Întrebat care este mesajul său pentru autoritățile și cetățenii din România afectați de atac, acesta a răspuns: „Îmi pare rău pentru problemele pe care le-am cauzat pentru cetățeni și pentru echipa IT care lucrează acum din greu la ANCPI.”
„Nu vând datele chiar oricui”
Hackerul le-a spus jurnaliștilor, întrebat dacă tilizatorii serviciilor ANCPI ar trebui să fie îngrijorați în cazul în care datele lor au fost compromise, că nu vine datele personale „chiar oricui”.
La scurt timp după ce serviciile ANCPI au devenit indisponibile, pe rețelele sociale a circulat informația potrivit căreia atacatorul ar fi cerut o răscumpărare de 10 milioane de euro, însă acesta a negat această informație.
„Oricărui om întreg la minte i-ar fi rușine să ceară un astfel de preț. Aceste lucruri se discută doar între părțile relevante”, a declarat acesta.
Atacul, motivat financiar
În mesajele cu Euronews România, ByteToBreach recunoaște că atacul ciberneit a avut o motivație financiară în spate, el exploatând o vulnerabilitate cunoscută încă din anul 2021.
Cu toate acestea, nu a dorit să critice infrastructura IT a Agenției Naționale de Cadastru.
„Îi respect prea mult pe angajații de la IT pentru a le critica munca”, a precizat acesta.
Serverele sistemului național de cadastru și carte funciară, compromise
De trei zile, sistemul național de cadastru și carte funciară nu funcționează după un atac cibernetic. O investigație Public Record arată că un hacker a anunțat că vinde date obținute din rețelele agenției, precum și codul-sursă al mai multor aplicații informatice. ANCPI dă asigurări că datele nu ar fi fost compromise.
Situația a fost prezentată ca fiind un incident tehnic „major”, pentru ca ulterior instituția să spuncă că a fost vorba dedespre un atac cibernetic, „cel mai grav incident tehnic din istoria instituției”. Instituția a dat însă asigurări că datele administrate sunt în siguranță, nefiind compromise.
O investigație publicată vineri de Public Record arată că datele ar fi fost scoase la vânzare pe data de 15 iulie.
Informațiile provenite din sistemele ANCPI ar fi ajuns astfel pe o platformă utilizată pentru comerț cu date obținute prin asemenea de atacuri.