Bănci din România, atacate de hakeri pro-ruși. Cum a încercat gruparea NoName75 să fure banii oamenilor

„A fost un atac DDoS care a țintit mai multe bănci mari. A venit din partea unei grupări pro-ruse care a mai fost impicată într-o situație similară și în Ucraina. Numele ei este NoName75”, au declarat pentru Economedia surse din partea autorităților.

„Am detectat trafic malițios și am luat măsuri de restricționare a acestuia. Nu am avut impact negativ în siguranța conturilor, datelor, infrastructurii. Monitorizăm situația și suntem 100% funcționali”, au transmis și reprezentanții BCR.

BCR a transmis ulterior că a „întâmpinat o situație cu sistemele informatice” și că a reușit să o rezolve, iar George Web și App și website-ul BCR sunt din nou funcționale.

Și Alpha Bank a confirmat că au fost probleme de funcționare dar că, „în acest moment, serviciul Alpha Online Banking este funcțional pe toate platformele de utilizare”. Banca mai susține că „în următoarea perioadă este posibil să mai apară intervale de indisponibilitate din cauza unor disfuncționalități tehnice temporare. În acest caz, până la restabilirea funcționării normale, toate serviciile disponibile în platforma de online banking, pot fi accesate în sucursalele și agențiile Alpha Bank”. Banca mai transmite că tranzacțiile cu cardurile de debit și credit, retragere numerar de la ATM-urile băncii, tranzacțiile la terminalele POS sunt disponibile și funcționează în parametri normali.

Nici site-ul Banca Transilvania, site-ul BT24 și aplicația BT24 nu au funcționat optim astăzi. Banca a transmis, pe Facebook, următorul mesaj: „Ştim despre situație chiar de când a apărut şi lucrăm la remedierea ei. Ne pare rău pentru neplăcerea creată”.

BT le recomandă clienților să acceseze ib.btrl.ro. În cadrul unui atac Distributed Denial of Service (DDoS), actorii rău-intenționați utilizează mai multe dispozitive conectate la internet și deja compromise (botnet) pentru a ataca o anumită țintă. Prin utilizarea unui botnet atacatorii au la dispoziție o „putere de atac” mai mare și sursa reală a atacului este dificil de identificat, explică Directoratul Național pentru Securitate Cibernetică (DNSC). Atacul DDoS implică generarea unui val de cereri de conexiune la adresa site-ului, ceea ce conduce la funcționarea semnificativ încetinită sau oprirea activității site-ului țintă. Cu alte cuvinte, un atac DDoS este precum un ambuteiaj neprevăzut pe autostradă care îi blochează pe cei care fac naveta din a ajunge la destinație.