LUJU ESTE ATACAT DIN RUSIA, GERMANIA SI SUA – Avanseaza ancheta impotriva hackerilor platiti, care ataca de trei saptamani siteul luju.ro pentru a-l bloca si cenzura. Centrul National de Raspuns la Incidente de Securitate – CERT anunta ca IP-urile folosite in atacurile de tip DDoS, derulate zilnic incepute din 5 februarie, nu au mai fost implicate in alte atacuri. Cazul se afla in instrumentarea DIICOT si DCCO (Raportul)

Scris de: L.J. | |

28 February 2019 16:36

Vizualizari: 8648

Incep sa se miste anchetele pornite impotriva hackerilor care incepand cu data de 5 februarie 2019 ataca aproape zilnic siteul nostru www.luju.ro, cu atacuri de tip DDoS (flood) prin care se incearca blocarea noastra, astfel incat nimeni sa nu mai poata sa ne acceseze on-line. Este motivul pentru care, in ultimele saptamani, la diferite ore cand se dau atacurile, cititorii nostri nu pot sa ne acceseze ori constata ca siteul merge greu. Este 100% un atac criminal cibernetic bine platit, dus de profesionisti, care folosesc “pachete” de atac de 300.000 – 500.000 de computere zombie, puse sa ne acceseze simultan, pentru a ne bloca activitatea serverului. Din fericire pentru noi avem solutii de securitate eficiente si atacurile nu reusesc sa ne paraziteze mai mult de cateva ore. De aceea, recomandam cititorilor nostri care intampina probleme in a ne accesa in aceasta perioada sa nu renunte, sa incerce de mai multe ori sa ne acceseze daca nu reusesc din prima. Ii asiguram pe cititorii ingrijorati ca am putea fi cenzurati prin asemenea atacuri infractionale, ca siteul www.luju.ro nu poate fi distrus, ci doar sa ii fie ingreunat accesul in timpul atacurilor.

Redactia Lumea Justitiei a depus plangere penala la DIICOT

Reiteram banuiala noastra legitima ca serviciile de informatii din Romania nu sunt straine de aceste atacuri si este limpede ca aceasta activitate infractionala impotriva unei publicatii on-line este platita serios. Una din dovezi este si expectativa SRI, care nu face nimic cu marea lui unitate Cyberint (infiintata ilegal, in baza unei hotarari CSAT secrete) desi am sesizat oficial Comisia parlamentara de control a SRI, iar acest serviciu are obligatia legala de a preveni si anihila orice activitate care atenteaza la siguranta nationala.

Nu excludem nici posibilitatea ca hackerii sa fie platiti de organizatii sorosiste, deranjate de dezvaluirile noastre foarte precise si documentate. Este cert insa ca atacurile sunt profesioniste (nu sunt la indemana unui hacker oarecare) si ca cineva a alocat resurse financiare importante pentru a ne cenzura.

Mai mult, imediat dupa primul atac din noaptea de 5 spre 6 februarie 2019, pe site-ul pastebin.com – un site pentru initiati care monitorizeaza activitatea hackerilor din intreaga lume – s-a postat un mesaj de revendicare a atacului, aruncandu-se informatia ca am fi in spate s-ar afla gruparea de hackeri Shaltay Boltay, si ca totul se intampla intrucat ca senior editorul Lumea Justitiei, Razvan Savaliuc, ar fi fost omul rusilor, dar a tradat pentru tabara NATO, drept care site-ul Lumea Justitiei este atacat in semn de razbunare.

Mesajul postat in lima engleza (care intre timp a fost sters) a fost urmatorul:

"Salut, suntem Shaltay Boltay, un grup respectat de hackeri din Rusia. Astazi i-am atacat pe dusmanii nostri din NATO. Unul dintre cele mai mari site-uri de propaganda anti-ruse din Romania. Acest site ii apartine lui Razvan Savaliuc. A fost omul nostru, am platit pentru el. Dar el ne-a tradat, iar acum ne razbunam. O sa publicam mai multe despre tine in curand. Asta se intampla dusmanilor Rusiei. Asta este dovada ca noi detinem controlul acestui site".

Putini stiu insa ca respectiva grupare Shaltay Boltay a fost destructurata cu multi ani in urma, astfel ca in opinia noastra folosirea denumirii unei grupari care nu mai exista, pare mai degraba opera unora din serviciile de informatii, care au invatat la cursuri specializate despre istoria unor asemenea grupari criminale si au folosit aceasta informatie in scop de diversiune.

Infractorii cibernetici au folosit pana acum “pachete” de atac cu milioane de computere infectate cu programe speciale. Atacurile impotriva luju.ro au venit din tari ca Rusia, Ucraina, SUA, Germania, Romania, China si altele pe care le puteti vedea listate in raportul CERT, pe care il publicam in continuare. Ca sa realizezi pachete de asemenea dimensiuni (sute de mii de computere manipulate in acelasi timp) trebuie ca in prealabil sa trimiti programe ascunse de tip Troieni, disimulate in mailuri sau alte mesaje, care odata deschise infecteaza computerul si pune stapanire pe el. Crearea de asemenea programe spion nu e la indemana oricui...

Redactia Lumea Justitiei a formulat in data de 13 februarie 2019 plangeri la DIICOT si la DCCO – Serviciul de Combatere a Criminalitatii Informatice din cadrul IGPR. Speram ca anchetatorii sa ii depisteze pe infractori. Oricum ancheta avanseaza si asteptam ca atacatorii sa faca prima greseala.

Iata fragmente dintr-un raport preeliminar al Centrului National de Raspuns la Incidente de Securitate – CERT:

“INTRODUCERE

In baza Strategiei de securitate cibernetica a Romaniei, institutiile cu atributii in domeniu securitatii cibernetice trebuie sa cunoasca, sa previna si sa contracareze amenintarile, vulnerabilitatile si riscurile la adresa securitatii cibernetice a Romaniei si, de asemenea, sa promoveze interesele, valorile si obiectivele nationale in spatiul cibernetic.

In acest sens, Centrul National de Raspuns la Incidente de Securitate – CERT-RO in calitate de ”punct national de contact cu structurile de tip CERT” (conform art. 3 alin. (3) din HG 494/2011) relationeaza activ atat la nivel international, cat si national in vederea asigurarii informarii si alertarii detinatorilor de infrastructuri cibernetice cu privire la evenimentele desfasurate in spatiul cibernetic.

CONTEXT

In data de 13 februarie 2019, ora 14:30, CERT-RO a receptionat prin email log-uri de retea din partea SC Expert Vision Agency SRL in vederea determinarii originii atacului DDoS asupra website-ului www.luju.ro .

ACTIVITATI DERULATE

Joi – 14 februarie 2019

In jurul orei 15:00, o echipa a CERT-RO formata din Andrei-Mihai BOZEANU (Coordonator SSIM) si Alexandru-Mirel GROSU (expert SSIM) au analizat log-uri de retea receptionate din partea LUJU.RO in vederea determinarii provenientei atacului.

-Echipa CERT-RO a extras adresele IP din fisierul log primit.

-In vederea determinarii originii atacului adresele IP rezultate au fost verificate in baza CERT-RO si a rezultat ca acestea nu se regasesc in istoricul de incidente CERT-RO.

-Pentru a determina locatiilor din care au fost initiate atacurile, echipa CERT-RO a supus adresele IP unei verificare de tip WHOIS si a obtinut urmatoarele informatii:

Azerbaidjan:

217.64.16.181

85.132.71.10

Bangladesh

118.179.222.67

China:

118.179.222.67

111.22.99.10

112.20.189.80

117.71.18.244

124.243.193.17

124.243.222.187

14.17.84.4

218.31.132.166

222.187.240.165

222.246.132.188

36.111.136.110

36.111.160.12

36.111.168.130

42.156.252.13

47.95.239.38

47.95.244.7

58.213.116.252

58.49.104.59

58.59.67.166

Germania:

46.4.65.53

India:

124.40.244.213

Indonezia:

118.98.104.26

Iran:

77.238.122.190

Italia:

37.186.252.134

Japonia:

103.101.178.131

114.168.159.241

153.129.201.184

153.195.72.9

153.196.21.189

211.19.80.208

39.111.178.50

60.56.118.165

Romania:

5.2.147.5

89.238.214.70

Rusia:

89.28.192.165

Singapore:

158.140.136.214

Slovenia:

46.19.11.163

Suedia:

195.22.79.215

Thailanda:

113.53.228.43

Ucraina:

178.209.68.7

194.44.214.6

77.123.139.76

Statele Unite:

199.102.76.150

207.110.52.43

Vietnam:

103.21.149.38

103.27.238.91

45.119.212.12

45.119.80.183

45.119.81.83

CONCLUZII

Investigatia realizata de echipa CERT-RO s-a limitat la analiza log-urilor de retea, iar din acestea a rezultat ca nu avem in istoricul nostru incidente din partea adreselor IP implicate in atacul DDoS asupra site-ului: www.luju.ro” - (vezi facsimile)

Comentarii

# atacurile sunt zilnice 28 February 2019 17:04 +4

sunt interceptate mesajele cu blocarea lor.

# lck 28 February 2019 18:05 0

....la lichiduri se zice hectolitru savantule

# DODI 28 February 2019 18:56 +3

SRI nu doar știa de aceste atacuri dar a fost cel care le-a inițiat. În fapt în ultimele zile a crescut exponențial implicarea SRI în viața politică de când ciolanis a descoperit că pilele pedestrașei slujirea sunt mai mari decât a lui și că parte din SI l-a lăsat din brațe pe agramatul ”limbut”. În fapt alogenului ciolanis ar trebui să știe că limbut nu înseamnă cel care țucă fesele lui Merkel ci personalul de la Cotroceni care tace... programat și vorbește neîntrebat!.

# SIGURANTA NATIONALA 28 February 2019 18:00 -4

Păi, îi cereți SRI să se implice într-un dosar al DIICOT? Nu e poliție politică? Vreți să lucreze pe protocol? Parcă serviciile nu trebuie să se bage în justiție...

# gelu 28 February 2019 18:05 +7

SRI monotorizeaza tot ce misca in Romania pe telefonia mobila si internent. Deci SRI stia de aceste atacuri din momentul producerii lor si nu a luat masuri pentru a le opri pentru ca chiar SRI a pus la cale un asemenea atac in mod indirect cu ajutorul hackerilor din exterior si de aceea se poate ca si SIE sa fie parte in acest atac. De aceea aceasta institutie criminala trebuie desfiintata si toti sefi si sefutii ei din ultimii 15 de ani anchetati pentru tradare nationala in frunte cu gen. Coldea, gen. Dumbrava, Maior........

# Corect ! 28 February 2019 18:32 +2

Atacul pare sa fie facut tocmai de spionii serviciilor platite de noi , care oricum freaca menta prin strainatati sau pur si simplu le-au facut din RO interventiile doar ca le-au trecut prin schimbatoare de IP ca sa para ca-s de departe venite (ele fiind din Bucuresti) :eek:

# Gilu 28 February 2019 18:18 +2

De ce va mirati ? S- a reinfiintat COMINTERNUL ; cum nu stiati , doar ati vazut alegerea d- nei Dimitrov- Chioveshi ,cu cateva zile in urma , cand monica - zbarcioaga a extras buletinul de vot din marsupiu ...AgitProp - ul functioneaza atat la noul sediu al Internationalei Comuniste de la Berlin , cat si in tara prin organizatiile de magistrati activisti ( un fel de struto - camile ); vinovat este cel care ii tine cu forta pe bietii magistrati , refuzandu - le demisiile ...

# Ce disperati sunt securistii din servicii ... 28 February 2019 18:28 +3

Sincer nu stiu de ce caci oricum nu mai sunt combatanti contra Statului paralel aproape deloc.

Dar hei, sa-i lasam pe ei sa-si faca dusmani in randul po******tiei caci sunt specialisti in asta ; pe langa faptul ca-s paraziti ai bugetului tarii. :eek:

# Puma mea 28 February 2019 18:40 +1

"siguranța națională"- nu cerem protocoale (l ai văzut pe cel dintre nea Lazăr #rezistentu' și Rusia?), cerem naționalizarea instituțiilor romanesti. Doar așa se rezolva problema cozilor de topor cu nume romanesc aflate în interiorul acestora)

# lck 2 March 2019 03:21 -14

..cozi de topor cum ar fi: Dragnea, ciordache, nicolicea, serbanica, olgutza, veorica vasilica, tudorel si toata gasca de la psd. De acord cu antevorbitorul meu sa-i dam a gunoi.

# Capac 2 March 2019 11:32 0

Coldea, în ce parc joci table cu Dumbravă? :-*

# obiectiva 2 March 2019 18:13 0

avand in vedere ca sunt experta in razboiul de guerilla online va spun ca aceste IP nu sunt adevarate...prin VPN poti avea orice adresa...ma indoiesc ca ati avut atacuri din IRAN :)...si din VIETNAM....HACKERII FOLOSESC VPN....spuneti-le celor care cerceteaza aspectul acesta....EU STIU DE LA IRANIENI ca folosesc VPN ca sa treaca peste reteaua nationala iraniana...va garantez ca nici un IRANIAN care ajunge pe LUJU nu poate veni direct din IRAN :)...deci adresa din IRAN este falsa....100% .NU AU ACCES LA INTERNET DECAT PRIN VPN........

# obiectiva 2 March 2019 18:17 0

super goange....nici IRANUL , nici CHINA nu pot figura AICI, ca adrese de IP , SUNT FALSE, ...din IRAN si din CHINA se acceaseaza NUMAI SI NUMAI PRIN VPN.......in CHINA este si mai naspa.....decat in IRAN. ..din IRAN nici pe FB nu se poate scrie pe VPN, nici vreun alt site....SAFAR restrictioneaza accesul..in exterior...iar din CHINA .este restrictionat complet accesul la internet....... :lol: