Hackerul care susține că a spart Cadastrul își cere scuze românilor, iar despre datele furate spune: „Nu le vând chiar oricui”
Persoana care susține că se află în spatele atacului cibernetic asupra Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI) le-a transmis scuze românilor și specialiștilor IT afectați de incident. Presupusul atacator afirmă însă că deține în continuare informații obținute din sistemele instituției și spune că nu le-ar vinde „chiar oricui”.
Declarațiile au fost făcute într-o conversație purtată de jurnaliștii Euronews România cu persoana care folosește online numele „ByteToCrunch”. Identitatea acesteia și implicarea sa directă în atac nu au fost confirmate oficial de autorități, astfel că toate afirmațiile trebuie tratate, pentru moment, drept susținerile presupusului hacker.
Presupusul hacker spune că îi pare rău pentru problemele provocate
Întrebat despre consecințele atacului, acesta a transmis un mesaj neobișnuit către angajații și specialiștii IT din România care încearcă să repună în funcțiune serviciile ANCPI.
„Îmi pare rău pentru problemele pe care le-am cauzat”, a declarat presupusul atacator, adăugând că mesajul său se adresează în special celor care lucrează la infrastructura informatică a instituției.
Tonul aparent conciliant contrastează însă cu situația provocată de incident. Sistemele ANCPI, inclusiv platforme folosite pentru operațiuni de cadastru și carte funciară, au devenit indisponibile, afectând activitatea cetățenilor, notarilor și altor profesioniști.
Noi am scris deja despre informațiile potrivit cărora datele sustrase de la Cadastru ar fi fost scoase la vânzare. În anunțul atribuit atacatorului se susținea că acesta ar fi obținut baze de date, copii ale unor servere și codul-sursă al unor aplicații importante. Autoritățile române nu au confirmat până acum autenticitatea întregului pachet de informații oferit spre vânzare.
„Nu vând aceste date chiar oricui”
Întrebat direct ce intenționează să facă în continuare cu informațiile pe care pretinde că le-a obținut, hackerul a oferit un răspuns care ridică și mai multe semne de întrebare.
„Nu vând aceste date chiar oricui”, a spus acesta, fără să explice ce criterii ar folosi pentru alegerea unui eventual cumpărător sau dacă există deja negocieri.
În spațiul public a circulat și informația că atacatorii ar fi cerut o răscumpărare de 10 milioane de euro. Persoana intervievată de Euronews a negat însă această variantă. Nici existența unei cereri de răscumpărare și nici valoarea vehiculată nu au fost confirmate oficial.
Incidentul vine într-o perioadă în care mai multe instituții publice din România au fost vizate de atacuri informatice. Am explicat recent cum atacurile cibernetice asupra infrastructurii statului sunt însoțite de riscuri directe pentru cetățeni, mai ales atunci când informațiile furate pot fi folosite ulterior în tentative de fraudă sau furt de identitate.
În astfel de cazuri, pericolul nu dispare odată cu repornirea platformelor. Datele copiate pot fi păstrate, revândute sau utilizate luni mai târziu pentru șantaj și atacuri țintite. Tocmai acest mecanism a transformat ransomware-ul într-o adevărată industrie a extorcării digitale, în care blocarea sistemelor reprezintă doar una dintre metodele de presiune.
Ancheta privind incidentul ANCPI continuă. Până la finalizarea verificărilor tehnice, nu se știe cu certitudine ce informații au fost accesate, dacă acestea au fost copiate integral și cine se află cu adevărat în spatele atacului.