Atacul ar fi fost executat de un grup de hackeri irakieni, care este considerat un proxy al Iranului pentru acțiuni ostile în mediul cibernetic.
Informația a apărut pentru prima dată în presă, ieri, fiind prezentată, pe scurt, într-o analiză mai amplă a relațiilor ruso-iraniene, făcută de publicația americană Institutul pentru Studiul Războiului (ISW).
Raportul arată că e posibil ca atacul cibernetic împotriva Poliției de Frontieră Române să fi fost lansat pentru a sprijini Rusia
”Un grup de hackeri, Farigh al Tahereh, a condus un atac de refuzare a serviciului împotriva site-urilor web românești, inclusiv a site-ului web al polițiștilor de frontieră români, pe 15 iulie”, precizează ISW în analiză, care consideră că este posibil ca Iranul să fi organizat atacul cibernetic pentru a sprijini Rusia împotriva NATO.
Presa de stat iraniană *a descris Farigh al Tahereh drept un „grup de rezistență irakian”—terminologie rezervată de obicei pentru proxy iranieni. Farigh al Tahereh este probabil fie aripa cibernetică a unui mandatar iranian în Irak, fie un grup de front pentru Corpul Gărzilor Revoluționare Islamice (IRGC), menționează ISW în analiză.
ISW apreciază că atacul ar reprezenta o amenințare la adresa Europei, cu un val de migranți
”Este posibil ca Iranul să fi vizat polițiștii de frontieră români pentru a amenința Europa cu un aflux copleșitor de migranți sau refugiați determinat de invazia rusă a Ucrainei și de penuria globală de alimente”, a precizat ISW.
Partea interesantă este că, pe 15 iulie, când potrivit ISW, ar fi avut loc atacul, Punctul de Trecere a Frontierei Nădlac II, a avut o activitate deosebit de intensă, fiind descoperiți 132 de cetățeni străini care încercau să treacă ilegal frontiera în Ungaria. ”Cel mai mare grup, format din 75 de cetăţeni străini, a fost depistat în cursul acestei dimineţi, într-un TIR încărcat cu încălţăminte”, a informat Poliția de Frontieră română, pe 15 iulie, într-un comunicat de presă.
Cu toate acestea, data precisă a atacului ar putea fi dimineața de 16 iulie, în jurul orei 3.30, atacatorii postând, la 3.36, pe canalul lor de telegram mesajul ”Hei români, mai susțineți NATO” (”Hey Romani ? Do u still support NATO”), urmat de adresele web: http://mail.e-licitatie.ro; http://mailrelay.cnmsi.ro/; http://www.politiadefrontiera.ro/.
În această dimineață, o companie care comercializează produse de protecție împotriva atacurilor cibernetice, deja informa utilizatorii, care încearcă să acceseze pagina web a ISW, că site-ul poate fi periculos, probabil din cauză că articolul conține linkul către canalul de telegram al organizației atacatoare.
Este posibil ca atacul să nu fi avut loc, să fie doar mult praf pentru nimic, doar instituțiile presupus atacate putând confirma sau infirma.
Cu siguranță, organizația de hackeri, de care nu s-au auzit prea multe în spațiul public, dorește să-și câștige notorietate, iar menționarea ei de către ISW este un pas în această direcție. Ar mai fi suficientă doar recunoașterea atacului de către autorități pentru a intra pe o listă cu adevărat neagră. Astfel, hackeri mai pricepuți ar fi tentați să intre în rândurile organizației.
Pe de altă parte, scenariul propus de ISW privind un nou șantaj rusesc cu valul de migranți este cea mai plauzibil, având acoperire în metoda belarusă din 2020, când un aflux de imigrație a dus la instaurarea stării de urgență la frontieră în Polonia și Lituania.
DefenseRomania App
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News