Hackerii ruși de la Killnet amenință autoritățile din România după ce l-au reținut pe sătmăreanul Ioan Feher (23 de ani), din Racșa, pe motiv că i-ar fi ajutat pe infractori să găsească ținte. Aceștia au dat un ieri ultimatum de 48 de ore, în caz contrar, indivizii susțin că vor ”distruge România”.

Hackerii ruși susțin că sătmăreanul nu ar fi un membru al grupării infracționale, iar dacă nu îl vor elibera, atunci va ataca infrastructura critică din spitalele din România, fiind vizați pacienții de pe Terapie Intensivă.

”Fac apel la Guvernul României! Această persoană nu are nicio legătură cu killnet! A fost membru al grupului de telegram. Cum le puteți spune oamenilor voștri că un tip ne-a ajutat cu atacurile? Este atât de stupid. Aveați pur și simplu nevoie de orice persoană care să își asume vina pentru colapsul României. Lăsați acea persoană în pace. Dacă nu este eliberat în 48 de ore, voi distruge România, Marea Britanie și (Republica) Moldova. Vă voi distruge întreaga structură de informații și chiar și Ministerul Sănătății. Toate ventilatoarele vor fi atacate. Abia atunci veți începe să realizați că ați făcut o greșeală”, a scris gruparea Killnet.

Reamintim faptul că Anton Rog, general de brigadă al Serviciului Român de Informaţii (SRI) şi director al Centrului Naţional Cyberint, a vorbit la Interviurile Digi24.ro despre atacurile cibernetice ale hackerilor de la Killnet, dar și despre posibilul rol pe care sătmăreanul Ioan F. (23 de ani) l-ar fi avut în sprijinirea atacurilor informatice.

Redăm câteva dintre declarațiile referitoare la cazul sătmăreanului, făcute de Generalul Anton Rog pentru digi24.ro:

”Cetățeanul român nu făcea atacuri cibernetice. Rolul lui era unul instigator, de a indica ținte din România pe care să le atace gruparea Killnet. Aceste atacuri nu vizează numai România, ci țări din întreaga Europă. (…) SRI este un serviciu de informații. Nu a fost implicat în reținere, SRI și-a făcut strict partea lui. Prin metodele secrete a reușit să contribuie cu informații la indentificare și localizarea, informații pe care le-a pus la dispoziția organelor de aplicare a legii din România, și împreună cu partenerul din Marea Britanie au făcut o descindere, au ridicat românul și l-au dus la interogatoriu. (…) Românul din Marea Britanie avea un singur rol, de incitare, să spună pe niște grupuri de Telegram: „Atacați Digi24.ro”, să nu dau alt exemplu”.

Reamintim faptul că un sătmărean a fost reținut și audiat de Poliția din Marea Britanie fiind suspectat de implicare în recentele atacuri informatice asupra unor site-uri din România. Ioan F., în vârstă de 23 de ani, ar fi originar din Racșa, județul Satu Mare și ar fi stabilit cu familia în Marea Britanie, conform informațiilor Digi24 .

Ioan F. s-a născut în 20 ianuarie 1999, în județul Satu-Mare. Bărbatul este stabilit cu familia în Marea Britanie. El rămăsese fără loc de muncă. Locuia izolat de ceilalți membri ai familiei, locuind într-o încăpere separată. El va fi evaluat medical, urmând să fie supus unor investigații de specialitate pentru a se stabili dacă avea sau nu discernământ în momentul comiterii faptelor, potrivit unor surse Digi24

Anchetatorii îl suspectează pe sătmărean că a tradus din limba rusă în limba română mesajele transmise de hackerii ruși. Mai mult, ar fi indicat site-uri din România care ar prezenta vulnerabilități sau ar fi relevante.

Pe pagina sa de Facebook, sătmăreanul își arată atașamentul necondiționat față de Rusia și față de acțiunile sale în Ucraina.

Redăm comunicatul de presă integral privind perchezițiile:

„Începând cu data de 29 aprilie a.c., o serie de atacuri informatice de tip DDoS – Distributed Denial of Service a afectat multiple site-uri web care aparțin unor instituții publice și organizații private din România.

Atacurile ar fi fost revendicate de o grupare intitulată ‘KillNet’, de origine rusă, iar activitatea acestora ar fi promovată pe diferite canale de comunicare, fiind motivate de contextul conflictului militar Rusia – Ucraina.

Imediat după aceste atacuri, specialiști ai Ministerului Afacerilor Interne, Direcției Generale de Protecție Internă, Inspectoratului General al Poliției Române, precum și din cadrul celorlalte structuri și instituții din sistemul de apărare, ordine publică și siguranță națională, au desfășurat activități specifice din competență, pentru contracararea atacurilor, protecția site-urilor vizate și identificarea persoanelor responsabile, în vederea asigurării rezilienței infrastructurilor IT.

În urma activităților comune desfășurate, a fost identificată o persoană bănuită, cetățean român, rezident în Marea Britanie, care ar fi susținut activitatea grupării infracționale, prin oferirea de sprijin pentru traducerea din limba rusă în limba română a materialelor promovate de gruparea infracțională și prin indicarea unor site-uri web din Romania care ar fi putut fi atacate prin același mod de operare.

La data de 2 mai 2022, în urma cooperării polițienești internaționale, autoritățile de aplicare a legii din Marea Britanie, prin National Crime Agency, au efectuat o percheziție domiciliară, în Marea Britanie, la adresa de reședință cetățeanului român, bănuit că ar fi fost implicat în desfășurarea atacurilor informatice, din ultimele zile, asupra infrastructurii IT din România.

De asemenea, ofițeri specializați din cadrul IGPR- Direcția de Combatere a Criminalității Organizate – Serviciul de Combatere a Criminalității Informatice s-au deplasat în Marea Britanie, pentru acordarea de sprijin în ancheta desfășurată de National Crime Agency.”