Oșanul Ioan F., tânărul suspect că ar fi ajutat gruparea pro-rusă Killnet să atace mai multe site-uri din România, este apărat de hackeri.
Într-un mesaj postat pe reţeaua Telegram, hackerii susţin că „această persoană nu are nimic de a face cu Killnet” şi ameninţă că, dacă Ioan Feher nu este eliberat în 48 de ore, vor „distruge” România, Marea Britanie şi Moldova.
„Fac un apel la Guvernul României! Această persoană nu are nimic de-a face cu Killnet! A fost membru al grupului Telegram. Cum poți să le spui oamenilor tăi că un tip ne-a ajutat cu atacurile? E o prostie. Aveați nevoie de orice persoană care să ia vina pentru prăbușirea României. Lăsați-l în pace. Dacă susține Rusia, asta nu înseamnă că este un infractor. Dacă nu este eliberat în 48 de ore, voi distruge România, Marea Britanie și Moldova”, a transmis gruparea rusă.
Killnet a amenințat că va distruge întreaga structură informațională, numind Ministerul Sănătății.
„Abia atunci veți începe să vă dați seama că ați făcut o greșeală. Atacul asupra României a fost oprit! Aștept decizia dumneavoastră! Aștept și eliberarea lui Ioan Feher!”, mai precizează gruparea.
Sătmăreanul locuia împreună cu familia sa în Marea Britanie, și se pare că a rămas fără loc de muncă. Potrivit Digi24, acesta locuia izolat de ceilalți membri ai familiei, într-o încăpere separată. El va fi evaluat medical, urmând să fie supus unor investigații de specialitate pentru a se stabili dacă avea sau nu discernământ în momentul comiterii faptelor.
Ministrul de Interne, Lucian Bode, a precizat că Ioan Feher a „susținut activitatea grupării infracționale”, prin traducerea materialelor, dar și prin indicarea site-urilor din România care pot fi atacate.
Și Anton Rog, general de brigadă al Serviciului Român de Informaţii (SRI) şi director al Centrului Naţional Cyberint, a vorbit la Interviurile Digi24.ro despre atacurile cibernetice ale hackerilor de la Killnet, dar și despre rolul pe care l-ar fi avut sătmăreanul în sprijinirea atacurilor.
,,Cetățeanul român nu făcea atacuri cibernetice. Rolul lui era unul instigator, de a indica ținte din România pe care să le atace gruparea Killnet. Aceste atacuri nu vizează numai România, ci țări din întreaga Europă. (…) Killnet afirmă că sunt o grupare de criminalitate cibernetică care nu au legătură cu guvenrul Rusiei, trebuie să vedem dacă există sau nu și există o investigație. Cei mai mulți dintre ei sunt de origine rusă, dar sunt și alții care comunică între ei în limba engleză. Putem să tragem concluzia că unii nu sunt neapărat ruși. Sunt o grupare pro-rusă care apără interesele Rusiei. (…) Românul din Marea Britanie avea un singur rol, de incitare, să spună pe niște grupuri de Telegram: „Atacați Digi24.ro””, a spus generalul Anton Rog, la Interviurile Digi24.ro.
Comunicatul privind perchezițiile ce au avut loc
,,Începând cu data de 29 aprilie, o serie de atacuri informatice de tip DDoS – Distributed Denial of Service a afectat multiple site-uri web care aparţin unor instituţii publice şi organizaţii private din România.
Atacurile ar fi fost revendicate de o grupare intitulată ‘KillNet’, de origine rusă, iar activitatea acestora ar fi promovată pe diferite canale de comunicare, fiind motivate de contextul conflictului militar Rusia – Ucraina.
Imediat după aceste atacuri, specialişti ai Ministerului Afacerilor Interne, Direcţiei Generale de Protecţie Internă, Inspectoratului General al Poliţiei Române, precum şi din cadrul celorlalte structuri şi instituţii din sistemul de apărare, ordine publică şi siguranţă naţională, au desfăşurat activităţi specifice din competenţă, pentru contracararea atacurilor, protecţia site-urilor vizate şi identificarea persoanelor responsabile, în vederea asigurării rezilienţei infrastructurilor IT.
În urma activităţilor comune desfăşurate, a fost identificată o persoană bănuită, cetăţean român, rezident în Marea Britanie, care ar fi susţinut activitatea grupării infracţionale, prin oferirea de sprijin pentru traducerea din limba rusă în limba română a materialelor promovate de gruparea infracţională şi prin indicarea unor site-uri web din Romania care ar fi putut fi atacate prin acelaşi mod de operare.
La data de 2 mai 2022, în urma cooperării poliţieneşti internaţionale, autorităţile de aplicare a legii din Marea Britanie, prin National Crime Agency, au efectuat o percheziţie domiciliară, în Marea Britanie, la adresa de reşedinţă cetăţeanului român, bănuit că ar fi fost implicat în desfăşurarea atacurilor informatice, din ultimele zile, asupra infrastructurii IT din România.
De asemenea, ofiţeri specializaţi din cadrul IGPR- Direcţia de Combatere a Criminalităţii Organizate – Serviciul de Combatere a Criminalităţii Informatice s-au deplasat în Marea Britanie, pentru acordarea de sprijin în ancheta desfăşurată de National Crime Agency”.