UPDATE: Directoratul Naţional de Securitate Cibernetică a comunicat că site-ul partidului AUR a fost atacat, ieri, într-o acţiune de tip defacement, pagina principală afişând mesaje în limbile engleză şi rusă. Specialiştii instituţiei precizează că şi-au oferit sprijinul tehnic pentru remedierea situaţiei, dar li s-a comunicat că nu este nevoie de asistenţă şi că problema va fi gestionată de deţinătorii site-ului.
ŞTIRE INIŢIALĂ: Site-ul partidului AUR a fost spart de hackeri în această dimineață. În locul conținutului obișnuit, pe prima pagină a site-ului apărea un mesaj în limba engleză, plus sloganul Traian Băsescu председатель (n.r. - președinte, în limba rusă), poza lui Marcel Ciolacu și un link către clipul unei manele intitulate „Hai Basescu la putere”.
„Avem de vânzare toată baza de date AUR şi toate informaţiile sensibile (toate mesajele private). Şi o casetă porno cu George Simion. Acest domeniu este confiscat de Rusia. Contactați-ne la admin@partidulaur.ro”, este textul care apărea, în limba engleză, pe site. Totodată, pagina furniza și adresa unui cryptowallet în criptomoneda Monero, unde probabil ar fi trebuit să fie plătită recompensa pentru redobândirea controlului asupra paginii. Mai sus, hackerii solicitau 50.000 de dolari pentru a intra în posesia domeniului.
La această oră site-ul funcționează alternativ
Deși unii utilizatori au dificultăți în accesarea site-ului, în aceste momente, el pare a funcționa în parametri normali, mai puțin pagina de deschidere a site-ului, unde sunt afișate niște emailuri ale lui George Simion, printre care o corespondență din 2018 cu Vitalie Eșanu, fondatorul platformei privesc.eu. De asemenea, este afișat și un email al senatorului AUR Florentin Lucaci către procurorul șef al DIICOT Ploiești, în care cere lămuriri despre stadiul cercetărilor într-un dosar penal privind furtul unui cont de Facebook.
Liderul formațiunii, George Simion, nu a făcut nici o declarație despre acest incident până la acest moment, și nici alți reprezentanți ai partidului nu au avut vreo reacție oficială. Pe paginile de pe rețelele sociale ale AUR subiectul nu este dezbătut, iar mai multe voci sugerează că incidentul nu ar fi fost decât o manevră de PR politic, pentru a distanța partidul, în ochii electoratului, de eticheta de „pro-rus”.
Nici o plângere la DNSC
Răzvan Stoica, expert politici, strategii și cooperare securitate cibernetică la Directoratul Național de Securitate Cibernetică ne-a declarat telefonic că instituția nu a primit nici o plângere, reclamație, sau solicitare de ajutor privind vreun incident informatic la site-ul partidului AUR.
Nici pe site-ul ROTLD nu apare vreo modificare a deținătorului dreptului de folosință a domeniului partidulaur.ro, de la înregistrarea acestuia, în decembrie 2019, neavând loc nici o modificare.
Problema a fost rezolvată „in house”
Reprezentanții Claus Web, firma ce se ocupă cu găzduirea domeniului partidulaur.ro, ne-au confirmat existența unui incident cu domeniul respectiv, declarând că ei au fost sesizați printr-un tichet deschis de deputatul AUR Marius Lulea. Aceștia au mai spus și că, ulterior, reprezentanți ai AUR au anunțat că au descoperit și remediat singuri problema cu care se confruntau, fără a mai fi necesară intervenția providerului de hosting web.
Nu este clar nici cum au reușit informaticienii AUR recuperarea paginii atât de rapid și dacă, într-adevăr a existat o scurgere a bazei de date a formațiunii către o terță parte. L-am contactat, pentru clarificări, pe Marius Lulea, dar deputatul ne-a îndrumat către departamentul de comunicare al partidului AUR, care nu ne-a furnizat nici un răspuns până la această oră.
Ce spun specialiștii
Tiberiu Baraboi, specialist în cyber security și CEO al companiei Expertware, a analizat pentru Veridica incidentul și ne-a furnizat, la cald, câteva concluzii. Tiberiu Baraboi spune că, la o verificare sumară, se poate observa că site-ul și email-ul nu se află pe același server, deci atacarea și „preluarea” simultană a celor două pare extrem de improbabilă.
În plus, deși prima pagină a site-ului apare, alternativ, modificată și remediată, celelalte pagini ale site-ului (partidulaur.ro/contact sau partidulaur.ro/doneaza) funcționează fără probleme.
AUR și George Simion, acuzați în trecut că ar face jocurile Rusiei
George Simion a fost expulzat pe 1 octombrie 2018 din Republica Moldova, fiind declarat persona non grata pentru o perioadă de 5 ani, interdicția fiind prelungită pentru alți 5 ani, în februarie 2024. De asemenea, Serviciul de Securitate al Ucrainei a confirmat oficial anul trecut faptul că George Simion are o interdicție de 3 ani de intrare pe teritoriul statului ucrainean.
În primăvara anului trecut Anatol Șalaru, fost ministru al Apărării din Republica Moldova, susținea că George Simion a avut o întâlnire, în urmă cu 13 ani, cu un agent al serviciilor secrete ale Rusiei. Ulterior, informația a fost confirmată de generalul ucrainean Oleksandr Skipalski, fost vicepreședinte al serviciului de informații al Ucrainei (SBU), care a declarat că George Simion a avut, la Cernăuți, cel puțin o întâlnire cu ofițerul rezident al FSB (fostul KGB) în Ucraina.
De curând, într-o declarație televizată, și actualul președinte al Senatului, candidat la președinție, și fost premier Nicolae Ciucă l-a acuzat pe Simion că „este omul Rusiei”.
Later edit. Reacția AUR: nu este o înscenare
Veridica a cerut și poziția AUR cu privire la incident. Răspunsul a întârziat câteva ore și ne-a fost dat doar după publicarea articolului de către coordonatorul de comunicare Ștefan Avramescu, care ne-a scris că „nu este vorba de o înscenare, așa cum se insinuează în titlu. Pe parcursul întregii zile echipa noastră tehnică s-a confruntat cu atacuri cibernetice asupra site-ului”. Avramescu a adăugat că „atacul a implicat doar modificarea adreselor de redirecționare a site-ului către un alt server” și că „Legat de cine e în spate [...] suntem în contact cu autoritățile statului în vederea identificării făptașilor și a soluționării problemei”.