Hackerii „Anonymos” au spart situl Politiei Romane
„Vă salutăm domnilor. Noi suntem Anonymous. Noi suntem Legiunea. Noi suntem POPORUL ROMÂN sau desigur ciumpalacii. România, trezeşte-te!”. Si in februarie 2012, site-ul FMI.ro al Biroului Fondului Monetar Internaţional în România a fost atacat de hackeri care se recomandau ca reprezentând mişcarea Anonymous şi gruparea Antisec, la două zile după un atac similar asupra ANRE.ro. Site-ului era în mare parte funcţional, mai puţin pagina de pornire, care a fost înlocuită cu aceeaşi secvenţă video de un minut de pe YouTube afişată pe site-ul Agenţiei Naţionale de Reglementare în domeniul Energiei (ANRE), însoţită de mesajul „Hacked by Anonymous”. Anonymous a postat atunci pe site-ul ANRE un videoclip de un minut, în care pe fond muzical apare We Are Anonymous, Antisec, care se încheie cu mesajul „Expect us”. Cu toate acestea, la sfârşitul lunii mai 2012, DIICOT anunţa că a anihilat gruparea Anonymous care accesa ilegal bazele de date ale unor instituţii. Anchetatorii au făcut atunci percheziţii la locuinţelor a 12 persoane din Bucureşti, Iaşi, Alba-Iulia, Piatra Neamţ, Cluj-Napoca, Drobeta-Turnu Severin, Arad, Craiova, Reşiţa şi Târgu Mureş.
Oficial „Anonymous Romania” au fost anihilati
DIICOT precizat că gruparea infracţională era constituită din 14 persoane, cunoscută sub denumirea Anonymous România. Liderul grupării a fost identificat ca fiind Gabriel Bălăneasa, atunci în vârstă de 24 de ani, din municipiul Piatra Neamţ, cunoscut în mediul virtual cu nickname-urile „lulzcart, anonsboat, anonsweb, cartman”. Acesta, împreună cu Fábián Gábor şi Picoş Mihai Emil, ar fi constituit gruparea, la care au aderat şi alte persoane, implicată în agresiunile de terorism cibernetic sub numele Anonymous România.
Potrivit DIICOT, Anonymous România a desfăşurat o vastă activitate infracţională specifică, de criminalitate informatică, ce a constat în accesarea ilegală a sistemelor informatice, sustragerea de date confidenţiale sau nedestinate publicităţii, precum şi publicarea în mediul on-line a datelor exfiltrate. Bazele de date confidenţiale sau clasificate vizate erau administrate de instituţii şi persoane juridice publice, atât din România cât şi din străinătate.
Atacuri „Deface”
Din punct de vedere tehnic şi al modalităţii concrete de operare, atacurile informatice lansate asupra serverelor şi paginilor web ţintă, erau de tip SQL Injection, prin folosirea unor diferite aplicaţii informatice, respectiv Havij, SQL Map etc. În majoritatea cazurilor, după compromiterea şi obţinerea accesului neautorizat la site-urile vizate, membrii grupării aduceau modificări datelor informatice, executând atacuri de tip „Deface”, constând în introducerea unei pagini web în locul paginii principale a site-ului, modificare care consta în general în postarea anumitor mesaje, link-uri şi imagini prin care se revendica atacul şi se promova gruparea de hackeri Anonymous România, preciza atunci DIICOT.
(M.N.)