Hackerul care susține că a pătruns în sistemele Agenției Naționale de Cadastru și Publicitate Imobiliară afirmă că atacul a avut o motivație financiară și le cere scuze românilor și angajaților IT ai instituției pentru blocarea serviciilor. El nu oferă însă garanția că informațiile pe care pretinde că le-a extras nu vor fi vândute.
Bărbatul, cunoscut online sub numele „ByteToBreach”, a discutat în scris cu Euronews România, printr-o aplicație de mesagerie securizată. Autoritățile române îl suspectează că ar fi de origine algeriană, dar identitatea sa și amploarea exactă a accesului obținut nu au fost confirmate public.
„Îmi pare rău pentru problemele pe care le-am cauzat”, a transmis acesta pentru Euronews România.
Scuzele sale au fost adresate cetățenilor afectați de indisponibilitatea serviciilor și echipei tehnice care încearcă să restabilească sistemele ANCPI. În același timp, răspunsul dat când a fost întrebat ce se va întâmpla cu eventualele date sustrase a fost: „Nu vând aceste date chiar oricui”.
Hackerul neagă răscumpărarea de 10 milioane de euro
După atac, în spațiul public a circulat informația că ar fi fost cerută o răscumpărare de 10 milioane de euro. ByteToBreach a negat suma, dar nu a spus că nu există negocieri sau pretenții financiare. El a afirmat că astfel de discuții au loc numai între părțile implicate.
Potrivit răspunsurilor oferite Euronews, scopul atacului ar fi exclusiv obținerea de bani. Hackerul susține și că a folosit o vulnerabilitate cunoscută încă din 2021, dar această afirmație nu a fost confirmată de ANCPI sau de Directoratul Național de Securitate Cibernetică.
Atacatorul a refuzat să critice echipa informatică a instituției, spunând că îi respectă pe specialiștii care lucrează la remedierea incidentului.
DNSC: Atacator motivat financiar, nu actor statal
Directorul DNSC, Dan Cîmpean, a declarat că informațiile disponibile indică un atacator motivat financiar, nu un actor coordonat de un stat. Potrivit acestuia, ByteToBreach ar fi specializat în obținerea accesului inițial în sisteme informatice, extragerea datelor și folosirea lor pentru extorcare.
Hackerul susține însă că acționează singur și că ByteToBreach nu este o grupare. Această afirmație nu poate fi verificată independent în acest moment.
Profilul descris de DNSC corespunde unui așa-numit „initial access broker”: un atacator care identifică și exploatează vulnerabilități, obține acces la rețele și poate vinde ulterior acel acces sau datele extrase altor infractori cibernetici.
Ce trebuie să știe proprietarii
ANCPI a confirmat că a fost ținta unui atac cibernetic care a produs cea mai amplă întrerupere tehnică din istoria instituției. Aplicația e-Terra, serviciile de e-mail și celelalte sisteme informatice au rămas indisponibile, fiind afectate operațiuni precum eliberarea extraselor de carte funciară, intabulările și înscrierea ipotecilor.
Până în prezent, autoritățile nu au comunicat public ce baze de date au fost accesate, dacă au fost copiate documente cadastrale sau date personale, câte persoane sunt potențial afectate, dacă datele au fost publicate ori vândute, dacă atacatorul mai are acces la sistemele instituției.
Proprietarii nu trebuie să plătească și să nu răspundă persoanelor care susțin că pot recupera documente, debloca dosare sau proteja datele în schimbul unor sume de bani. Un atac de asemenea amploare poate fi urmat de tentative de fraudă în care infractorii se prezintă drept angajați ANCPI, notari, avocați sau specialiști în securitate informatică.
Sistemele sunt încă în curs de restabilire
ANCPI a anunțat că specialiștii lucrează împreună cu autoritățile competente pentru izolarea incidentului și repunerea în funcțiune a serviciilor. Instituția nu a oferit însă vineri un nou termen precis pentru reluarea completă a activității.
Atacul nu anulează drepturile de proprietate și nici înscrierile deja existente în cărțile funciare. El întârzie însă însă verificarea situației juridice a imobilelor, eliberarea documentelor și înregistrarea unor vânzări, ipoteci, moșteniri sau construcții noi.
