В день проведения первого тура президентских выборов в Румынии, 4 мая 2025 года, несколько ключевых правительственных интернет-ресурсов, включая сайты министерства внутренних дел (MAI), министерства юстиции и кандидата от правящей коалиции Крина Антонеску, оказались недоступны в течение нескольких часов. Ответственность за атаку взяла на себя пророссийская хакерская группировка NoName057(16), известная серией кибератак на государственные учреждения в странах, поддерживающих Украину.
Около полудня пользователи начали сообщать о сбоях при попытке зайти на официальные сайты госучреждений. При входе на сайт МВД появлялись ошибки подключения, а портал кандидата Крина Антонеску выдавал сообщение «503 — сервис временно недоступен». Независимый журналист Виктор Илие одним из первых заявил, что причиной сбоев стала скоординированная DDoS-атака (атака типа «отказ в обслуживании»), осуществлённая группой NoName057(16). Он подчеркнул, что хакеры не имеют прямых связей с Кремлём, но активно действуют в интересах российского влияния и враждебно настроены к государствам, поддерживающим Киев.
Позже информацию о кибератаке подтвердили и власти. Национальный директорат по кибербезопасности (DNSC) сообщил, что по состоянию на 14:00 все сайты, указанные хакерами как цели, снова функционируют. Ведомство также подтвердило, что атака была DDoS-формата, то есть осуществлялась путём перегрузки серверов аномально высоким трафиком, что приводит к сбоям или полной недоступности ресурсов.
Группировка NoName057(16) официально заявила о своей причастности к атаке в своём Telegram-канале. В сообщении хакеры указали, что атака приурочена к выборам в Румынии, где «лидер ультранационалистической партии AUR Джордже Симион, союзник Путина, считается фаворитом». По их словам, «мы не могли остаться в стороне и отправили свои DDoS-сюрпризы».
Министерство внутренних дел, в свою очередь, первоначально опровергло информацию о кибератаке, заявив, что на сайте проводились плановые работы по техническому обслуживанию, вызванные «большим количеством запросов». Позже, однако, атака была подтверждена как на уровне властей, так и со стороны пострадавших сторон — в частности, кандидат Крину Антонеску публично признал факт атаки на свой сайт.
Виктор Илие также отметил, что группировка NoName057(16) ранее атаковала сайты в Румынии в день визита президента Украины Владимира Зеленского, а также накануне военных учений НАТО. Кроме того, за день до выборов, 3 мая, хакеры провели аналогичную атаку на ресурсы в Нидерландах.
Согласно определению Microsoft, атака DDoS — одна из самых распространённых форм киберугроз. Она направлена на то, чтобы истощить ресурсы серверов или приложений за счёт перегрузки их трафиком, что может парализовать работу сайта, нанести экономический ущерб, подорвать репутацию и нарушить доступ к услугам.
Хакерская активность в день выборов стала предметом повышенного внимания, поскольку кибербезопасность играет всё более важную роль в обеспечении прозрачности и легитимности избирательных процессов. Национальный директорат по кибербезопасности продолжает мониторинг и рекомендует пользователям соблюдать осторожность при переходе по подозрительным ссылкам.
Подписывайтесь на наш TELEGRAM и INSTAGRAM, чтобы быть в курсе всех самых важных новостей.
