Atacatorul cibernetic care a compromis serverele Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI) a oferit o primă reacție oficială. Hackerul a demontat într-un interviu pentru Euronews zvonurile privind o răscumpărare astronomică și a făcut precizări despre soarta informațiilor sustrase.
Cine este „ByteToBreach” și cum operează
Cunoscut în mediul online sub pseudonimul „ByteToBreach”, atacatorul ar fi de origine algeriană, conform informațiilor obținute de autoritățile române. Acesta a acceptat dialogul exclusiv în format text, păstrându-și anonimatul printr-o conexiune criptată.
Un element atipic pentru modul său de operare este prezența asumată: spre deosebire de hackerii care își limitează activitatea exclusiv pe forumurile ascunse de pe Dark Web, „ByteToBreach” menține și o pagină de internet vizibilă publicului larg.
Scuze pentru IT-iștii români
Deși a precizat pe blogul personal că a reușit breșa de securitate speculând o vulnerabilitate nerezolvată încă din anul 2021, atacatorul a evitat să critice direct infrastructura instituției. Dimpotrivă, a transmis un mesaj de regret față de specialiștii români care gestionează criza.
„Îmi pare rău pentru problemele pe care le-am cauzat pentru cetățeni și pentru echipa IT care lucrează acum din greu la ANCPI”, a declarat hackerul, subliniind că îi respectă prea mult pe angajații de la IT pentru a le judeca munca.
Zvonurile despre răscumpărare și soarta datelor
La scurt timp după paralizarea sistemelor informatice ale ANCPI, pe rețelele sociale a circulat informația potrivit căreia deblocarea serverelor ar costa statul român 10 milioane de euro. „ByteToBreach” a infirmat categoric această sumă, catalogând-o drept ridicolă.
„Oricărui om întreg la minte i-ar fi rușine să ceară un astfel de preț. Aceste lucruri se discută doar între părțile relevante”, a explicat acesta în interviul desfășurat printr-o aplicație de mesagerie securizată.
Totuși, cetățenii ale căror date se află în sistemele ANCPI au în continuare motive de alertă. Întrebat direct dacă informațiile obținute vor fi vândute mai departe, hackerul nu a negat această intenție, limitându-se la un răspuns ambiguu: „Nu vând aceste date chiar oricui”.