Alegeri prezidențiale România – hackerii ruși au luat cu asalt site-urile candidaților români la alegeri, dar și ale unor instituții guvernamentale

Alegerile prezidențiale din România, desfășurate pe 4 mai 2025, au fost marcate de un val de atacuri cibernetice revendicate de gruparea pro-rusă NoName057. Atacul s-a produs duminică dimineață, în chiar ziua primului tur, și a vizat atât site-uri ale instituțiilor statului, cât și platformele online ale mai multor candidați înscriși în cursa pentru Cotroceni. Evenimentul pune din nou în discuție fragilitatea infrastructurii digitale românești în fața unui război hibrid care nu mai ține cont de granițe fizice.

Atacuri DDOS asupra instituțiilor și candidaților politici

Conform informațiilor apărute inițial pe contul jurnalistului Victor Ilie și ulterior confirmate de mai multe publicații românești, atacurile sunt de tip DDOS – Distributed Denial of Service – și constau în trimiterea unui volum uriaș de trafic artificial către un site, cu scopul de a-l face inaccesibil. Aceste atacuri nu compromit direct datele, dar pot paraliza temporar serviciile digitale esențiale în momente-cheie, precum ziua votului.

Pe lista țintelor atacate se află site-urile unor instituții importante: www.senat.ro, gov.ro, www.mai.gov.ro, www.just.ro, www.ccr.ro, www.mae.ro , dar și platformele unor candidați la președinție: crinantonescu.ro, silviupredoiu.ro, nicusordan.ro . A fost afectat inclusiv site-ul Antena3.ro , semn că atacul nu a avut doar o componentă politică, ci și una mediatică.

În comunicările publice ale Ministerului Afacerilor Interne, autoritățile au negat că ar fi fost vorba despre un atac cibernetic asupra propriului site, explicând că „mentenanța din cauza numărului mare de accesări” ar fi fost cauza disfuncționalităților. Cu toate acestea, jurnaliști din Luxemburg au detectat și semnalat atacurile ca fiind coordonate din exterior, cel mai probabil din Asia, cu servere localizate în India și Thailanda.

Contextul geopolitic și pericolul dezinformării în alegeri

Gruparea NoName057 este una dintre cele mai active rețele de hackeri pro-ruși apărute după declanșarea războiului din Ucraina. Specializați în atacuri de tip DDOS, aceștia vizează în general site-uri ale instituțiilor din state care susțin cauza Kievului sau care găzduiesc evenimente NATO. România nu este la primul atac de acest tip – site-uri oficiale au fost vizate anterior, inclusiv în ziua vizitei președintelui ucrainean Volodimir Zelenski la București.

De această dată, momentul ales pentru atac este cu atât mai semnificativ cu cât vizează direct procesul democratic intern: ziua primului tur al alegerilor prezidențiale. Obiectivul nu este neapărat compromiterea votului, ci mai degrabă destabilizarea încrederii în autorități și amplificarea sentimentului de insecuritate informatică. Atacurile cibernetice devin astfel o componentă activă a războiului informațional, un instrument de influență și propagandă într-o societate din ce în ce mai dependentă de infrastructura digitală.

Reacții oficiale și necesitatea unor măsuri de securitate cibernetică

Până la această oră, reacțiile autorităților din România sunt rezervate. Ministrul Afacerilor Interne, Cătălin Predoiu, a declarat că nu va comenta situația până când instituțiile abilitate nu vor finaliza analiza. Lipsa unor declarații ferme sau a unei strategii publice vizibile împotriva atacurilor de acest tip riscă însă să lase impresia unei vulnerabilități instituționale într-un moment crucial pentru democrația românească.

Pe de altă parte, Ministerul Afacerilor Interne a precizat că nu se confruntă cu un atac cibernetic. „Referitor la informațiile apărute în spațiul public, respectiv ” Site-ul MAI atacat de hackeri”, facem următoarele precizări: Nu există niciun atac cibernetic aspura site-ului oficial al Ministerului Afacerilor Interne. În acest moment se execută lucrări de mentenanță, necesare din cauza numărului mare de accesări din această zi. Facem precizarea că funcționalitatea site-ului nu este afectată și nu există niciun pericol asupra datelor găzduite de platforma web”, a transmis MAI. 

În paralel, specialiștii în securitate cibernetică avertizează că astfel de atacuri pot fi doar începutul și că România trebuie să trateze problema cu seriozitate. Alegerile sunt un punct sensibil în orice societate, iar slăbiciunile informatice pot fi speculate nu doar de hackeri, ci și de grupuri de interese care caută să submineze încrederea publică.

În contextul alegerilor din 2025, atacul NoName057 nu este doar un incident izolat, ci un semnal de alarmă: apărarea digitală a României are nevoie de investiții rapide, coordonare interinstituțională și o strategie clară împotriva războiului hibrid, care nu se poartă doar pe fronturi fizice, ci și în spațiul virtual.