Poliția ungară a reținut un tânăr în vârstă de 23 de ani, suspectat că ar fi orchestrat o serie de atacuri cibernetice de tip DDoS (Distributed Denial-of-Service) împotriva unor redacții independente din Ungaria și a site-ului organizației International Press Institute, cu sediul la Viena. Potrivit autorităților, atacurile au început în aprilie 2023 și au continuat intermitent până în 2024, afectând funcționarea mai multor platforme de presă.
Atacuri DDoS sistematice împotriva presei independente
Suspectul, care ar fi acționat sub pseudonimul „Hano”, este acuzat că a utilizat servicii comerciale de tip DDoS-for-hire și instrumente digitale disponibile online pentru a bloca accesul la site-uri de știri. Potrivit Biroului Național de Investigații din Ungaria, printre publicațiile afectate se numără:
- Media1.hu
- vipcast.hu
- HVG.hu
- Telex.hu
- 444.hu
- 24.hu
- Ellenszél.hu
Acțiunile au fost documentate ca afectând capacitatea redacțiilor de a publica și distribui conținut în momente cheie. În septembrie 2023, site-ul IPI a fost de asemenea indisponibil timp de trei zile, la scurt timp după ce organizația publicase un raport privind atacurile cibernetice asupra a aproximativ 40 de instituții media din Ungaria.
Percheziții și anchetă în desfășurare
În urma unei percheziții desfășurate la domiciliul suspectului din Budapesta, anchetatorii au confiscat mai multe dispozitive electronice care conțin, potrivit autorităților, dovezi directe ale activităților sale. Bărbatul a fost interogat și eliberat provizoriu, fără a fi, deocamdată, pus sub acuzare oficială. Numele său nu a fost făcut public.
Ancheta rămâne deschisă, iar autoritățile au anunțat că analizează în continuare volumul de date colectate pentru a determina amploarea implicării sale și eventuale legături externe.
Organizația International Press Institute, a reacționat la reținerea suspectului, cerând o anchetă temeinică care să clarifice motivațiile atacurilor și să investigheze posibilele surse externe de finanțare sau coordonare.
„Există întrebări esențiale legate de responsabilitate și motivație. Autoritățile trebuie să stabilească dacă aceste atacuri au fost inițiate în mod independent sau cu sprijin extern”, a declarat Scott Griffen, director executiv al IPI, într-un comunicat oficial.
IPI a atras atenția și asupra faptului că majoritatea redacțiilor afectate au o linie editorială critică față de guvernul condus de Viktor Orbán, în timp ce instituțiile media pro-guvernamentale nu au fost vizate.
Atacurile DDoS, instrument recurent în intimidarea presei
Cazul din Ungaria se înscrie într-un context mai larg de presiune digitală asupra presei independente din regiune. În ultimul an, mai multe publicații din Rusia și Ucraina au fost ținta unor atacuri cibernetice cu caracter represiv.
- În iunie 2024, redacțiile IStories și Verstka au fost atacate la scurt timp după publicarea unei investigații privind presupusul trafic de minori în care erau implicați oligarhi ruși.
- În octombrie 2023, Novaya Gazeta Europe a raportat un val de atacuri DDoS de mare amploare.
- Autoritățile ucrainene au semnalat o creștere a campaniilor cibernetice cu legături rusești împotriva presei locale, în contextul conflictului în desfășurare.
Aceste exemple subliniază rolul tot mai frecvent al atacurilor informatice ca instrument de intimidare și cenzură, în special împotriva instituțiilor media care desfășoară activități de documentare, anchetă sau critică la adresa puterii.
Vulnerabilități persistente în ecosistemul media digital
Utilizarea serviciilor comerciale de DDoS-for-hire ridică probleme serioase pentru redacțiile care nu dispun de infrastructură tehnică robustă. Platforme precum Cloudflare, Akamai sau Fastly oferă soluții de protecție DDoS, însă acestea rămân inaccesibile pentru multe publicații independente din Europa Centrală și de Est, în special în condițiile unor bugete reduse și lipsei de sprijin instituțional.
Analiștii în securitate cibernetică atrag atenția asupra nevoii de protecție activă, monitorizare continuă a traficului și colaborare între redacții, organizații non-guvernamentale și furnizori de infrastructură IT pentru a preveni și limita efectele acestor atacuri.
