Site-ul Agenției Naționale de Administrare Fiscală ar fi fost vizat de un atac cibernetic revendicat de o grupare de hackeri care se prezintă drept „Echipa 313 – Rezistența Cibernetică Islamică”, organizație despre care au apărut în spațiul public informații privind posibile legături cu rețele pro-Iran. Potrivit mesajului transmis de aceștia, acțiunea ar fi fost declanșată ca reacție la declarațiile recente făcute de președintele României, Nicușor Dan, în contextul discuțiilor despre securitatea regională și cooperarea militară cu Statele Unite.
Conform afirmațiilor publicate de hackeri, ținta operațiunii ar fi fost portalul oficial al ANAF, una dintre cele mai importante și utilizate platforme online ale statului român. În intervalul în care atacul ar fi avut loc, utilizatorii ar fi întâmpinat dificultăți în accesarea site-ului, iar serviciile disponibile online ar fi funcționat cu întreruperi sau cu timpi foarte mari de încărcare. Gruparea susține că atacul informatic ar fi durat aproximativ o oră, perioadă în care activitatea portalului ar fi fost serios perturbată.
Importanța unui astfel de incident este cu atât mai mare cu cât site-ul ANAF este folosit zilnic de un număr foarte mare de persoane fizice, firme și instituții. Prin intermediul acestui portal sunt depuse declarații fiscale, sunt consultate obligații de plată și sunt accesate numeroase servicii esențiale în relația dintre contribuabili și administrația fiscală. Din acest motiv, orice blocaj sau disfuncționalitate poate produce rapid efecte vizibile și poate afecta activitatea a mii de utilizatori.
În mesajul prin care și-a revendicat presupusa acțiune, gruparea a susținut că atacul ar fi reprezentat o formă de protest digital față de pozițiile exprimate de autoritățile române. Hackerii au făcut trimitere directă la declarațiile privind sprijinul acordat cooperării militare cu Statele Unite și la discuțiile legate de utilizarea infrastructurii militare din România în contextul tensiunilor internaționale.
„Rezistența Cibernetică Islamică în Irak – Echipa 313 revendică responsabilitatea pentru un atac cibernetic care a vizat site-ul oficial al ANAF. Operațiunea a fost efectuată ca răspuns la remarcile președintelui român care susțineau utilizarea bazelor americane din România pentru atacuri împotriva Iranului”, se arată în mesajul atribuit grupării.
Apariția acestui episod vine într-un moment sensibil, după ședința Consiliului Suprem de Apărare a Țării, în cadrul căreia au fost analizate mai multe teme privind securitatea regională. Ulterior, președintele Nicușor Dan a vorbit despre aspecte legate de infrastructura militară și despre cooperarea cu partenerii americani, inclusiv în ceea ce privește Baza Aeriană Mihail Kogălniceanu, unul dintre cele mai importante puncte strategice ale NATO în zona Mării Negre. În mediul online, aceste declarații au fost interpretate diferit, iar gruparea de hackeri le-ar fi invocat drept motiv pentru lansarea atacului.
Autoritățile române au anunțat că analizează incidentul și că vor face precizări oficiale după finalizarea verificărilor. În astfel de situații, instituțiile responsabile cu securitatea cibernetică urmăresc dacă a existat într-adevăr un atac, care a fost metoda folosită și ce impact concret a avut asupra sistemelor vizate. În paralel, sunt evaluate eventualele vulnerabilități și sunt luate măsuri pentru prevenirea unor episoade similare.
În România, protejarea infrastructurii informatice a statului este gestionată de structuri specializate care colaborează inclusiv cu parteneri internaționali. Astfel de investigații sunt importante mai ales în contextul în care atacurile cibernetice revendicate de grupări motivate politic pot proveni din afara granițelor și pot viza instituții-cheie ale statului.
Gruparea cunoscută sub numele „Echipa 313” a fost menționată și în alte analize de securitate cibernetică, unde apare asociată cu acțiuni de tip DDoS revendicate împotriva unor instituții publice sau obiective strategice din Orientul Mijlociu. Atacurile de acest tip presupun trimiterea unui volum foarte mare de trafic către o platformă online, cu scopul de a o suprasolicita și de a o face greu accesibilă sau complet indisponibilă.
Potrivit unor rapoarte din domeniul securității informatice, gruparea ar fi revendicat, în trecut, acțiuni similare împotriva unor portaluri oficiale din Bahrain, Arabia Saudită, Israel și Kuweit, inclusiv împotriva unor site-uri aparținând instituțiilor din zona apărării. În general, astfel de atacuri sunt însoțite de mesaje publice menite să ofere o justificare politică și să amplifice impactul simbolic al operațiunii.
Specialiștii atrag atenția că asemenea grupuri pot coordona atacuri care vizează mai multe ținte simultan, tocmai pentru a produce perturbări vizibile și pentru a transmite un mesaj politic puternic. Într-o perioadă în care tot mai multe servicii publice sunt digitalizate, infrastructura informatică a instituțiilor devine o componentă vitală a funcționării statului, iar securizarea acesteia este esențială.
Acest caz readuce în atenție vulnerabilitatea platformelor publice în fața amenințărilor cibernetice și arată cât de rapid pot escalada, inclusiv în spațiul digital, tensiunile generate de declarații politice și de evoluțiile geopolitice.
