Hackerul care a spart Cadastrul joacă șah și susține că e din Grecia. Angajații de la ANCPI foloseau user admin și parole ca și „passw0rd” sau „Pan4:mea”

Atacul cibernetic care a paralizat sistemele Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI) capătă noi detalii. După ce datele instituției au fost scoase la vânzare pe internet, au apărut informații despre persoana din spatele atacului, dar și despre nivelul de securitate al unor conturi folosite în cadrul instituției.

Atacul cibernetic care a paralizat sistemele Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI) capătă noi detalii


Hackerul operează sub aliasul bytetobreach33, iar pe Telegram folosește numele Loic Matrier. Identitatea sa reală nu este confirmată independent, existând posibilitatea ca acesta să utilizeze un pseudonim, potrivit Libertatea.ro. Potrivit informațiilor disponibile prin platforme de tip OSINT, același nume apare și pe o platformă de șah, unde utilizatorul joacă sub steagul Franței. Datele publice indică faptul că ultima autentificare pe acel cont a avut loc în 6 iulie, cu aproximativ o săptămână înainte de atacul asupra sistemelor ANCPI.

În același timp, hackerul deține și un cont pe rețeaua X (fostul Twitter), creat în martie 2026. Conform informațiilor afișate de platformă, acesta figurează ca fiind înregistrat în Grecia. Totuși, această informație nu reprezintă o dovadă că autorul atacului se află sau este originar din această țară, ci doar indică locul din care contul ar fi fost creat.

Poate cea mai șocantă informație apărută după atac este legată de parolele folosite de unele conturi din cadrul ANCPI. Potrivit fișierelor publicate de atacator, în mai multe sedii ale instituției erau utilizate combinații extrem de ușor de ghicit. În unele cazuri, numele de utilizator era pur și simplu „admin”, iar parola era „passw0rd”.

1.jpg

Lista publicată mai conține și alte parole precum „1234qwer”, „Pan4:mea” sau „M0n9b8&&&”


Lista publicată mai conține și alte parole precum „1234qwer”, „Pan4:mea” sau „M0n9b8&&&”, informații care au stârnit numeroase reacții în comunitatea de securitate cibernetică.  Loic Matrier, sau persoana care folosește acest pseudonim, nu pare să fie un începător. Potrivit companiei israeliene de securitate cibernetică Kela, bytetobreach33 este cunoscut pentru comercializarea unor baze de date sensibile provenite de la companii aeriene, bănci și instituții publice din Statele Unite, Polonia, Ucraina și Uzbekistan.

La sfârșitul anului 2025, același alias a fost asociat cu un incident de securitate care a vizat compania japoneză BroadBand Tower Inc., activă în domeniul IT. Atunci au fost publicate online adrese de e-mail ale unor angajați ai companiei, după un acces neautorizat la infrastructura cloud.

Între timp, platforma e-Terra și serviciile electronice ale ANCPI continuă să fie afectate de atacul cibernetic, iar autoritățile încearcă să restabilească funcționarea sistemelor și să stabilească amploarea compromiterii datelor.

2.jpg


3.jpg

Comentarii Facebook