Данни за престъпления откри проверка от края на октомври

От дирекция “Киберсигурност” в ГДБОП са започнали разпити на свидетели

Софийска градска прокуратура образува досъдебно производство за компютърно престъпление по сигнал от “Труд Медиа” ЕООД, съобщиха за “Труд” от държавното обвинение днес. Делото е по член 319 г., алинея втора от Наказателния кодекс ще бъде разследвано продължавано престъпление - когато две или повече идентични престъпления са извършени през кратки периоди от време при една и съща обстановка и са нанесли последователно еднородни щети.

Разследването е за серията хакерски атаки срещу сайта на “Труд” от втората половина на октомври, най-големите две от които бяха извършени на 18 и 19 октомври 2021 г. Още тогава градската прокуратура възложи проверка на Главна дирекция за борба с организираната престъпност (ГДБОП) на МВР. Установено е, че “свалянето” на сайта е станало чрез множеството заявки и липса на възможност за обработката им от сървърите, както и запълване на каналите на интернет доставчика поради големия трафик към тях. И двете DDoS атаки на 18 и 19 октомври 2021 г. са извършени от IP адреси, които са извън територията на страната.

След образуването на досъдебното производство на 9 декември, наблюдаващият прокурор от СГП отново е възложил разследването на дирекция “Киберсигурност” на ГДБОП, като е дал конкретни указания за разпит на свидетели, за назначаване и извършване на компютърно-техническа експертиза с конкретен предмет, за приобщаване по съответния ред, съобразно спецификата на случая.

Хакерските атаки срещу “Труд” не спряха и през последните 10 дни, като в някои случаи сайтът бе блокиран за по-дълго време, отколкото при ударите през октомври.

Експертът Любомир Тулов, бивш служител от сектор “Киберсигурност” в ГДБОП: Случващото се със сайта е целенасочено, а не случайно

“Случващото се със сайта на “Труд” е целенасочена, не случайна атака. DDoS атаките по същество са компютърни престъпления - довеждат до това легитимни потребители да не могат да имат достъп до съдържание”. Това заяви пред “Труд” експертът Любомир Тулов, който е бивш служител на сектор “Киберсигурност” в ГДБОП.

Според него разкриването на тези престъпления е изключително трудно. “Говорим за изкуствено генериран трафик от Ботнет-мрежи. Те представляват мрежи от компютри, които са предварително заразени. Наричат се още зомби компютри. Това прави възможност този компютър да бъде управляван отдалечено от някои хакер. Този хакер изгражда такива мрежи от зомби компютри и “инструктира” всички те в една и съща секунда да започнат да генерират трафик към конкретен уеб сървър”, поясни Тулов. И добави, че на практика, за да се стигне до извършителя, трябва да се проследи всеки един айпи адрес, от който са идвали заявки. Следите ще са до компютри на потребители, които може би нямат представа за включването им Ботнет-мрежа.

IT-специалистът Теодор Георгиев: Някой плаща сериозни суми за това престъпно деяние

“Атаките в киберпространството са постоянни и насочени срещу различни обекти. Мисля, че поне последните атаки срещу сайта на “Труд” са непосредствено свързани със скандала, който се разгоря преди дни заради изгонването на редакцията с полиция от сграда на Министерството на културата”. Това коментира програмистът от Велико Търново Теодор Георгиев. IT-специалистът е категоричен, че трябва да се установи кой има финансов интерес медията да бъде срината като се блокира публикуването на материалите в сайта.
“Едва ли зад тези деяния стои някой, който бездейства и си търси начини за забавление. Атаките обикновено се извършват от вещи IT-специалисти, на които се плаща добре. Действията срещу в. “Труд” са незаконни, а всяко незаконно деяние е скъпо. Разследващите трябва да установят кой е авторът, поръчителят и колко е платено за подобна дейност. ГДБОП има необходимият ресурс да разкрие извършителите, да събере годни доказателства и авторите на злодеянието да бъдат изправени на съд”, убеден е Георгиев.

Ваня Палейкова, експерт по киберсигурност: Трудно е да се стигне до следите от сделката в тъмната мрежа

“Изключително трудно е да се стигне до следи от сделката между поръчителя и извършителя на кибератаките срещу сайта на “Труд”. Тези сделки се правят в тъмната мрежа (DarkNet), те са с крипотавлута, която е непроследима”, каза експертът по киберсигурност и защита на данни Ваня Палейкова, която е бивша журналистка от “Труд”.

“Преди 2 години бях на обучение във ФБР, където ни обясниха, че шансовете да се разкриват сделки в DarkNet са два. Първият е, ако на тях попадне агент под прикритие - такива в САЩ има много, като включително по такива програми се наемат инвалиди от военните мисии. А вторият - чрез информатор. Предполагам, че агентите по киберсигурност в ГДБОП ще използват втория метод - чрез информатори, но повтарям - шансът е малък”, добави Палейкова.

Според Наказателния кодекс

До 3 г. затвор за посегателство над информационна система

Който въведе компютърен вирус в информационна система или компютърна мрежа, се наказва с лишаване от свобода до три години и глоба до три хиляди лева, сочи първата алинея на член 319 г. от Наказателния кодекс. В алинея 2 се определя същото наказание и на онзи, който въведе друга компютърна програма, която е предназначена за нарушаване на дейността на информационна система или компютърна мрежа или за узнаване, заличаване, изтриване, изменение или копиране на компютърни данни без разрешение, когато такова се изисква, доколкото извършеното не съставлява по-тежко престъпление.