Не се изискват кой знае какви умения
„Хакерските удари срещу сайта на „Труд” са част от една цялостна атака спрямо различни фирми и институции, в това число и държавни. Подобни хибридни действия са наблюдавани и преди години, макар и не в толкова големи размери. Характерно за тях е, че използват предизборната битка.” Това каза пред „Труд” дългогодишният шеф на Киберпрестъпност в ГДБОП Явор Колев, който сега ръководи Дирекция „Информационни технологии и Киберсигурност” в застрахователна компания Лев Инс.
От началото на седмицата електронното издание на „Труд” бе блокирано многократно, като две последователни атаки за по половин час бяха извършени на 19 октомври, а най-голямата бе в четвъртък - 21 октомври, и продължи 3 часа. Атаките са от типа DdoS, при които трасето се насища от фиктивни заявки за влизане в сайта, за да бъдат блокирани истинските.
По нареждане на Софийска градска прокуратура, агенти на ГДБОП започнаха проверка, а от редакцията на „Труд” им бяха предоставени трафичните данни. Случайно или не, ударите съвпадат с публикации, свързани с лъжливите декларации на Кирил Петков и на неговия ортак в измамите - президентът Румен Радев.
„В така наречения Тъмен интернет (DarkNet) се предлага „услугата” срещу заплащане да се блокира достъпът до даден сайт чрез стотици хиляди или милиони заявки едновременно. Нарича се BotNet и не се изискват кой знае какви компютърни умения от тези, които я предлагат. Целта е не толкова да се краде информацията, колкото да се отблъснат реалните потребители, за да се навреди на конкретен бизнес, или на добрата репутация.
Атакуват се медии като „Труд”, които имат своите читатели и те трябва да бъдат затруднени, но се атакуват и сайтове на институции - например на Националния статистически институт, и то в дните, когато започва национална кампания за електронно преброяване. Така се постигат хаос и дестабилизация и то в контекст на растящи цени, въведени мерки срещу пандемията и т. н. В крайна сметка се повлиява на резултатите от изборите”, смята Явор Колев.
И добавя: „За съжаление е много трудно да се стигне до тези, които поръчват и плащат хакерски атаки от типа DdoS. Възможно е да се открие примерно от коя страна в света е центърът, от който тръгват. Ето защо - говоря не защото съм застраховател, препоръчвам на собствениците на сайтове да ги застраховат, а това включва и изграждането на защита, предотвратяваща подобни атаки”.
Ваня Палейкова, експерт по киберсигурност и защита на данни, бивш журналист от „Труд”.
„За атаки от типа DdoS се плаща с криптовалута спрямо еквивалент на долара или еврото. Целта е да не може виртуалната валута да се проследи”, обясни пред вестника експертът по киберсигурност и защита на данни Ваня Палейкова, която е бивш журналист от „Труд”.
Според нея не може да се каже колко точно получават хакерите, тъй като цената се определя от времетраенето на атаката - може да се договори сума за час или минута, или от броя на фиктивните заявки, които се пращат едновременно да даден сайт.
„В атаката са включени хиляди от така наречените зомбирани компютри, чиито собственици са по целия свят, може да са и във вашата редакция. Те не подозират, че хакерът е успял да проникне, да установи контрол над компютрите им и в един момент да ги накара да му се подчиняват. Например - да ги накара в един определен момент да поискат достъп до сайта на „Труд”. Или, което е още по-разпространено, да ги включва от дистанция „да копаят” криптовалута. В DarkNet хакерите се рекламират с това кой какво стадо „зомбита” води със себе си, или колко голяма ферма притежава. При едно разследване излизат адреси в различни страни по целия свят. Лесно могат да се установи част от участвалите в атаката, но е почти сигурно, че те не знаят, какво са правили компютрите им по нареждане на хакерите”, каза още Палейкова.
Труд
_2522269289672570239_small.jpg)
Коментари
Регистрирай се, за да коментираш