Руски хакери атакуваха сайтовете на български институции, медии и фирми
Хакерска офанзива с адрес Русия в уеб страниците на редица български компании, медии и институции, измежду които и този на президентството. Хакерската група KILLNET сама разгласи, че е проникнала в интернет страниците. Нито един уебсайт обаче не е бил изумен.
От " Дондуков " 2 оповестиха, че е имало единствено краткотрайно ограничаване на достъпа до уеб страницата на президента. Прокуратурата се самосезира. Главният прокурор съобщи, че дружно със службите за сигурност, ще защитят българския народен интерес и този на европейските ни сътрудници.
Атаката е от вида DDoS. Това е остарял прийом на хакерските групи и забавното е, че той е нещо като почерк на съветските хакери. При тази офанзива от инфектирани устройства се вършат милиони поръчки за достъп до избран уебсайт за доста малко време - няколко секунди. Така хората, които желаят да влязат в този уебсайт не съумяват да създадат това. По тази причина и самата офанзива е избрана като разпределителна офанзива за отвод от услуга.
В случая тя стартира малко преди обяд. Това, което научихме, че към уеб страницата на президенството е имало над 1 милион и 300 000 хиляди поръчки за достъп в границите на 1 секунда и 3 стотни.
Така за няколко минути достъпът до уеб страницата на президента е бил занимателен или стеснен. От прессекретариата на президента оповестиха, че в нито един миг не е имало посягане върху наличието на уеб страницата, а единствено затрудняване на достъпа до него. Предприети са ограничения за понижаване на въздействието на офанзивата.
Към различен уебсайт, който е на компания от транспортния отрасъл, поръчките за достъп са били 2 864 000 за секунда и 9 стотни. Затрудненият достъп до него е бил в границите на 3 минути и 23 секунди и отбраната е сработила.
Имало е сходни офанзиви и до уеб сайтове на разнообразни министерства и институции, само че нито един уебсайт не се е сринал и в нито една система не е сбъднат пробив. Прокуратурата се самосезира и разпореди инспекция, която да бъде осъществена от ГДБОП и ДАНС.
" Да, офанзивата е от този град, който посочихте - Магнитогорск. СГП е упълномощила инспекция. Работи се взаимно с сътрудниците от ГДБОП и ДАНС. И тук не е подложена на хакерска офанзива институцията президенство или уеб сайтът на президентството, както се показва в доста медийни известия. Обект на офанзива е българската страна, в случай че би трябвало да бъдем почтени. И то българската страна като част от европейското семейство. Защото обект на тази хакерска офанзива или на тези хакерски офанзиви са голям брой министерства. Включително Министерство на вътрешните работи, МО, Министерство на правосъдието, Конституционният съд ", сподели основният прокурор Иван Гешев.
Гешшев увери, че българската прокуратура ще си свърши работата и ще отбрани българския народен интерес.
" Да, фактически хакерската офанзива, която е против държавността и освен против една, а против доста български институции, е от територията на Руската федерация и по-конкретно от хакери, група хакери или институции, основани в Магнитогорск, град в Руската федерация4, добяви Борислав Сарафов, зам.-главен прокурор и шеф на Национална следствена служба.
По предписание на основния прокурор, работата по проблема е предоставена както на ГДБОП, по този начин и на ДАНС и на новосъздадения отдел " Киберпрестъпления " в Национална следствена служба.
" Именно ние, взаимно с сътрудниците и благодарение на профилирания програмен продукт, с който разполагаме ни дадоха опция да прослредим офанзивата до нейния зародиш и нейното начало ", разяснява Сарафов.
DDoS офанзивата е остарял способ на хакерите. Такава имаше по време на локалните избори пред 2015 година, тогава бяха атакувани уеб страниците на ЦИК и няколко министерства. След този случай бяха подхванати ограничения за отбрана. Едната от тези ограничения е доста бързо уеб страниците да блокират достъпа на IP адресите, които са отвън България и по този метод да прекратят офанзивата. Има уеб сайтове, като този на комппанията от транспортния отрасъл, която беше атакувана през днешния ден, за които е естествено да бъдат налични от IP адреси отвън страната и затова отбраната е надградена да разпознава " доброжелателните " от " недобронамерените " IP адреси.
Особеността в надграждането е, че изработването на логаритъм за различаване лишава малко време и затова естествения достъп се възвръща с нищожно закъснение. Такъв вид офанзиви нормално не престават към 12 часа и затова екипите за киберсигурност и сега са подготвени за незабавна реакция, в случай че има потребност.
" Това е офанзива, която не оставя никакви дълговременни вреди, по този начин да кажа. Това е тъй наречените DDoS офанзива или офанзива за отвод от услуги. Всъщност това съставлява засищане на комникационен канал, тъй че законните консуматори да не могат да употребяват уеб страниците, да не могат да ги пресъздават. Като откакто престане офанзивата няма компроментиране на информация, няма приключване на данни, т.е. това не е нищо изключително. Т.е. тази офанзива е по-скоро цели реализиране на някакви политически цели, т.е. един тип размахване на байрак: " Ето ние в този момент ще нападаме ", разяснява Петър Кирков, шеф на дирекция " Мрежова и осведомителна сигурност " в Министерство на електронното ръководство.
Групата KILLNET има собствен канал в Телеграм и още 8:47 локално време, т.е. 9:47 наше разгласи, че стартира офанзива, с цел да срине над 20 български уеб страницата. Час по-рано афишира, че заради доста поръчки през днешния ден ще слуша българска музика. След началото на офанзивата в границите на 2 часа афишират кои уеб сайтове са атакували. А по-късно стартират да афишират медийните известия за офанзивата, които излизат у нас. Включително споделят и изявления, че прокуратурата се е самосезирала.
Можем да предположим с висока степен на възможност, че задачата е да се вдигне звук. Иначе това, което се знае за KILLNET е, че са хакерска група доближена до Кремъл, даже се твърди, че дилемите им се слагат от високопоставени чиновници на най-висшата администрация в Русия. Интерсно е, че съгласно данни на разнообразни служби за сигурност, мозъчният концерн на KILLNET е основан в Санкт Петербург - родният град на Владимир Путин, а в " Телеграм " канала си те непрестанно величаят съветския президент.
През 2015 година DDoS офанзивата против уеб страницата на ЦИК и няколко министерства пък беше от Fancy Bear, които по данни на разследващи централи от Близкия, Средния изток, Европа, Северна и Южна Америка са извънредно близки до Главното разследващо ръководство на Руската федерация.
От " Дондуков " 2 оповестиха, че е имало единствено краткотрайно ограничаване на достъпа до уеб страницата на президента. Прокуратурата се самосезира. Главният прокурор съобщи, че дружно със службите за сигурност, ще защитят българския народен интерес и този на европейските ни сътрудници.
Атаката е от вида DDoS. Това е остарял прийом на хакерските групи и забавното е, че той е нещо като почерк на съветските хакери. При тази офанзива от инфектирани устройства се вършат милиони поръчки за достъп до избран уебсайт за доста малко време - няколко секунди. Така хората, които желаят да влязат в този уебсайт не съумяват да създадат това. По тази причина и самата офанзива е избрана като разпределителна офанзива за отвод от услуга.
В случая тя стартира малко преди обяд. Това, което научихме, че към уеб страницата на президенството е имало над 1 милион и 300 000 хиляди поръчки за достъп в границите на 1 секунда и 3 стотни.
Така за няколко минути достъпът до уеб страницата на президента е бил занимателен или стеснен. От прессекретариата на президента оповестиха, че в нито един миг не е имало посягане върху наличието на уеб страницата, а единствено затрудняване на достъпа до него. Предприети са ограничения за понижаване на въздействието на офанзивата.
Към различен уебсайт, който е на компания от транспортния отрасъл, поръчките за достъп са били 2 864 000 за секунда и 9 стотни. Затрудненият достъп до него е бил в границите на 3 минути и 23 секунди и отбраната е сработила.
Имало е сходни офанзиви и до уеб сайтове на разнообразни министерства и институции, само че нито един уебсайт не се е сринал и в нито една система не е сбъднат пробив. Прокуратурата се самосезира и разпореди инспекция, която да бъде осъществена от ГДБОП и ДАНС.
" Да, офанзивата е от този град, който посочихте - Магнитогорск. СГП е упълномощила инспекция. Работи се взаимно с сътрудниците от ГДБОП и ДАНС. И тук не е подложена на хакерска офанзива институцията президенство или уеб сайтът на президентството, както се показва в доста медийни известия. Обект на офанзива е българската страна, в случай че би трябвало да бъдем почтени. И то българската страна като част от европейското семейство. Защото обект на тази хакерска офанзива или на тези хакерски офанзиви са голям брой министерства. Включително Министерство на вътрешните работи, МО, Министерство на правосъдието, Конституционният съд ", сподели основният прокурор Иван Гешев.
Гешшев увери, че българската прокуратура ще си свърши работата и ще отбрани българския народен интерес.
" Да, фактически хакерската офанзива, която е против държавността и освен против една, а против доста български институции, е от територията на Руската федерация и по-конкретно от хакери, група хакери или институции, основани в Магнитогорск, град в Руската федерация4, добяви Борислав Сарафов, зам.-главен прокурор и шеф на Национална следствена служба.
По предписание на основния прокурор, работата по проблема е предоставена както на ГДБОП, по този начин и на ДАНС и на новосъздадения отдел " Киберпрестъпления " в Национална следствена служба.
" Именно ние, взаимно с сътрудниците и благодарение на профилирания програмен продукт, с който разполагаме ни дадоха опция да прослредим офанзивата до нейния зародиш и нейното начало ", разяснява Сарафов.
DDoS офанзивата е остарял способ на хакерите. Такава имаше по време на локалните избори пред 2015 година, тогава бяха атакувани уеб страниците на ЦИК и няколко министерства. След този случай бяха подхванати ограничения за отбрана. Едната от тези ограничения е доста бързо уеб страниците да блокират достъпа на IP адресите, които са отвън България и по този метод да прекратят офанзивата. Има уеб сайтове, като този на комппанията от транспортния отрасъл, която беше атакувана през днешния ден, за които е естествено да бъдат налични от IP адреси отвън страната и затова отбраната е надградена да разпознава " доброжелателните " от " недобронамерените " IP адреси.
Особеността в надграждането е, че изработването на логаритъм за различаване лишава малко време и затова естествения достъп се възвръща с нищожно закъснение. Такъв вид офанзиви нормално не престават към 12 часа и затова екипите за киберсигурност и сега са подготвени за незабавна реакция, в случай че има потребност.
" Това е офанзива, която не оставя никакви дълговременни вреди, по този начин да кажа. Това е тъй наречените DDoS офанзива или офанзива за отвод от услуги. Всъщност това съставлява засищане на комникационен канал, тъй че законните консуматори да не могат да употребяват уеб страниците, да не могат да ги пресъздават. Като откакто престане офанзивата няма компроментиране на информация, няма приключване на данни, т.е. това не е нищо изключително. Т.е. тази офанзива е по-скоро цели реализиране на някакви политически цели, т.е. един тип размахване на байрак: " Ето ние в този момент ще нападаме ", разяснява Петър Кирков, шеф на дирекция " Мрежова и осведомителна сигурност " в Министерство на електронното ръководство.
Групата KILLNET има собствен канал в Телеграм и още 8:47 локално време, т.е. 9:47 наше разгласи, че стартира офанзива, с цел да срине над 20 български уеб страницата. Час по-рано афишира, че заради доста поръчки през днешния ден ще слуша българска музика. След началото на офанзивата в границите на 2 часа афишират кои уеб сайтове са атакували. А по-късно стартират да афишират медийните известия за офанзивата, които излизат у нас. Включително споделят и изявления, че прокуратурата се е самосезирала.
Можем да предположим с висока степен на възможност, че задачата е да се вдигне звук. Иначе това, което се знае за KILLNET е, че са хакерска група доближена до Кремъл, даже се твърди, че дилемите им се слагат от високопоставени чиновници на най-висшата администрация в Русия. Интерсно е, че съгласно данни на разнообразни служби за сигурност, мозъчният концерн на KILLNET е основан в Санкт Петербург - родният град на Владимир Путин, а в " Телеграм " канала си те непрестанно величаят съветския президент.
През 2015 година DDoS офанзивата против уеб страницата на ЦИК и няколко министерства пък беше от Fancy Bear, които по данни на разследващи централи от Близкия, Средния изток, Европа, Северна и Южна Америка са извънредно близки до Главното разследващо ръководство на Руската федерация.
Източник: bnt.bg
КОМЕНТАРИ