$10 000 струвала хакерската атака
10 000 $ в биткойни са платили съветските хакери от We are killnet, с цел да нападат уеб страниците на държавни институции, летища, телекоми и медии. Срещу тази сума са получили инфектирани цифрови устройства, с които да вършат милиони поръчки в секунда за отваряне на страниците, като по този метод ги блокират. Поводът за офанзивата - България поддържа Украйна и “заради доставки на оръжия ” за Киев.
Обявите за такива офанзиви в даркуеб на интернет не са малко. При тях против сходна цена за 6 до 12 часа се наема мрежа от инфектирани устройства, която да нападна определените от поръчителя уеб сайтове.
3 дни преди похищението против българските страници от групировката We are killnet са пуснали публикация в канала си в чат приложението телеграм, че имат потребност от дарения. Дали парите са отишли тъкмо за тази офанзива или са за бъдещи проекти, няма по какъв начин да се разбере. Факт е, че преди събота в телеграм каналите им в никакъв случай не е споменавано за проекти за удари против български уеб сайтове.
Самата офанзива направи по този начин, че уеб страниците краткотрайно станаха недостъпни. Най-сериозно пострада този на президентството, който не можеше да бъде отворен няколко часа. За малко блокираха и тези на Министерство на вътрешните работи, военното министерство, данъчната работа.
Държавата също реагира относително бързо и спря достъпа от непознати ай пи адреси.
Шефът на следствието Борислав Сарафов пък разгласи, че офанзивата идва от Магнитогорск и даже се знаят името и адресът на причинителя. (Виж карето долу)
Самата офанзива бе от вида Distributed Denail of Service - DDoS, или разпределителна офанзива за отвод от услугата. Тя идва от огромен и мъчно определим брой източници, които целят да претоварят сървъра на даден уебсайт за блокирането на самата страница.
Обикновено се употребяват стратегии, които вършат над 200 поръчки за достъп до наличието на даден уебсайт за една секунда. Сайтът не може да отговори на поръчките и блокира - наличието му не се демонстрира.
По същия метод е станала и офанзивата в събота. Заявките в секунда са били над 10 млн.
Собствениците на самите компютри и други устройства, осъществили милионите поръчки в секунда, даже не са били наясно с офанзивата. За да прикрият следите си, нападателите са употребявали “зомбирана ” ботнет мрежа. При сходна офанзива се употребяват консуматори, чиито компютри са инфектирани, да вземем за пример посредством изтегляне на незаконен програмен продукт, в който е вкаран ботът. Така компютърът се трансформира в зомби сътрудник, чакащ да бъде употребен.
Ботът е вирус, който може да извършва автоматизирани дейности, които да навредят на носителя или на друга посочена цел.
Изключително уязвими са и смарт телефоните, които имат по-малко отбрани, и други устройства като тв приемници, свързани с интернет. При такива офанзиви не се източват бази данни, нито се пипа наличието. Единствената вреда са пропуснатите изгоди от времето, в което уеб сайтът е бил недосегаем.
Това са част от набелязаните от We are killnet уеб сайтове.
От събраните данни излиза наяве, че освен компютри, само че и мобилни телефони, таблети и даже перални и тв приемници, свързани с интернет, са подавали поръчки. Те са идвали от устройства от целия свят, в това число от България. Така например няколко български перални също са помогнали за офанзивата, както и голям брой компютри и телефони.
В случая с кибернападението против България е определено да се нападна мястото, на което са ситуирани уеб страниците. Така по едно и също време са правени поръчки към всички страници на държавни институции.
Сайтът на президентството се хоства (е разположен) на друго място, по тази причина падна. Другата причина е, че държавните уеб сайтове са по-защитени. Парадоксално - поради остаряла съветска офанзива.
През 2015 година по време на локалните избори уеб страниците на ЦИК, Министерство на вътрешните работи и други държавни институции бяха блокирани от милионите поръчки. Затова след офанзивата се снабдиха със отбрани. Смята се, че зад тогавашното хакване стои близката до ГРУ хакерска група Fancy Bear. За разлика от тях, няма данни We are killnet да са свързани с Кремъл. Те се обособиха като формация след началото на войната в Украйна. Оттогава нападат уеб сайтове и страни, които не поддържат съветската експанзия.
Най-известната им офанзива е против уеб страницата за гласоподаване на Евровизия. Италианската полиция ги спря, поради което групата удари уеб страницата на карабинерите.
Групировката е нападала и Румъния, Молдова, Литва. Последната им офанзива преди тази против България е на 10 октомври. Тя бе против уеб сайтове на щатски летища и компанията “Локхийт Мартин ”, най-известна с производството на военни изтребители.
Ден след несполучливата атата групировката попита почитателите си дали “мирните българи, които харесват Русия, са подготвени да смъкват това антируско държавно управление ”.
Обявите за такива офанзиви в даркуеб на интернет не са малко. При тях против сходна цена за 6 до 12 часа се наема мрежа от инфектирани устройства, която да нападна определените от поръчителя уеб сайтове.
3 дни преди похищението против българските страници от групировката We are killnet са пуснали публикация в канала си в чат приложението телеграм, че имат потребност от дарения. Дали парите са отишли тъкмо за тази офанзива или са за бъдещи проекти, няма по какъв начин да се разбере. Факт е, че преди събота в телеграм каналите им в никакъв случай не е споменавано за проекти за удари против български уеб сайтове.
Самата офанзива направи по този начин, че уеб страниците краткотрайно станаха недостъпни. Най-сериозно пострада този на президентството, който не можеше да бъде отворен няколко часа. За малко блокираха и тези на Министерство на вътрешните работи, военното министерство, данъчната работа.
Държавата също реагира относително бързо и спря достъпа от непознати ай пи адреси.
Шефът на следствието Борислав Сарафов пък разгласи, че офанзивата идва от Магнитогорск и даже се знаят името и адресът на причинителя. (Виж карето долу)
Самата офанзива бе от вида Distributed Denail of Service - DDoS, или разпределителна офанзива за отвод от услугата. Тя идва от огромен и мъчно определим брой източници, които целят да претоварят сървъра на даден уебсайт за блокирането на самата страница.
Обикновено се употребяват стратегии, които вършат над 200 поръчки за достъп до наличието на даден уебсайт за една секунда. Сайтът не може да отговори на поръчките и блокира - наличието му не се демонстрира.
По същия метод е станала и офанзивата в събота. Заявките в секунда са били над 10 млн.
Собствениците на самите компютри и други устройства, осъществили милионите поръчки в секунда, даже не са били наясно с офанзивата. За да прикрият следите си, нападателите са употребявали “зомбирана ” ботнет мрежа. При сходна офанзива се употребяват консуматори, чиито компютри са инфектирани, да вземем за пример посредством изтегляне на незаконен програмен продукт, в който е вкаран ботът. Така компютърът се трансформира в зомби сътрудник, чакащ да бъде употребен.
Ботът е вирус, който може да извършва автоматизирани дейности, които да навредят на носителя или на друга посочена цел.
Изключително уязвими са и смарт телефоните, които имат по-малко отбрани, и други устройства като тв приемници, свързани с интернет. При такива офанзиви не се източват бази данни, нито се пипа наличието. Единствената вреда са пропуснатите изгоди от времето, в което уеб сайтът е бил недосегаем.
Това са част от набелязаните от We are killnet уеб сайтове.
От събраните данни излиза наяве, че освен компютри, само че и мобилни телефони, таблети и даже перални и тв приемници, свързани с интернет, са подавали поръчки. Те са идвали от устройства от целия свят, в това число от България. Така например няколко български перални също са помогнали за офанзивата, както и голям брой компютри и телефони.
В случая с кибернападението против България е определено да се нападна мястото, на което са ситуирани уеб страниците. Така по едно и също време са правени поръчки към всички страници на държавни институции.
Сайтът на президентството се хоства (е разположен) на друго място, по тази причина падна. Другата причина е, че държавните уеб сайтове са по-защитени. Парадоксално - поради остаряла съветска офанзива.
През 2015 година по време на локалните избори уеб страниците на ЦИК, Министерство на вътрешните работи и други държавни институции бяха блокирани от милионите поръчки. Затова след офанзивата се снабдиха със отбрани. Смята се, че зад тогавашното хакване стои близката до ГРУ хакерска група Fancy Bear. За разлика от тях, няма данни We are killnet да са свързани с Кремъл. Те се обособиха като формация след началото на войната в Украйна. Оттогава нападат уеб сайтове и страни, които не поддържат съветската експанзия.
Най-известната им офанзива е против уеб страницата за гласоподаване на Евровизия. Италианската полиция ги спря, поради което групата удари уеб страницата на карабинерите.
Групировката е нападала и Румъния, Молдова, Литва. Последната им офанзива преди тази против България е на 10 октомври. Тя бе против уеб сайтове на щатски летища и компанията “Локхийт Мартин ”, най-известна с производството на военни изтребители.
Ден след несполучливата атата групировката попита почитателите си дали “мирните българи, които харесват Русия, са подготвени да смъкват това антируско държавно управление ”.
Източник: lupa.bg
КОМЕНТАРИ