По-скоро тест. Защо руската кибератака срещу български институции може да се повтори
Достъпът до 14 уеб страницата на български институции е блокиран за часове. Отговорност поема прокремълска хакерска група. Макар че хакерската атака не нанася вреди, специалисти предизвестяват, че тя може да е била просто тест преди по-сериозен опит, тъй като мотиви не липсват.
Броени седмици след началото на непредизвиканата експанзия на Москва против Киев, в страните, подкрепящи Украйна, беше записано нарастване на хакерските атаки, осъществявани от съветски хакерски групи . от тази наклонност.
Само през последния уикенд хакери, известни с прекремълските си убеждения, поеха отговорност за краткотрайното и няколко други уеб сайтове в България. Сред тях имаше и такива на банки и летища. Атаката не докара до кражба на информация, само че експерти по киберсигурност предизвестяват, че това евентуално е било единствено тест , предхождащ по-сериозен удар.
Причината е, че новият български парламент, който следва да се конституира в сряда, се чака бързо да отвори наново тематиката за възможна военна помощ за Украйна. И, в този момент предварителните поръчки от партиите демонстрират, че е допустимо да бъде взето решение за даване на оръжие на Киев.
Какво е известно до момента
Само ден, след хакерската атака против уеб страниците на 14 министерства, организации и други държавни институции, прокуратурата разгласи, че е открила самоличността на нейния създател. Според информацията на проверяващите става въпрос за хакер от съветския индустриален град Магнитогорск , ситуиран в подножието на Южен Урал.
Атаката обаче не е имала за цел добиването на основна информация, а е била от типа DDoS - " отвод от услуга " (от англ. - a distributed denial-of-service attack). Това съставлява генериране на засилен подправен трафик към избрани уеб сайтове, с цел да се ограничи достъпа на действителни консуматори до тях.
Руската хакерска група Killnet , известна с прокремълските си позиции, пое отговорност за хакерската атака в формалния си канал в Телеграм. Като мотив тя уточни съществуването на българско оръжие в Украйна.
В понеделник (СГП) посочи, че работи по установяването на общо 150-има обвинени по случая. Говорителката ѝ Десислава Петрова добави, че проверяващите ще изискат от съветските управляващи да екстрадират към този момент открития хакер от Магнитогорск, само че призна, че е по-вероятно това да не се случи. При подобен процес СГП ще води задочно дело против него.
Служебният боен министър Димитър Стоянов непосредствено обвърза хакерската атака с, че България има общо с взривяването на Кримския мост седмица по-рано.
" Най-вероятно ще има следваща офанзива "
Според някогашния министър по електронно ръководство в кабинета " Петков " Божидар Божанов характерът на офанзивата и обяснението на Killnet, че повода за нея е българското оръжие в Украйна, дават съображение да се счита, че тя е била " по-скоро тест ". Тест, който да показва по какъв начин работят българските управляващи в сходна обстановка.
За това приказва и моментът на осъществяването на DDoS офанзивата - в утринните часове в събота, когато е ясно, че трафикът към институционални уеб сайтове не е висок и блокирането им няма да провокира необикновен ужас.
" Най-вероятно ще има последващата офанзива и поради това, че самите те оповестиха, че е обвързвана с оръжие, чакам, когато Народното събрание стигне досега да гласоподава решение за даване на оръжие [на Украйна], да последва втори опит ", разяснява Божанов пред Свободна Европа.
На същото мнение е и преподавателят по киберсигурност Ясен Танев , съгласно който в тази ситуация става въпрос за дребна офанзива, резултат от киберпрестъпление.
" Това съгласно мен е чисто киберпрестъпление от незаконна група хора, които са наели на ниска цена запас. Покрай това, че нападнаха в събота сутринта, когато всеки спи, а не посещава уеб страниците на президентството и другите институции, те по-скоро тестваха по какъв начин ще реагираме ", сподели Танев пред.
Подобно на Божанов, той чака в идващите дни по-сериозни хакерски удари против България: " Имайте поради, че на 19 октомври е откриването на Народното събрание, тъй че, в случай че някой ни е тествал през уикенда, може да реши да извърши към този момент същински [значима атака] на 19-ти, тъй като това е значима дата за българската политика. "
Блокиране на IP адреси
Бившият министър по електронното ръководство уточни още, че последният случай може да се употребява от службите за превантивно блокиране на всички IP адреси, взели участие в генерирането на подправен трафик на държавните уеб сайтове в събота.
Тази опция е написана в Закона за киберсигурност и напролет към този момент е била употребена един път за блокирането на към 45 000 IP адреса от Русия и Беларус, взели участие в предходни хакерски атаки против България.
" При тази офанзива могат да се съберат още много адреси и всички тези адреси могат да се изпратят на ГДБОП , с цел да изиска блокирането им ", сподели Божанов, допълвайки, че " това няма да реши генерално проблемите с киберсигурността, само че ще е потребно ".
По думите му сега българската администрация е много по-добре готова за отбиване на DDoS офанзиви, отпреди година, само че при по-сложни офанзиви, отбраните надали биха издържали.
Бившият длъжностен министър на защитата Тодор Тагарев също дефинира хакерската атака от уикенда като " доста дребна ", само че съгласно него събитията, при която се случва тя, изискват от България реакция на най-високо дипломатическо равнище.
" Като насложим тази офанзива с обвиняванията, които персонално президентът Путин насочи към България за присъединяване в обозначената от Русия като " терористичен акт " офанзива на Кримския мост, съгласно мен на доста високо ниво - на равнище дипломат, би трябвало да се потърси информация и подпомагане от съветските управляващи ", сподели Тагарев пред бТВ.
Коя е хакерската група Killnet
Поелата отговорност за хакерската атака съветска хакерска група Killnet е известна с прокремълската си изразителност. Според интернационалните киберспециалисти обаче тя няма качествата да прави по-сериозни нападения, сходно на свързваните с съветското военно разузнаване групи като Fancy Bear и Sandworm .
Последните две добиха международна известност около хакването на Националния комитет на Демократическата партия на Съединени американски щати и стартирането в деяние на програмата за онлайн рекет NotPetya.
За разлика от отях, Killnet се лимитират до DDoS офанзиви и символни националистически послания в отбрана на режима в Москва. Те стояха зад офанзивата против уредниците на европейския музикален конкурс " Евровизия " през май, когато Русия беше дисквалифицирана.
и " най-мащабните хакерски атаки от 2007 година насам " против държавни институции и компании в Естония през август. Причината за удара тогава беше премахването на монумент със руски танк в град Нарва.
Killnet e поемала отговорност и за офанзиви в страни като Норвегия, Латвия, Литва, Чехия, Молдова, Румъния и даже Съединени американски щати и Япония.
Броени седмици след началото на непредизвиканата експанзия на Москва против Киев, в страните, подкрепящи Украйна, беше записано нарастване на хакерските атаки, осъществявани от съветски хакерски групи . от тази наклонност.
Само през последния уикенд хакери, известни с прекремълските си убеждения, поеха отговорност за краткотрайното и няколко други уеб сайтове в България. Сред тях имаше и такива на банки и летища. Атаката не докара до кражба на информация, само че експерти по киберсигурност предизвестяват, че това евентуално е било единствено тест , предхождащ по-сериозен удар.
Причината е, че новият български парламент, който следва да се конституира в сряда, се чака бързо да отвори наново тематиката за възможна военна помощ за Украйна. И, в този момент предварителните поръчки от партиите демонстрират, че е допустимо да бъде взето решение за даване на оръжие на Киев.
Какво е известно до момента
Само ден, след хакерската атака против уеб страниците на 14 министерства, организации и други държавни институции, прокуратурата разгласи, че е открила самоличността на нейния създател. Според информацията на проверяващите става въпрос за хакер от съветския индустриален град Магнитогорск , ситуиран в подножието на Южен Урал.
Атаката обаче не е имала за цел добиването на основна информация, а е била от типа DDoS - " отвод от услуга " (от англ. - a distributed denial-of-service attack). Това съставлява генериране на засилен подправен трафик към избрани уеб сайтове, с цел да се ограничи достъпа на действителни консуматори до тях.
Руската хакерска група Killnet , известна с прокремълските си позиции, пое отговорност за хакерската атака в формалния си канал в Телеграм. Като мотив тя уточни съществуването на българско оръжие в Украйна.
В понеделник (СГП) посочи, че работи по установяването на общо 150-има обвинени по случая. Говорителката ѝ Десислава Петрова добави, че проверяващите ще изискат от съветските управляващи да екстрадират към този момент открития хакер от Магнитогорск, само че призна, че е по-вероятно това да не се случи. При подобен процес СГП ще води задочно дело против него.
Служебният боен министър Димитър Стоянов непосредствено обвърза хакерската атака с, че България има общо с взривяването на Кримския мост седмица по-рано.
" Най-вероятно ще има следваща офанзива "
Според някогашния министър по електронно ръководство в кабинета " Петков " Божидар Божанов характерът на офанзивата и обяснението на Killnet, че повода за нея е българското оръжие в Украйна, дават съображение да се счита, че тя е била " по-скоро тест ". Тест, който да показва по какъв начин работят българските управляващи в сходна обстановка.
За това приказва и моментът на осъществяването на DDoS офанзивата - в утринните часове в събота, когато е ясно, че трафикът към институционални уеб сайтове не е висок и блокирането им няма да провокира необикновен ужас.
" Най-вероятно ще има последващата офанзива и поради това, че самите те оповестиха, че е обвързвана с оръжие, чакам, когато Народното събрание стигне досега да гласоподава решение за даване на оръжие [на Украйна], да последва втори опит ", разяснява Божанов пред Свободна Европа.
На същото мнение е и преподавателят по киберсигурност Ясен Танев , съгласно който в тази ситуация става въпрос за дребна офанзива, резултат от киберпрестъпление.
" Това съгласно мен е чисто киберпрестъпление от незаконна група хора, които са наели на ниска цена запас. Покрай това, че нападнаха в събота сутринта, когато всеки спи, а не посещава уеб страниците на президентството и другите институции, те по-скоро тестваха по какъв начин ще реагираме ", сподели Танев пред.
Подобно на Божанов, той чака в идващите дни по-сериозни хакерски удари против България: " Имайте поради, че на 19 октомври е откриването на Народното събрание, тъй че, в случай че някой ни е тествал през уикенда, може да реши да извърши към този момент същински [значима атака] на 19-ти, тъй като това е значима дата за българската политика. "
Блокиране на IP адреси
Бившият министър по електронното ръководство уточни още, че последният случай може да се употребява от службите за превантивно блокиране на всички IP адреси, взели участие в генерирането на подправен трафик на държавните уеб сайтове в събота.
Тази опция е написана в Закона за киберсигурност и напролет към този момент е била употребена един път за блокирането на към 45 000 IP адреса от Русия и Беларус, взели участие в предходни хакерски атаки против България.
" При тази офанзива могат да се съберат още много адреси и всички тези адреси могат да се изпратят на ГДБОП , с цел да изиска блокирането им ", сподели Божанов, допълвайки, че " това няма да реши генерално проблемите с киберсигурността, само че ще е потребно ".
По думите му сега българската администрация е много по-добре готова за отбиване на DDoS офанзиви, отпреди година, само че при по-сложни офанзиви, отбраните надали биха издържали.
Бившият длъжностен министър на защитата Тодор Тагарев също дефинира хакерската атака от уикенда като " доста дребна ", само че съгласно него събитията, при която се случва тя, изискват от България реакция на най-високо дипломатическо равнище.
" Като насложим тази офанзива с обвиняванията, които персонално президентът Путин насочи към България за присъединяване в обозначената от Русия като " терористичен акт " офанзива на Кримския мост, съгласно мен на доста високо ниво - на равнище дипломат, би трябвало да се потърси информация и подпомагане от съветските управляващи ", сподели Тагарев пред бТВ.
Коя е хакерската група Killnet
Поелата отговорност за хакерската атака съветска хакерска група Killnet е известна с прокремълската си изразителност. Според интернационалните киберспециалисти обаче тя няма качествата да прави по-сериозни нападения, сходно на свързваните с съветското военно разузнаване групи като Fancy Bear и Sandworm .
Последните две добиха международна известност около хакването на Националния комитет на Демократическата партия на Съединени американски щати и стартирането в деяние на програмата за онлайн рекет NotPetya.
За разлика от отях, Killnet се лимитират до DDoS офанзиви и символни националистически послания в отбрана на режима в Москва. Те стояха зад офанзивата против уредниците на европейския музикален конкурс " Евровизия " през май, когато Русия беше дисквалифицирана.
и " най-мащабните хакерски атаки от 2007 година насам " против държавни институции и компании в Естония през август. Причината за удара тогава беше премахването на монумент със руски танк в град Нарва.
Killnet e поемала отговорност и за офанзиви в страни като Норвегия, Латвия, Литва, Чехия, Молдова, Румъния и даже Съединени американски щати и Япония.
Източник: svobodnaevropa.bg
КОМЕНТАРИ