„По-скоро тест”. Защо руската кибератака срещу български институции може да се повтори
Достъпът до 14 уеб страницата на български институции е блокиран за часове. Отговорност поема прокремълска хакерска група. Макар че хакерската атака не нанася вреди, специалисти предизвестяват, че тя може да е била просто тест преди по-сериозен опит, тъй като мотиви не липсват, написа.
Броени седмици след началото на непредизвиканата експанзия на Москва против Киев, в страните, подкрепящи Украйна, беше записано нарастване на хакерските атаки, осъществявани отруски хакерски групи.България не беше изключениеот тази наклонност.
Какво е известно до момента
Само денслед хакерската атака против уеб страниците на 14 министерства, организации и други държавни институции, прокуратурата разгласи, че е открила самоличността на нейния създател. Според информацията на проверяващите става въпрос за, ситуиран в подножието на Южен Урал.
Атаката обаче не е имала за цел добиването на основна информация, а е била от видаDDoS- " отвод от услуга " (от англ. -a distributed denial-of-service attack). Това съставлява генериране на засилен подправен трафик към избрани уеб сайтове, с цел да се ограничи достъпа на действителни консуматори до тях.
Руската хакерска групаKillnet, известна с прокремълските си позиции, пое отговорност за хакерската атака в формалния си канал в Телеграм. Като мотив тя уточни съществуването на българско оръжие в Украйна.
В понеделникСофийската градска прокуратура(СГП) посочи, че работи по установяването на общо 150-има обвинени по случая. Говорителката ѝ Десислава Петрова добави, че проверяващите ще изискат от съветските управляващи да екстрадират към този момент открития хакер от Магнитогорск, само че призна, че е по-вероятно това да не се случи. При подобен процес СГП ще водизадочно делосрещу него.
Служебният боен министърДимитър Стояновдиректно обвърза хакерската атака ствърденията на Кремъл, че България има общо с взривяването наКримския мостседмица по-рано.
" Най-вероятно ще има следваща офанзива "
Според някогашния министър по електронно ръководство в кабинета " Петков " Божидар Божановхарактерът на офанзивата и обяснението на Killnet, че повода за нея е българското оръжие в Украйна, дават съображение да се счита, че тя е била " по-скоро тест ". Тест, който да показва по какъв начин работят българските управляващи в сходна обстановка.
За това приказва и моментът на осъществяването на DDoS офанзивата - в утринните часове в събота, когато е ясно, че трафикът към институционални уеб сайтове не е висок и блокирането им няма да провокира необикновен ужас.
" Най-вероятно ще има последващата офанзива и поради това, че самите те оповестиха, че е обвързвана с оръжие, чакам, когато Народното събрание стигне досега да гласоподава решение за даване на оръжие [на Украйна], да последва втори опит ", разяснява Божанов пред Свободна Европа.
На същото мнение е и преподавателят по киберсигурностЯсен Танев, съгласно който в тази ситуация става въпрос за дребна офанзива, резултат от киберпрестъпление.
" Това съгласно мен е чисто киберпрестъпление от незаконна група хора, които са наели на ниска цена запас. Покрай това, че нападнаха в събота сутринта, когато всеки спи, а не посещава уеб страниците на президентството и другите институции, те по-скоро тестваха по какъв начин ще реагираме ", сподели Танев предbTV.
Подобно на Божанов, той чака в идващите дни по-сериозни хакерски удари против България: " Имайте поради, че на 19 октомври е откриването на Народното събрание, тъй че, в случай че някой ни е тествал през уикенда, може да реши да извърши към този момент същински [значима атака] на 19-ти, тъй като това е значима дата за българската политика. "
Блокиране на IP адреси
Бившият министър по електронното ръководство уточни още, че последният случай може да се употребява от службите за превантивно блокиране на всички IP адреси, взели участие в генерирането на подправен трафик на държавните уеб сайтове в събота.
Тази опция е написана вЗакона за киберсигурности напролет към този момент е била употребена един път за блокирането на към 45 000 IP адреса от Русия и Беларус, взели участие в предходни хакерски атаки против България.
" При тази офанзива могат да се съберат още много адреси и всички тези адреси могат да се изпратят наГДБОП, с цел да изиска блокирането им ", сподели Божанов, допълвайки, че " това няма да реши генерално проблемите с киберсигурността, само че ще е потребно ".
По думите му сега българската администрация е много по-добре готова за отбиване на DDoS офанзиви, отпреди година, само че при по-сложни офанзиви, отбраните надали биха издържали.
Бившият длъжностен министър на отбранатаТодор Тагаревсъщо дефинира хакерската атака от уикенда като " доста дребна ", само че съгласно него събитията, при която се случва тя, изискват от България реакция на най-високо дипломатическо равнище.
" Като насложим тази офанзива с обвиняванията, които персонално президентът Путин насочи към България за присъединяване в обозначената от Русия като " терористичен акт " офанзива на Кримския мост, съгласно мен на доста високо ниво - на равнище дипломат, би трябвало да се потърси информация и подпомагане от съветските управляващи ", сподели Тагарев пред бТВ.
Коя е хакерската група Killnet
Поелата отговорност за хакерската атака съветска хакерска групаKillnetе известна с прокремълската си изразителност. Според интернационалните киберспециалисти обаче тя няма качествата да прави по-сериозни нападения, сходно на свързваните с съветското военно разузнаване групи катоFancy BearиSandworm.
Последните две добиха международна известност около хакването на Националния комитет на Демократическата партия на Съединени американски щати и стартирането в деяние на програмата за онлайн рекет NotPetya.
За разлика от отях, Killnet се лимитират до DDoS офанзиви и символни националистически послания в отбрана на режима в Москва. Те стояха зад офанзивата против уредниците на европейския музикален конкурс " Евровизия " през май, когато Русия беше дисквалифицирана.
Същата група предприеи " най-мащабните хакерски атаки от 2007 година насам " против държавни институции и компании вЕстонияпрез август. Причината за удара тогава беше премахването на монумент със руски танк в град Нарва.
Killnet e поемала отговорност и за офанзиви в страни като Норвегия, Латвия, Литва, Чехия, Молдова, Румъния и даже Съединени американски щати и Япония.
Броени седмици след началото на непредизвиканата експанзия на Москва против Киев, в страните, подкрепящи Украйна, беше записано нарастване на хакерските атаки, осъществявани отруски хакерски групи.България не беше изключениеот тази наклонност.
Какво е известно до момента
Само денслед хакерската атака против уеб страниците на 14 министерства, организации и други държавни институции, прокуратурата разгласи, че е открила самоличността на нейния създател. Според информацията на проверяващите става въпрос за, ситуиран в подножието на Южен Урал.
Атаката обаче не е имала за цел добиването на основна информация, а е била от видаDDoS- " отвод от услуга " (от англ. -a distributed denial-of-service attack). Това съставлява генериране на засилен подправен трафик към избрани уеб сайтове, с цел да се ограничи достъпа на действителни консуматори до тях.
Руската хакерска групаKillnet, известна с прокремълските си позиции, пое отговорност за хакерската атака в формалния си канал в Телеграм. Като мотив тя уточни съществуването на българско оръжие в Украйна.
В понеделникСофийската градска прокуратура(СГП) посочи, че работи по установяването на общо 150-има обвинени по случая. Говорителката ѝ Десислава Петрова добави, че проверяващите ще изискат от съветските управляващи да екстрадират към този момент открития хакер от Магнитогорск, само че призна, че е по-вероятно това да не се случи. При подобен процес СГП ще водизадочно делосрещу него.
Служебният боен министърДимитър Стояновдиректно обвърза хакерската атака ствърденията на Кремъл, че България има общо с взривяването наКримския мостседмица по-рано.
" Най-вероятно ще има следваща офанзива "
Според някогашния министър по електронно ръководство в кабинета " Петков " Божидар Божановхарактерът на офанзивата и обяснението на Killnet, че повода за нея е българското оръжие в Украйна, дават съображение да се счита, че тя е била " по-скоро тест ". Тест, който да показва по какъв начин работят българските управляващи в сходна обстановка.
За това приказва и моментът на осъществяването на DDoS офанзивата - в утринните часове в събота, когато е ясно, че трафикът към институционални уеб сайтове не е висок и блокирането им няма да провокира необикновен ужас.
" Най-вероятно ще има последващата офанзива и поради това, че самите те оповестиха, че е обвързвана с оръжие, чакам, когато Народното събрание стигне досега да гласоподава решение за даване на оръжие [на Украйна], да последва втори опит ", разяснява Божанов пред Свободна Европа.
На същото мнение е и преподавателят по киберсигурностЯсен Танев, съгласно който в тази ситуация става въпрос за дребна офанзива, резултат от киберпрестъпление.
" Това съгласно мен е чисто киберпрестъпление от незаконна група хора, които са наели на ниска цена запас. Покрай това, че нападнаха в събота сутринта, когато всеки спи, а не посещава уеб страниците на президентството и другите институции, те по-скоро тестваха по какъв начин ще реагираме ", сподели Танев предbTV.
Подобно на Божанов, той чака в идващите дни по-сериозни хакерски удари против България: " Имайте поради, че на 19 октомври е откриването на Народното събрание, тъй че, в случай че някой ни е тествал през уикенда, може да реши да извърши към този момент същински [значима атака] на 19-ти, тъй като това е значима дата за българската политика. "
Блокиране на IP адреси
Бившият министър по електронното ръководство уточни още, че последният случай може да се употребява от службите за превантивно блокиране на всички IP адреси, взели участие в генерирането на подправен трафик на държавните уеб сайтове в събота.
Тази опция е написана вЗакона за киберсигурности напролет към този момент е била употребена един път за блокирането на към 45 000 IP адреса от Русия и Беларус, взели участие в предходни хакерски атаки против България.
" При тази офанзива могат да се съберат още много адреси и всички тези адреси могат да се изпратят наГДБОП, с цел да изиска блокирането им ", сподели Божанов, допълвайки, че " това няма да реши генерално проблемите с киберсигурността, само че ще е потребно ".
По думите му сега българската администрация е много по-добре готова за отбиване на DDoS офанзиви, отпреди година, само че при по-сложни офанзиви, отбраните надали биха издържали.
Бившият длъжностен министър на отбранатаТодор Тагаревсъщо дефинира хакерската атака от уикенда като " доста дребна ", само че съгласно него събитията, при която се случва тя, изискват от България реакция на най-високо дипломатическо равнище.
" Като насложим тази офанзива с обвиняванията, които персонално президентът Путин насочи към България за присъединяване в обозначената от Русия като " терористичен акт " офанзива на Кримския мост, съгласно мен на доста високо ниво - на равнище дипломат, би трябвало да се потърси информация и подпомагане от съветските управляващи ", сподели Тагарев пред бТВ.
Коя е хакерската група Killnet
Поелата отговорност за хакерската атака съветска хакерска групаKillnetе известна с прокремълската си изразителност. Според интернационалните киберспециалисти обаче тя няма качествата да прави по-сериозни нападения, сходно на свързваните с съветското военно разузнаване групи катоFancy BearиSandworm.
Последните две добиха международна известност около хакването на Националния комитет на Демократическата партия на Съединени американски щати и стартирането в деяние на програмата за онлайн рекет NotPetya.
За разлика от отях, Killnet се лимитират до DDoS офанзиви и символни националистически послания в отбрана на режима в Москва. Те стояха зад офанзивата против уредниците на европейския музикален конкурс " Евровизия " през май, когато Русия беше дисквалифицирана.
Същата група предприеи " най-мащабните хакерски атаки от 2007 година насам " против държавни институции и компании вЕстонияпрез август. Причината за удара тогава беше премахването на монумент със руски танк в град Нарва.
Killnet e поемала отговорност и за офанзиви в страни като Норвегия, Латвия, Литва, Чехия, Молдова, Румъния и даже Съединени американски щати и Япония.
Източник: dnews.bg
КОМЕНТАРИ