След хакерската атака: Как е осъществена и засегната ли е базата данни на парламента?
Хакери нападнаха уеб сайтът на Народното събрание. Той остана недосегаем за няколко часа късно нощес. За офанзивата се похвали съветска хакерска група в " Телеграм " - канал с близо 50 000 почитатели. Те я обсняват с желанието на България да даде 100 остарели бронирани машини на Украйна. Това не е първата офанзива против държавна институция - за последната година те са близо 80.
Първи за офанзивата заяви депутатът от " Демократична България " Ивайло Мирчев във Facebook. Той разгласява скрийншот от съветска телеграм група NoName057:
" Когато отворих уеб страницата, просто нямаше уебсайт и това са общоприети DDoS офанзиви, които всеки с няколко $ в интернет сметката си може да провежда. В случая става дума за една от известните съветски хакерски групи, които са решили, че защото България е решила да оказва помощ на Украйна, би трябвало да бъдат атакувани държавните уеб сайтове. "
В групата в " Телеграм " на съветски език админите показват, че " България е решила да изпрати 100 бронирани машини в помощ на Украйна ". В подмяна получава няколкостотин хиляди ракети от вида DDoS. Хакерите изясняват, че " пазят осведомителния фронт на Русия и санкционират сериозната инфраструктура на Русофобския съюз. Като успеха ще за тях ". " За " е изписано с буквата Z.
" През годините, когато сме разследвали сходен вид офанзиви, когато бяха съвсем всекидневие, те се осъществяваха точно от съветски хактивистки групи, които се управляват от техните специфични служби, и по-точно ГРУ, Главното разследващо ръководство на МО на Руската федерация. И те напълно ясно целят уронване престижа на институцията, която е атакувана ", изясни Явор Колев, шеф " Киберсигурност " на застрахователна компания.
От уеб страницата на Народното събрание няма изтекла сензитивна информация или данни на консуматори. Но офанзивата е била огромна, призна министърът на електронното ръководство Александър Йоловски:
" Има сериозна офанзива против уеб страницата на Народно събрание. Към момента тя е отразена и уеб сайтът работи сполучливо. "
Тази не е първата, нито ще е последната офанзива към държавни институции. През последните месеци офанзивите са от ден на ден.
" Конкретно за миналите 12 месеца са близо 80. Така че това са сполучливо, добре свършената работа, никой не схваща ", сподели още Александър Йоловски, министър на електронното ръководство.
Не за първи път уеб сайтове на български институции са под прицел с DDoS. През април краткотрайно нямаше достъп до уеб страниците на Министерски съвет и Висш съдебен съвет. Миналия ноември съветската хакерска група KILLNET разгласи, че е атакувала уеб страниците на разследващите служби на България, Естония, Полша, Румъния и Молдова. През октомври 2021 година беше отблъсната най-мащабната хакерска атака против Националната здравно-информационна система, обвързвана с коронавирус документите.
" Ако имате поради огромната офанзива против Националната здравно-информационна система, сегашната офанзива беше доста по-малка, само че в последна сметка ресурсите, с които се отбранява Народно събрание са били много по-малки ", изясни Йоловски.
" Може би си спомняте 2015 година, когато беше референдумът за електронното гласоподаване, отново с генезис Русия имаше голям брой офанзиви. Засегнати бяха уеб страниците на Министерство на вътрешните работи, държавни, на Народно събрание не работеха. Но е символно, че някой в Русия се е трогнал от това, че ние ще помогнем на Украйна и са решили да нападат уеб страницата на българския парламент ", сподели още.Ивайло Мирчев, народен представител от ПП-ДБ
Но точно решението на Народното събрание за бронираните машини в помощ на Украйна, което следва да бъде гласувано идната седмица, е отключило офанзивата против уеб страницата на институцията, съгласно Явор Колев, някогашен началник на отдела " Киберсигурност " в ГДБОП:
" Съвсем действително е това да бъде офанзива, която е осъществена от съветските специфични служби. Това са офанзиви, които доста елементарно се провеждат. Не са тежки за организация, както се споделя, един осмокласник може да ги направи, стига да има 100 евро да купи от тъмния интернет един бот нет, една мрежа от инфектирани компютри, посредством която да реализира подобен вид офанзива. "
DDoS офанзиви могат да се поръчат свободно в даркнет за няколкостотин $. И това може да бъде направено от всеки дилетант.
" В даркнета се оферират всевъзможен вид услуги за киберпрестъпност - и данни от кредитни карти, от платежни принадлежности, оферират се опиати, оферират се всевъзможни закононарушения, даже и може да си поръчате ликвидиране на съперник или на противник ", изясни още Явор Колев.
Въпреки че беше възобновен, денем уебсайтът на Парламента още веднъж даваше проблеми. Стандартна процедура при дидос офанзивите е да се ограничи интернационалния трафик към въпросния сървър. Така уеб сайтът на Народното събрание не беше забележим от Латинска Америка, Африка и други райони.
Първи за офанзивата заяви депутатът от " Демократична България " Ивайло Мирчев във Facebook. Той разгласява скрийншот от съветска телеграм група NoName057:
" Когато отворих уеб страницата, просто нямаше уебсайт и това са общоприети DDoS офанзиви, които всеки с няколко $ в интернет сметката си може да провежда. В случая става дума за една от известните съветски хакерски групи, които са решили, че защото България е решила да оказва помощ на Украйна, би трябвало да бъдат атакувани държавните уеб сайтове. "
В групата в " Телеграм " на съветски език админите показват, че " България е решила да изпрати 100 бронирани машини в помощ на Украйна ". В подмяна получава няколкостотин хиляди ракети от вида DDoS. Хакерите изясняват, че " пазят осведомителния фронт на Русия и санкционират сериозната инфраструктура на Русофобския съюз. Като успеха ще за тях ". " За " е изписано с буквата Z.
" През годините, когато сме разследвали сходен вид офанзиви, когато бяха съвсем всекидневие, те се осъществяваха точно от съветски хактивистки групи, които се управляват от техните специфични служби, и по-точно ГРУ, Главното разследващо ръководство на МО на Руската федерация. И те напълно ясно целят уронване престижа на институцията, която е атакувана ", изясни Явор Колев, шеф " Киберсигурност " на застрахователна компания.
От уеб страницата на Народното събрание няма изтекла сензитивна информация или данни на консуматори. Но офанзивата е била огромна, призна министърът на електронното ръководство Александър Йоловски:
" Има сериозна офанзива против уеб страницата на Народно събрание. Към момента тя е отразена и уеб сайтът работи сполучливо. "
Тази не е първата, нито ще е последната офанзива към държавни институции. През последните месеци офанзивите са от ден на ден.
" Конкретно за миналите 12 месеца са близо 80. Така че това са сполучливо, добре свършената работа, никой не схваща ", сподели още Александър Йоловски, министър на електронното ръководство.
Не за първи път уеб сайтове на български институции са под прицел с DDoS. През април краткотрайно нямаше достъп до уеб страниците на Министерски съвет и Висш съдебен съвет. Миналия ноември съветската хакерска група KILLNET разгласи, че е атакувала уеб страниците на разследващите служби на България, Естония, Полша, Румъния и Молдова. През октомври 2021 година беше отблъсната най-мащабната хакерска атака против Националната здравно-информационна система, обвързвана с коронавирус документите.
" Ако имате поради огромната офанзива против Националната здравно-информационна система, сегашната офанзива беше доста по-малка, само че в последна сметка ресурсите, с които се отбранява Народно събрание са били много по-малки ", изясни Йоловски.
" Може би си спомняте 2015 година, когато беше референдумът за електронното гласоподаване, отново с генезис Русия имаше голям брой офанзиви. Засегнати бяха уеб страниците на Министерство на вътрешните работи, държавни, на Народно събрание не работеха. Но е символно, че някой в Русия се е трогнал от това, че ние ще помогнем на Украйна и са решили да нападат уеб страницата на българския парламент ", сподели още.Ивайло Мирчев, народен представител от ПП-ДБ
Но точно решението на Народното събрание за бронираните машини в помощ на Украйна, което следва да бъде гласувано идната седмица, е отключило офанзивата против уеб страницата на институцията, съгласно Явор Колев, някогашен началник на отдела " Киберсигурност " в ГДБОП:
" Съвсем действително е това да бъде офанзива, която е осъществена от съветските специфични служби. Това са офанзиви, които доста елементарно се провеждат. Не са тежки за организация, както се споделя, един осмокласник може да ги направи, стига да има 100 евро да купи от тъмния интернет един бот нет, една мрежа от инфектирани компютри, посредством която да реализира подобен вид офанзива. "
DDoS офанзиви могат да се поръчат свободно в даркнет за няколкостотин $. И това може да бъде направено от всеки дилетант.
" В даркнета се оферират всевъзможен вид услуги за киберпрестъпност - и данни от кредитни карти, от платежни принадлежности, оферират се опиати, оферират се всевъзможни закононарушения, даже и може да си поръчате ликвидиране на съперник или на противник ", изясни още Явор Колев.
Въпреки че беше възобновен, денем уебсайтът на Парламента още веднъж даваше проблеми. Стандартна процедура при дидос офанзивите е да се ограничи интернационалния трафик към въпросния сървър. Така уеб сайтът на Народното събрание не беше забележим от Латинска Америка, Африка и други райони.
Източник: bnt.bg
КОМЕНТАРИ