Явор Колев, шеф на дирекция „Информационни технологии и Киберсигурност” в Лев Инс: Хакерските удари срещу „Труд“ са част от предизборна битка
Много е мъчно следствието да стигне до поръчителя, счита досегашният ловджия на кибербандити от ГДБОП
Не се изискват кой знае какви умения
„ Хакерските удари против уеб страницата на „ Труд” са част от една цялостна офанзива по отношение на разнообразни компании и институции, включително и държавни. Подобни хибридни дейности са следени и преди години, въпреки и не в толкоз огромни размери. Характерно за тях е, че употребяват предизборната борба.” Това сподели пред „ Труд” дългогодишният началник на Киберпрестъпност в ГДБОП Явор Колев, който в този момент управлява Дирекция „ Информационни технологии и Киберсигурност” в застрахователна компания Лев Инс.
От началото на седмицата електронното издание на „ Труд” бе блокирано неведнъж, като две поредни офанзиви за по половин час бяха осъществени на 19 октомври, а най-голямата бе в четвъртък - 21 октомври, и продължи 3 часа. Атаките са от вида DdoS, при които трасето се насища от фиктивни поръчки за влизане в уеб страницата, с цел да бъдат блокирани същинските.
По разпореждане на Софийска градска прокуратура, сътрудници на ГДБОП започнаха инспекция, а от редакцията на „ Труд” им бяха предоставени трафичните данни. Случайно или не, ударите съответстват с изявления, свързани с лъжливите заявления на Кирил Петков и на неговия - президентът Румен Радев.
„ В по този начин наречения Тъмен интернет (DarkNet) се предлага „ услугата” против възнаграждение да се блокира достъпът до даден уебсайт посредством стотици хиляди или милиони поръчки по едно и също време. Нарича се BotNet и не се изискват кой знае какви компютърни умения от тези, които я оферират. Целта е не толкоз да се краде информацията, едвам се отхвърлен действителните консуматори, с цел да се навреди на съответен бизнес, или на положителната известност.
Атакуват се медии като „ Труд”, които имат своите читатели и те би трябвало да бъдат затруднени, само че се нападат и уеб сайтове на институции - да вземем за пример на Националния статистически институт, и то в дните, когато стартира национална акция за електронно броене. Така се реализират безпорядък и дестабилизация и то в подтекст на растящи цени, въведени ограничения против пандемията и т. н. В последна сметка се повлиява на резултатите от изборите”, счита Явор Колев.
И прибавя: „ За страдание е доста мъчно да се стигне до тези, които поръчват и заплащат хакерски офанзиви от вида DdoS. Възможно е да се открие примерно от коя страна в света е центърът, от който потеглят. Ето за какво - приказвам не тъй като съм осигурител, предлагам на притежателите на уеб сайтове да ги застраховат, а това включва и построяването на отбрана, предотвратяваща сходни атаки”.
Ваня Палейкова, специалист по киберсигурност, пред „ Труд”: На хакерите се заплаща в криптовалута с еквивалент на $ или евро
Ваня Палейкова, специалист по киберсигурност и отбрана на данни, някогашен публицист от „ Труд”.
„ За офанзиви от вида DdoS се заплаща с криптовалута по отношение на еквивалент на $ или еврото. Целта е да не може виртуалната валута да се проследи”, изясни пред вестника специалистът по киберсигурност и отбрана на данни Ваня Палейкова, която е някогашен публицист от „ Труд”.
Според нея не може да се каже какъв брой тъкмо получават хакерите, защото цената се дефинира от времетраенето на офанзивата - може да се контракти сума за час или минута, или от броя на фиктивните поръчки, които се пращат по едно и също време да даден уебсайт.
„ В офанзивата са включени хиляди от по този начин наречените зомбирани компютри, чиито притежатели са по целия свят, може да са и във вашата редакция. Те не подозират, че хакерът е съумял да проникне, да откри надзор над компютрите им и в един миг да ги накара да му се подчиняват. Например - да ги накара в един избран миг да изискат достъп до уеб страницата на „ Труд”. Или, което е още по-разпространено, да ги включва от отдалеченост „ да копаят” криптовалута. В DarkNet хакерите се популяризират с това кой какво стадо „ зомбита” води със себе си, или какъв брой огромна плантация има. При едно следствие излизат адреси в разнообразни страни по целия свят. Лесно могат да се откри част от участвалите в офанзивата, само че е съвсем несъмнено, че те не знаят, какво са правили компютрите им по разпореждане на хакерите”, сподели още Палейкова.
Не се изискват кой знае какви умения
„ Хакерските удари против уеб страницата на „ Труд” са част от една цялостна офанзива по отношение на разнообразни компании и институции, включително и държавни. Подобни хибридни дейности са следени и преди години, въпреки и не в толкоз огромни размери. Характерно за тях е, че употребяват предизборната борба.” Това сподели пред „ Труд” дългогодишният началник на Киберпрестъпност в ГДБОП Явор Колев, който в този момент управлява Дирекция „ Информационни технологии и Киберсигурност” в застрахователна компания Лев Инс.
От началото на седмицата електронното издание на „ Труд” бе блокирано неведнъж, като две поредни офанзиви за по половин час бяха осъществени на 19 октомври, а най-голямата бе в четвъртък - 21 октомври, и продължи 3 часа. Атаките са от вида DdoS, при които трасето се насища от фиктивни поръчки за влизане в уеб страницата, с цел да бъдат блокирани същинските.
По разпореждане на Софийска градска прокуратура, сътрудници на ГДБОП започнаха инспекция, а от редакцията на „ Труд” им бяха предоставени трафичните данни. Случайно или не, ударите съответстват с изявления, свързани с лъжливите заявления на Кирил Петков и на неговия - президентът Румен Радев.
„ В по този начин наречения Тъмен интернет (DarkNet) се предлага „ услугата” против възнаграждение да се блокира достъпът до даден уебсайт посредством стотици хиляди или милиони поръчки по едно и също време. Нарича се BotNet и не се изискват кой знае какви компютърни умения от тези, които я оферират. Целта е не толкоз да се краде информацията, едвам се отхвърлен действителните консуматори, с цел да се навреди на съответен бизнес, или на положителната известност.
Атакуват се медии като „ Труд”, които имат своите читатели и те би трябвало да бъдат затруднени, само че се нападат и уеб сайтове на институции - да вземем за пример на Националния статистически институт, и то в дните, когато стартира национална акция за електронно броене. Така се реализират безпорядък и дестабилизация и то в подтекст на растящи цени, въведени ограничения против пандемията и т. н. В последна сметка се повлиява на резултатите от изборите”, счита Явор Колев.
И прибавя: „ За страдание е доста мъчно да се стигне до тези, които поръчват и заплащат хакерски офанзиви от вида DdoS. Възможно е да се открие примерно от коя страна в света е центърът, от който потеглят. Ето за какво - приказвам не тъй като съм осигурител, предлагам на притежателите на уеб сайтове да ги застраховат, а това включва и построяването на отбрана, предотвратяваща сходни атаки”.
Ваня Палейкова, специалист по киберсигурност, пред „ Труд”: На хакерите се заплаща в криптовалута с еквивалент на $ или евро
Ваня Палейкова, специалист по киберсигурност и отбрана на данни, някогашен публицист от „ Труд”.
„ За офанзиви от вида DdoS се заплаща с криптовалута по отношение на еквивалент на $ или еврото. Целта е да не може виртуалната валута да се проследи”, изясни пред вестника специалистът по киберсигурност и отбрана на данни Ваня Палейкова, която е някогашен публицист от „ Труд”.
Според нея не може да се каже какъв брой тъкмо получават хакерите, защото цената се дефинира от времетраенето на офанзивата - може да се контракти сума за час или минута, или от броя на фиктивните поръчки, които се пращат по едно и също време да даден уебсайт.
„ В офанзивата са включени хиляди от по този начин наречените зомбирани компютри, чиито притежатели са по целия свят, може да са и във вашата редакция. Те не подозират, че хакерът е съумял да проникне, да откри надзор над компютрите им и в един миг да ги накара да му се подчиняват. Например - да ги накара в един избран миг да изискат достъп до уеб страницата на „ Труд”. Или, което е още по-разпространено, да ги включва от отдалеченост „ да копаят” криптовалута. В DarkNet хакерите се популяризират с това кой какво стадо „ зомбита” води със себе си, или какъв брой огромна плантация има. При едно следствие излизат адреси в разнообразни страни по целия свят. Лесно могат да се откри част от участвалите в офанзивата, само че е съвсем несъмнено, че те не знаят, какво са правили компютрите им по разпореждане на хакерите”, сподели още Палейкова.
КОМЕНТАРИ