Eкспертът Габи Сибони: Кибератаката срещу България е управлявана от руското правителство
След офанзивата против Български пощи преди няколко месеца, която нанесе големи вреди, през вчерашния ден страници на български институции станаха обект на нови офанзиви. Засега бяха наранени единствено интернет-страниците им и то не съдбовно. Отговорност пое съветската хакерска група " Килнет " (Killnet).
Междувременно, по покана на Съюза за стопанска самодейност, в София дойде един от архитектите на киберзащитата на израелската войска Габи Сибони. С него за предаването " 120 минути " по бТВ беседва Стоян Георгиев.
- Български държавни институции бяха подложени на хакерска атака през последните 24-48 часа. Какво знаете за тази офанзива?
- Като начало това не е първата офанзива против България. През последната година имаше няколко. Както разбирам, това е DDos офанзива от съветска група, наречена „ Килнет “. Това е проведено от Русия. Това е не просто съветска група, не просто престъпна формация, а тази престъпна група е дирижирана и ръководена от съветското държавно управление, това е моето съмнение, с цел да се изпрати тип обръщение към България. Пропагандно известие.
- Какво известие изпраща съветската страна? Каква е задачата?
- Предположението ми е, че множеството от дейностите на съветската страна в този момент са свързани с украинската рецесия. Предположението ми е, че се изпраща обръщение, че България има нещо общо с детонацията на моста. Изглежда ми необичайно всичко това, само че те не са дейни единствено против България. Те са дейни против всички страни от Европейския съюз, също както и против Съединените щати, страните от НАТО. България е част от това и просто поема своя дял от офанзиви.
- Знаете, че държавните пощи, „ Български пощи “ понесоха тежка хакерска атака. Загубена беше доста информация. Вярвате ли, че това, което се случи през последните часове, може да е сигнал, че в бъдеще може да има по-сериозна офанзива?
- Може би. Само тъй като, когато се приготвя офанзива, те би трябвало да създадат разузнаване, би трябвало да създадат подготовка, с цел да видят по какъв начин могат да обхванат. Може това да е казусът. Обичайно те не желаят това да се знае, само че може това да е казусът. Но когато хакерите влязат в тази система и откраднат информация или унищожат информация, това към този момент са огромни проблеми. Такъв е тъкмо и вашият случай с „ Български пощи “. Ако нямат бекъп на системата си, това към този момент е сериозен проблем.
- Какви вреди могат да бъдат породени?
- Могат да бъдат доста разрушителни. Ако загубите данни и нямаш бекъп, това е сериозен прoблем. Това значи да започнеш от нула, да изградиш нова система. Това е вреда с огромна парична стойност. Много персонални данни могат да бъдат изложени на риск. Никак не е прелестно.
- Вярвате ли, че България е готова за такава политически стимулирана хакерска атака?
- Използвате думата " политически " стимулирана много уместно, тъй като това са престъпни кибергрупи, които правят политически стимулирани хакерски атаки. Не познавам точната обстановка в България, само че мога да кажа, че постоянно можеш да си и по-добре квалифициран. Това е житейско предписание. Но от това, което знам, има много да се направи, тъй като подготовката не е единствено от страна на българското държавно управление, само че и страна на българския бизнес бранш, както и гражданския бранш. Те би трябвало да бъдат по-добре готови.
- Смятате, че българският бизнес може да чака сходни офанзиви?
- Разбира се. Бизнес секторът е едва звено, също както и страната. Ако те нападат бизнеса, могат да нанесат вреди върху българската стопанска система. Толкова е просто.
- Какъв е профилът на „ Килнет “? Каква организация е това?
- Има толкоз доста групировки в Русия и те трансформират имената си от самото начало. Обичайно тези престъпни групи работят като бизнес единица, тъй като те имат характерни умения, притеглят хора със характерни умения. Те работят най-вече в тъмната мрежа. Тази част от мрежата, която не е индексирана и те употребяват криптирана връзка. Те работят по метод доста подобен с бизнес единица, като дружество.
Последвайте Епицентър.БГ към този момент и в !
Междувременно, по покана на Съюза за стопанска самодейност, в София дойде един от архитектите на киберзащитата на израелската войска Габи Сибони. С него за предаването " 120 минути " по бТВ беседва Стоян Георгиев.
- Български държавни институции бяха подложени на хакерска атака през последните 24-48 часа. Какво знаете за тази офанзива?
- Като начало това не е първата офанзива против България. През последната година имаше няколко. Както разбирам, това е DDos офанзива от съветска група, наречена „ Килнет “. Това е проведено от Русия. Това е не просто съветска група, не просто престъпна формация, а тази престъпна група е дирижирана и ръководена от съветското държавно управление, това е моето съмнение, с цел да се изпрати тип обръщение към България. Пропагандно известие.
- Какво известие изпраща съветската страна? Каква е задачата?
- Предположението ми е, че множеството от дейностите на съветската страна в този момент са свързани с украинската рецесия. Предположението ми е, че се изпраща обръщение, че България има нещо общо с детонацията на моста. Изглежда ми необичайно всичко това, само че те не са дейни единствено против България. Те са дейни против всички страни от Европейския съюз, също както и против Съединените щати, страните от НАТО. България е част от това и просто поема своя дял от офанзиви.
- Знаете, че държавните пощи, „ Български пощи “ понесоха тежка хакерска атака. Загубена беше доста информация. Вярвате ли, че това, което се случи през последните часове, може да е сигнал, че в бъдеще може да има по-сериозна офанзива?
- Може би. Само тъй като, когато се приготвя офанзива, те би трябвало да създадат разузнаване, би трябвало да създадат подготовка, с цел да видят по какъв начин могат да обхванат. Може това да е казусът. Обичайно те не желаят това да се знае, само че може това да е казусът. Но когато хакерите влязат в тази система и откраднат информация или унищожат информация, това към този момент са огромни проблеми. Такъв е тъкмо и вашият случай с „ Български пощи “. Ако нямат бекъп на системата си, това към този момент е сериозен проблем.
- Какви вреди могат да бъдат породени?
- Могат да бъдат доста разрушителни. Ако загубите данни и нямаш бекъп, това е сериозен прoблем. Това значи да започнеш от нула, да изградиш нова система. Това е вреда с огромна парична стойност. Много персонални данни могат да бъдат изложени на риск. Никак не е прелестно.
- Вярвате ли, че България е готова за такава политически стимулирана хакерска атака?
- Използвате думата " политически " стимулирана много уместно, тъй като това са престъпни кибергрупи, които правят политически стимулирани хакерски атаки. Не познавам точната обстановка в България, само че мога да кажа, че постоянно можеш да си и по-добре квалифициран. Това е житейско предписание. Но от това, което знам, има много да се направи, тъй като подготовката не е единствено от страна на българското държавно управление, само че и страна на българския бизнес бранш, както и гражданския бранш. Те би трябвало да бъдат по-добре готови.
- Смятате, че българският бизнес може да чака сходни офанзиви?
- Разбира се. Бизнес секторът е едва звено, също както и страната. Ако те нападат бизнеса, могат да нанесат вреди върху българската стопанска система. Толкова е просто.
- Какъв е профилът на „ Килнет “? Каква организация е това?
- Има толкоз доста групировки в Русия и те трансформират имената си от самото начало. Обичайно тези престъпни групи работят като бизнес единица, тъй като те имат характерни умения, притеглят хора със характерни умения. Те работят най-вече в тъмната мрежа. Тази част от мрежата, която не е индексирана и те употребяват криптирана връзка. Те работят по метод доста подобен с бизнес единица, като дружество.
Последвайте Епицентър.БГ към този момент и в !
Източник: epicenter.bg
КОМЕНТАРИ