Сарафов: Ще искаме екстрадицията на извършителя на хакерската атака, но едва ли Русия ще го предаде
Установили сме мястото, откъдето е извършена офанзивата, а също и трите имена, адреса и местонахождението на едно от лицата, направили офанзивата. Ще желаяме екстрадицията на това лице от Руската федерация.
Това сподели в предаването „ 120 минути “ по бТВ зам.-главният прокурор и шеф на Националната следствена работа Борислав Сарафов. Той изрази подозрение, че лицето ще бъде докарано и сподели, че би било наивно да чакаме подпомагане от Руската федерация.
Във виртуалния свят остават доста повече следи, в сравнение с в действителния, изключително в случай че разполагаме с нужния програмен продукт. Лицето е на територията на град Магнитогорск в Руската федерация, сподели Сарафов.
Той добави, че офанзивата е повърхностна и не са източени данни от осведомителните масив, не са повредени масивите и няма да затрудни работата на институциите.
По думите му единственият резултат от офанзивата е бил затрудненият достъп до уеб страниците.
Той заяви, че съгласно " Телеграм " канала на групировката „ Килнет “, която работи на територията на Руската федерация, тази офанзива е била предизвестие.
По време на хакерската офанзива са направени несполучливи опити за блокиране на достъпа до над 10 уеб страницата на държавни институции, както и уеб страниците на медии, телекомуникационни компании, летища и банки.
Системата за киберсигурност е реагирала, отбрани са сработили и усложненията за достъп до атакуваните уеб сайтове са били минимални. Не е атакувана и няма компрометирана информация и данни.
Още в събота основният прокурор Иван Гешев и Борислав Сарафов оповестиха, че хакерската офанзива идва от Руската федерация. Нейният зародиш е в град Магнитогорск - Челябинска област.
По-късно стана ясно, че зад офанзивите стои съветската хакерска група KILLNET.
Обект на съботната офанзива станаха уеб страниците на президента и на още няколко ведомства, както и на прокуратурата. Става въпрос за масирана DDoS офанзива - т.е. разпределен отвод на услуга.
" Да, офанзивата е от град Магнитогорск. Софийска градска прокуратура е упълномощила инспекция, работи се с ГДБОП и ДАНС. Обект на офанзивата не е единствено институцията на Президентството, обект на офанзива е българската страна. И то българската страна като част от европейското семейство. Обект на тези хакерски офанзиви са голям брой министерства – на вътрешните работи, на правораздаването, на защитата, Конституционният съд, прокуратурата ", съобщи Иван Гешев.
Около 8:30 сутринта, когато е даден старт на офанзивата, е засечено заразяването на над 1 милион и 800 хиляди компютъра, които стартират по едно и също време да вършат поръчки за достъп до атакуваните уеб сайтове у нас, съобщи Българска национална телевизия.
При сходен вид офанзиви, всекидневно, трафикът скача до 6 гигабита в секунда. По време на офанзивата у нас е имало моменти, в които трафикът е скачал до 40 гигабита в секунда, което е над 6,6 пъти повече. През последните месеци групата KILLNET е осъществила сходни хакерски офанзиви още към страни като Чехия, Съединените щати, Румъния, Италия, Молдова, Япония и проверяващите от тези страни ще си обменят информация, с цел да стигнат до всеки един от хакерите.
Хакерската офанзива към България стартира малко след 8:30 ч. и в началото са атакувани няколко уеб страницата с трафик сред 6 и 8 гигабита в секунда, само че резултататът е единствено нищожно закъснение при зареждането им. Системите за киберсигурност засичат офанзивата, само че и KILLNET се задействат и покачват трафика до 20 гигабита в секунда. Така за малко съумяват да блокират достъпа до няколко уеб страницата на институции към обяд, само че за минути естествената им работа е възобновена.
" Имаше триумф, мисля, че изконтролираха ситуацията през вчерашния ден към обяд. Но по-късно имаше нова вълна от тази офанзиви. И там към този момент се отвори ножицата и към други държавни институции, банки и финасови институции ", сподели Александър Пулев, длъжностен министър на нововъведенията и растежа.
В този миг обаче офанзивата на хакерите се следи от проверяващите киберпрестъпления в ГДБОП, ДАНС и Националното разследване. Установяват, че тя идва от съветския град Магнитогорск, даже и от съответното устройство, посредством което се координира подаването на адресите на уеб страниците, към които се насочва трафикът. Той в пиковите моменти стига до 40 гигабита в секунда.
" В хода на следствието, което, както казахте, е безусловно на часове, сме открили и едно от лицата, които вземат участие в тази офанзива с трите му имена, данни и адрес ", сподели Борислав Сапафов, доректор на Национална следствена служба и зам.-главен прокурор.
От събраните досега данни най-вероятно ще стартира наказателно произвеждане и страната ни ще желае екстрадицията на обвинения от Руската федерация.
" Ако не, в случай че не срещнем подпомагане от съветските управляващи, ще повдигнем задочно обвиняване и ще надигнем лицето пред съда задочно ", сподели Сарафов.
Установено е, че лицето е част от кординиращите групата KILLNET, която е основана през февруари, дни преди началото на войната в Украйна.
" Самата група KILLNET е от значителен брой лица. Няколко десетки, даже над 100 лица. Колко от тях са забъркани тъкмо в тази офанзива, ще установим занапред ", разяснява Борислав Сарафов.
През последните месеци сходни офанзиви KILLNET са осъществили в Япония, Чехия, Съединените щати, Румъния, Молдова, Норвегия, Литва, Латвия. Разследващите в тези страни ще обменят информация, с цел да стигнат до всички забъркани.
" Ние в случай че имаме едно лице, сътрудниците от Чехия могат да имат друго, а в действителност всички дружно можем да установим цялостния кръг от забъркани лица, които са осъществили тази офанзива. Те биха били обвинени по нашия закон и по нашето дело ", изясни шефът на Национална следствена служба.
По данни от няколко разследващи централи точно KILLNET стои и зад опита да бъде блокиран уеб сайтът на " Евровизия " по време на осъществяването на украинската група, която завоюва състезанието. Засечена е информация, съгласно която офанзивата тогава е координирана от сина на върховен служител в администрацията на Кремъл. Сайтът на " Евровизия " е издържал на спомагателен трафик от към 20 гигабита в секунда, без да блокира, както и множеството от атакуваните уеб сайтове у нас през вчерашния ден.
" Атаката е повърхностна. Тя визира единствено влизането и достъпа до избрани уеб сайтове на избрани институции, само че не визира в дълбочина информацията, която има в тези институции, в тези осведомителни масиви. Не са източени данни, няма злотворен програмен продукт, който да блокира наличието на информацията. Т.е., само е усложнен достъпът до уеб страниците на избрани институции в България ", посочи Борислав Сарафов.
След 19 часа офанзивата последователно стопира и проверяващите засичат, че интензивността на устройствата, основани в Магнитогорск, също доста понижава.
Усилията на службите от засегнатите страни да открият всички и да съберат доказателства за тях могат да доведат до издирването им посредством " Интерпол ". Това би блокирало опцията на тези хора да напущат Русия, защото могат да бъдат арестувани във всяка страна отвън нея.
Последвайте Епицентър.БГ към този момент и в !
Това сподели в предаването „ 120 минути “ по бТВ зам.-главният прокурор и шеф на Националната следствена работа Борислав Сарафов. Той изрази подозрение, че лицето ще бъде докарано и сподели, че би било наивно да чакаме подпомагане от Руската федерация.
Във виртуалния свят остават доста повече следи, в сравнение с в действителния, изключително в случай че разполагаме с нужния програмен продукт. Лицето е на територията на град Магнитогорск в Руската федерация, сподели Сарафов.
Той добави, че офанзивата е повърхностна и не са източени данни от осведомителните масив, не са повредени масивите и няма да затрудни работата на институциите.
По думите му единственият резултат от офанзивата е бил затрудненият достъп до уеб страниците.
Той заяви, че съгласно " Телеграм " канала на групировката „ Килнет “, която работи на територията на Руската федерация, тази офанзива е била предизвестие.
По време на хакерската офанзива са направени несполучливи опити за блокиране на достъпа до над 10 уеб страницата на държавни институции, както и уеб страниците на медии, телекомуникационни компании, летища и банки.
Системата за киберсигурност е реагирала, отбрани са сработили и усложненията за достъп до атакуваните уеб сайтове са били минимални. Не е атакувана и няма компрометирана информация и данни.
Още в събота основният прокурор Иван Гешев и Борислав Сарафов оповестиха, че хакерската офанзива идва от Руската федерация. Нейният зародиш е в град Магнитогорск - Челябинска област.
По-късно стана ясно, че зад офанзивите стои съветската хакерска група KILLNET.
Обект на съботната офанзива станаха уеб страниците на президента и на още няколко ведомства, както и на прокуратурата. Става въпрос за масирана DDoS офанзива - т.е. разпределен отвод на услуга.
" Да, офанзивата е от град Магнитогорск. Софийска градска прокуратура е упълномощила инспекция, работи се с ГДБОП и ДАНС. Обект на офанзивата не е единствено институцията на Президентството, обект на офанзива е българската страна. И то българската страна като част от европейското семейство. Обект на тези хакерски офанзиви са голям брой министерства – на вътрешните работи, на правораздаването, на защитата, Конституционният съд, прокуратурата ", съобщи Иван Гешев.
Около 8:30 сутринта, когато е даден старт на офанзивата, е засечено заразяването на над 1 милион и 800 хиляди компютъра, които стартират по едно и също време да вършат поръчки за достъп до атакуваните уеб сайтове у нас, съобщи Българска национална телевизия.
При сходен вид офанзиви, всекидневно, трафикът скача до 6 гигабита в секунда. По време на офанзивата у нас е имало моменти, в които трафикът е скачал до 40 гигабита в секунда, което е над 6,6 пъти повече. През последните месеци групата KILLNET е осъществила сходни хакерски офанзиви още към страни като Чехия, Съединените щати, Румъния, Италия, Молдова, Япония и проверяващите от тези страни ще си обменят информация, с цел да стигнат до всеки един от хакерите.
Хакерската офанзива към България стартира малко след 8:30 ч. и в началото са атакувани няколко уеб страницата с трафик сред 6 и 8 гигабита в секунда, само че резултататът е единствено нищожно закъснение при зареждането им. Системите за киберсигурност засичат офанзивата, само че и KILLNET се задействат и покачват трафика до 20 гигабита в секунда. Така за малко съумяват да блокират достъпа до няколко уеб страницата на институции към обяд, само че за минути естествената им работа е възобновена.
" Имаше триумф, мисля, че изконтролираха ситуацията през вчерашния ден към обяд. Но по-късно имаше нова вълна от тази офанзиви. И там към този момент се отвори ножицата и към други държавни институции, банки и финасови институции ", сподели Александър Пулев, длъжностен министър на нововъведенията и растежа.
В този миг обаче офанзивата на хакерите се следи от проверяващите киберпрестъпления в ГДБОП, ДАНС и Националното разследване. Установяват, че тя идва от съветския град Магнитогорск, даже и от съответното устройство, посредством което се координира подаването на адресите на уеб страниците, към които се насочва трафикът. Той в пиковите моменти стига до 40 гигабита в секунда.
" В хода на следствието, което, както казахте, е безусловно на часове, сме открили и едно от лицата, които вземат участие в тази офанзива с трите му имена, данни и адрес ", сподели Борислав Сапафов, доректор на Национална следствена служба и зам.-главен прокурор.
От събраните досега данни най-вероятно ще стартира наказателно произвеждане и страната ни ще желае екстрадицията на обвинения от Руската федерация.
" Ако не, в случай че не срещнем подпомагане от съветските управляващи, ще повдигнем задочно обвиняване и ще надигнем лицето пред съда задочно ", сподели Сарафов.
Установено е, че лицето е част от кординиращите групата KILLNET, която е основана през февруари, дни преди началото на войната в Украйна.
" Самата група KILLNET е от значителен брой лица. Няколко десетки, даже над 100 лица. Колко от тях са забъркани тъкмо в тази офанзива, ще установим занапред ", разяснява Борислав Сарафов.
През последните месеци сходни офанзиви KILLNET са осъществили в Япония, Чехия, Съединените щати, Румъния, Молдова, Норвегия, Литва, Латвия. Разследващите в тези страни ще обменят информация, с цел да стигнат до всички забъркани.
" Ние в случай че имаме едно лице, сътрудниците от Чехия могат да имат друго, а в действителност всички дружно можем да установим цялостния кръг от забъркани лица, които са осъществили тази офанзива. Те биха били обвинени по нашия закон и по нашето дело ", изясни шефът на Национална следствена служба.
По данни от няколко разследващи централи точно KILLNET стои и зад опита да бъде блокиран уеб сайтът на " Евровизия " по време на осъществяването на украинската група, която завоюва състезанието. Засечена е информация, съгласно която офанзивата тогава е координирана от сина на върховен служител в администрацията на Кремъл. Сайтът на " Евровизия " е издържал на спомагателен трафик от към 20 гигабита в секунда, без да блокира, както и множеството от атакуваните уеб сайтове у нас през вчерашния ден.
" Атаката е повърхностна. Тя визира единствено влизането и достъпа до избрани уеб сайтове на избрани институции, само че не визира в дълбочина информацията, която има в тези институции, в тези осведомителни масиви. Не са източени данни, няма злотворен програмен продукт, който да блокира наличието на информацията. Т.е., само е усложнен достъпът до уеб страниците на избрани институции в България ", посочи Борислав Сарафов.
След 19 часа офанзивата последователно стопира и проверяващите засичат, че интензивността на устройствата, основани в Магнитогорск, също доста понижава.
Усилията на службите от засегнатите страни да открият всички и да съберат доказателства за тях могат да доведат до издирването им посредством " Интерпол ". Това би блокирало опцията на тези хора да напущат Русия, защото могат да бъдат арестувани във всяка страна отвън нея.
Последвайте Епицентър.БГ към този момент и в !
Източник: epicenter.bg
КОМЕНТАРИ