Има ли руска връзка с хакерските атаки около местния вот

През 2014 г. в Националния център за реакции при инциденти в областта на информационната сигурност са регистрирани близо 3000 сигнала за кибер атаки. От началото на тази година броят на атаките е намалял, но пък атаките стават много по мощни. Както знаете по време на местните избори сайтът на ЦИК беше хакнат заедно с още няколко правителствени сайтове. Източникът на атаката все още не е установен. Според една от версиите ударът е бил нанесен от руски хакери. От ГДБОП съобщиха за ,,По света и у нас", че нямат информация за такава следа. Разследването все още продължава. От Изпълнителна агенция Електронни съобщителни мрежи и информационни системи също отрекоха подобна версия. Нивото на риск от кибератаки се е повишило, категорични са експертите.

Красимир Симонски, изпълнителен директор на ИА Електронни съобщителни мрежи и информационни системи: ,,Съответно потърпевшите от тези атаки, засегнатите адреси, са пък много повече. Ситуацията става тревожна."

Една от най-често срещаните атаки е от типа - ,, отказ от услуга". Хакери я използваха в изборния ден, за да атакуват сайта на ЦИК. Атакуван беше и сайтът на МВР.

Красимир Симонски, изпълнителен директор на ИА Електронни съобщителни мрежи и информационни системи: ,,Самите сървъри не бяха атакувани. Те си запазиха пълна функционалност. Веднага след отпадането на този изключително мощен трафик, който не сме имали досега, сървърите продължиха да си функционират."

Хакерите са осъществили атаката, използвайки така наречената ,,ботнет мрежа". В нея се използват заразени компютри на потребители, които например са теглили нелегален софтуер. Целта на атаката е да се претовари сървърът на набелязания сайт. Заразените компютри изпращат стотици заявки за достъп само в рамките на една секунда. Подобна мрежа от заразени компютри може да се закупи от черния пазар на данни в интернет. Достъпът до него в последно време се затяга.

Албена Спасова, Международна академия за обучение по киберразследвания международна академия по киберразследване: ,,Голяма част от информацията там се качва на руски или китайски език, за да не може службите да се инфилтрират и да гледат и четат информацията от въпросния сайт."

До източника на атаката е почти невъзможно да се стигне. Причината-трафикът, който се генерира идва от други държави.

Албена Спасова, Международна академия за обучение по киберразследвания: ,,И в момента, в който тече едно разследване трябва да се поиска информация от доставчиците на въпросната услуга от съответните държави, откъдето идва трафикът и доста трудно става едно такова разследване."

Атаките тип отказ от услуга стават популярни покрай Джулиан Асандж, след като няколко финансови институции блокираха плащанията към ,,WikiLeaks" през 2010 г. Тогава последва мощна кибер атака към редица финансови институции.