Ден след като БНТ първа показа българската следа в разкритията на "Уикилийкс" - списък от 150 IP адреса, използвани или готови да бъдат използвани от ЦРУ за следене, днес ще ви разкажем за втората българска следа. Според документите в "Уикилийкс", за да следи и шпионира потребителите, ЦРУ използва уязвимост в операционните системи на компютрите. Оказва се, че този дефект е открит за първи път от българина Георги Гунински. Гунински е "бял хакер", който през 2004 г. открива пробив в една от най-известните операционни системи в света, публикува я и оттогава се оттегля от киберсвета.
Георги Гунински е финансист, който става известен в целия свят. Преди повече от десетилетие открива десетки дефекти в най-различни операционни системи, използвани от милиарди потребители. Публикува дефектите в интернет, за да станат известни на потребителите.
В секцията "Трезор 7" - наименованието, под което "Уикилийкс" огласи техниките за следене и шпионаж в киберпространството на ЦРУ откриваме и документ, подробно описващ открития от Гунински дефект. Този дефект в системите ЦРУ е използвало и до ден-днешен, твърдят "Уикилийкс".
След като открива дефектите в операционните системи и ги публикува, Гунински буквално "изчезва" от света на хакерите. Единственият достъп до "белия, или добър хакер", е през негов имейл. На наша покана за интервю - Георги Гунински отказа.
"Добър ден. Не се интересувам от интервюта. В изтеклите от ЦРУ документи има част от мой публичен exploit, но това няма нищо общо с IP адреси."
Иначе наличието на 150 български IP адреса - на най-големите телекомуникационни компании, интернет доставчици, банки и университети у нас, е явен пробив в националната ни сигурност, твърдят експерти.
Красимир Коев, експерт по кибер и национална сигурност, докторант във ВА "Г.С. Раковски": Мен ме притеснява друг факт - че може би и най-вероятно част от тези IP-та са компрометирани, което е леко притеснително. Или са били хакнати, или са били "зомбирани", или са били използвани за бот-нет мрежи, всичко това най-вероятно.
Тоест - устройства на тези институции може да са били използвани за атаки и следене на трети устройства.
Красимир Коев, експерт по кибер и национална сигурност, докторант във ВА "Г.С. Раковски": Този вид методи и инструменти, в кавички слагам "оръжия", са според мен, много модерни. Това, което виждам в документите от "Уикилийкс" са съвсем нови методи на атаки, на прихващане, на сканиране, на заразяване, на социално инженерство. Те заразяват перални, телевизори, музикални уредби, домашно кино и какво ли не.
Според Красимир Коев, който е експерт по кибер и национална сигурност и докторант от Военната академия "Георги Раковски", отговорността за сигурността на нашите компютри, телевизори, телефони е на институциите.
Красимир Коев, експерт по кибер и национална сигурност, докторант във ВА "Г.С. Раковски": Обикновеният човек не трябва да се грижи за сигурността, има си органи, които трябва да се грижат. Имам предвид интернет-доставчика, с който сте подписали договор, след това съответните правителствени служби, ДАНС, ГДБОП и т.н. Цялата тази система трябва да се грижи за Вашата сигурност, защото Вие плащате данъци, това е.
За да си осигурим 5% сигурност, казва Красимир, ни трябва платена софтуер защитна програма и да обновяваме софтуера си редовно с платените версии. Останалите 95% остават незащитени.
Красимир Коев, експерт по кибер и национална сигурност, докторант във ВА "Г.С. Раковски": Киберпрестъпниците винаги ще бъдат по-напред, защото технологиите се развиват със страшна скорост и просто нямаме време за реакция."
Чуй новините
Подкаст
