България ще поиска екстрадицията на извършителя на хакерските атаки срещу институции

Установен е единият от извършителите на хакерската атака срещу сайтове на институции, медии, телекомуникационни компании, летища и банки у нас, която беше извършена вчера. Според директора на Националното следствие Борислав Сарафов, е направен опит да бъде блокиран достъпът до повече от 10 сайта, като ударът е бил над 6 пъти по-масиран от познатите до момента DDoS атаки.

Извършителят е от Русия, базиран е на територията на Руската федерация и разследващите знаят всички данни за него - имена, адрес, местоположение. Все още не е ясно колко точно са неговите съучастници, но трябва да се има предвид, че вчера около 8.30 ч. сутринта, когато е даден старт на атаката, е засечено заразяването на над 1 милион и 800 хиляди компютъра, които започват едновременно да правят заявки за достъп до атакуваните сайтове у нас.

При подобен тип атаки, обичайно, трафикът скача до 6 гигабита в секунда. По време на атаката у нас е имало моменти, в които трафика е скачал до 40 гигабита в секунда, което е над 6,6 пъти повече. През последните месеци групата KILLNET е осъществила подобни хакерски атаки още към държави като Чехия, Съединените щати, Румъния, Италия, Молдова, Япония и разследващите от тези страни ще си обменят информация, за да стигнат до всеки един от хакерите.

Хакерската атака към България започва малко след 8.30 ч. и първоначално са атакувани няколко сайта с трафик между 6 и 8 гигабита в секунда, но резултатът е само незначително забавяне при зареждането им. Системите за киберсигурност засичат атаката, но и KILLNET се активират и повишават трафика до 20 гигабита в секунда. Така за кратко успяват да блокират достъпа до няколко сайта на институции около обяд, но за минути нормалната им работа е възстановена.

"Имаше успех, мисля, че изконтролираха положението вчера към обяд. Но след това имаше нова вълна от тази атаки. И там вече се отвори ножицата и към други държавни институции, банки и финансови институции", каза Александър Пулев, служебен министър на иновациите и растежа.

В този момент обаче атаката на хакерите се следи от разследващите киберпрестъпления в ГДБОП, ДАНС и Националното следствие. Установяват, че тя идва от руския град Магнитогорск, дори и от конкретното устройство, чрез което се координира подаването на адресите на сайтовете, към които се насочва трафикът. Той в пиковите моменти стига до 40 гигабита в секунда.

"В хода на разследването, което, както казахте, е буквално на часове, сме установили и едно от лицата, които участват в тази атака с трите му имена, данни и адрес", каза Борислав Сарафов, директор на НСлС и зам. главен прокурор.

От събраните до момента данни най-вероятно ще започне наказателно производство и страната ни ще иска екстрадицията на заподозрения от Руската федерация.

"Ако не, ако не срещнем съдействие от руските власти, ще повдигнем задочно обвинение и ще изправим лицето пред съда задочно", каза Сарафов.

Установено е, че лицето е част от координиращите групата KILLNET, която е създадена през февруари, дни преди началото на войната в Украйна.

"Самата група KILLNET е от доста голям брой лица. Няколко десетки, дори над сто лица. Колко от тях са замесени точно в тази атака, ще установим тепърва", коментира Борислав Сарафов.

През последните месеци подобни атаки KILLNET са осъществили в Япония, Чехия, Съединените щати, Румъния, Молдова, Норвегия, Литва, Латвия. Разследващите в тези държави ще обменят информация, за да стигнат до всички замесени.

"Ние ако имаме едно лице, колегите от Чехия могат да имат друго, а всъщност всички заедно можем да установим пълния кръг от замесени лица, които са осъществили тази атака. Те биха били обвиняеми по нашия закон и по нашето дело", обясни шефът на НСлС.

По данни от няколко разузнавателни централи именно KILLNET стои и зад опита да бъде блокиран сайтът на "Евровизия" по време на изпълнението на украинската група, която спечели конкурса. Засечена е информация, според която атаката тогава е координирана от сина на висш чиновник в администрацията на Кремъл. Сайтът на "Евровизия" е издържал на допълнителен трафик от около 20 гигабита в секунда, без да блокира, както и повечето от атакуваните сайтове у нас вчера.

"Атаката е повърхностна. Тя засяга само влизането и достъпа до определени сайтове на определени институции, но не засяга в дълбочина информацията, която има в тези институции, в тези информационни масиви. Не са източени данни, няма зловреден софтуер, който да блокира съдържанието на информацията. Т.е., единствено е затруднен достъпът до сайтовете на определени институции в България", уточни Борислав Сарафов.

След 19 часа атаката постепенно спира и разследващите засичат, че активността на устройствата, базирани в Магнитогорск, също значително намалява.

Усилията на службите от засегнатите държави да установят всички и да съберат доказателства за тях могат да доведат до издирването им чрез "Интерпол". Това би блокирало възможността на тези хора да напускат Русия, тъй като могат да бъдат задържани във всяка държава извън нея.

Чуйте последните новини, където и да сте!
Последвайте ни във Facebook и Instagram
Следете и канала на БНТ в YouTube: https://go.bnt.bg/youtube