Руски хакери атакуваха сайтовете на български институции, медии и фирми (Обзор)

Хакерска атака с адрес Русия в сайтовете на редица български фирми, медии и институции, сред които и този на президентството. Хакерската група KILLNET сама обяви, че е проникнала в интернет страниците. Нито един сайт обаче не е бил поразен.

От "Дондуков" 2 съобщиха, че е имало само временно ограничение на достъпа до сайта на държавния глава. Прокуратурата се самосезира. Главният прокурор заяви, че заедно със службите за сигурност, ще защитят българския национален интерес и този на европейските ни партньори.

Атаката е от типа DDoS. Това е стар похват на хакерските групи и интересното е, че той е нещо като почерк на руските хакери. При тази атака от заразени устройства се правят милиони заявки за достъп до определен сайт за много кратко време - няколко секунди. Така хората, които искат да влязат в този сайт не успяват да направят това. По тази причина и самата атака е определена като разпределителна атака за отказ от услуга.

В случая тя започна малко преди обяд. Това, което научихме, че към сайта на президентството е имало над 1 милион и 300 000 хиляди заявки за достъп в рамките на 1 секунда и 3 стотни.

Така за няколко минути достъпът до сайта на държавния глава е бил забавен или ограничен. От прессекретариата на президента съобщиха, че в нито един момент не е имало посегателство върху съдържанието на сайта, а само затрудняване на достъпа до него. Предприети са мерки за намаляване на въздействието на атаката.

Към друг сайт, който е на компания от транспортния бранш, заявките за достъп са били 2 864 000 за секунда и 9 стотни. Затрудненият достъп до него е бил в рамките на 3 минути и 23 секунди и защитата е сработила.

Имало е подобни атаки и до сайтове на различни министерства и институции, но нито един сайт не се е сринал и в нито една система не е осъществен пробив. Прокуратурата се самосезира и разпореди проверка, която да бъде извършена от ГДБОП и ДАНС.

"Да, атаката е от този град, който посочихте - Магнитогорск. СГП е възложила проверка. Работи се съвместно с колегите от ГДБОП и ДАНС. И тук не е подложена на хакерска атака институцията президентство или сайтът на президентството, както се посочва в много медийни съобщения. Обект на атака е българската държава, ако трябва да бъдем честни. И то българската държава като част от европейското семейство. Защото обект на тази хакерска атака или на тези хакерски атаки са множество министерства. Включително МВР, МО, МП, Конституционният съд", каза главният прокурор Иван Гешев.

Гешев увери, че българската прокуратура ще си свърши работата и ще защити българския национален интерес.

"Да, действително хакерската атака, която е срещу държавността и не само срещу една, а срещу много български институции, е от територията на Руската федерация и по-конкретно от хакери, група хакери или институции, базирани в Магнитогорск, град в Руската федерация4, добави Борислав Сарафов, зам. главен прокурор и директор на НСлС.

По разпореждане на главния прокурор, работата по казуса е възложена както на ГДБОП, така и на ДАНС и на новосъздадения отдел "Киберпрестъпления" в НСлС.

"Именно ние, съвместно с колегите и с помощта на специализирания софтуер, с който разполагаме ни дадоха възможност да прослредим атаката до нейния зародиш и нейното начало", коментира Сарафов.

DDoS атаката е стар метод на хакерите. Такава имаше по време на местните избори пред 2015 година, тогава бяха атакувани сайтовете на ЦИК и няколко министерства. След този случай бяха предприети мерки за защита. Едната от тези мерки е много бързо сайтовете да блокират достъпа на IP адресите, които са извън България и по този начин да прекратят атаката. Има сайтове, като този на компанията от транспортния бранш, която беше атакувана днес, за които е естествено да бъдат достъпни от IP адреси извън страната и по тази причина защитата е надградена да разпознава "добронамерените" от "недобронамерените" IP адреси.

Особеността в надграждането е, че изработването на алгоритъм за разпознаване отнема малко време и по тази причина нормалния достъп се възстановява с незначително забавяне. Такъв тип атаки обикновено продължават около 12 часа и по тази причина екипите за киберсигурност и в момента са готови за незабавна реакция, ако има нужда.

"Това е атака, която не оставя никакви дълговременни щети, така да кажа. Това е т.нар. DDoS атака или атака за отказ от услуги. Всъщност това представлява насищане на комуникационен канал, така че легитимните потребители да не могат да ползват сайтовете, да не могат да ги визуализират. Като след като престане атаката няма компрометиране на информация, няма изтичане на данни, т.е. това не е нищо особено. Т.е. тази атака е по-скоро цели постигане на някакви политически цели, т.е. един вид размахване на флаг: "Ето ние сега ще атакуваме", коментира Петър Кирков, директор на дирекция "Мрежова и информационна сигурност" в Министерство на електронното управление.

Групата KILLNET има свой канал в Телеграм и още 8.47 ч. местно време, т.е. 9.47 ч. наше обяви, че започва атака, за да срине над 20 български сайта. Час по-рано обявява, че поради много заявки днес ще слуша българска музика. След началото на атаката в рамките на два часа обявяват кои сайтове са атакували. А след това започват да обявяват медийните съобщения за атаката, които излизат у нас. Включително споделят и публикации, че прокуратурата се е самосезирала.

Много вероятно е целта на атаката да е вдигане на шум. Иначе това, което се знае за KILLNET е, че са хакерска група приближена до Кремъл, дори се твърди, че задачите им се поставят от високопоставени служители на най-висшата администрация в Русия. Интерсно е, че според данни на различни служби за сигурност, мозъчният тръст на KILLNET е базиран в Санкт Петербург - родният град на Владимир Путин, а в "Телеграм" канала си те непрекъснато величаят руския президент.

През 2015 година DDoS атаката срещу сайта на ЦИК и няколко министерства пък беше от Fancy Bear, които по данни на разузнавателни централи от Близкия, Средния изток, Европа, Северна и Южна Америка са изключително близки до Главното разузнавателно управление на Руската федерация.

Чуйте последните новини, където и да сте!
Последвайте ни във Facebook и Instagram
Следете и канала на БНТ в YouTube: https://go.bnt.bg/youtube