През 2014 г. в Националния център за реакции при инциденти в областта на информационната сигурност са регистрирани близо 3000 сигнала за кибер атаки. От началото на тази година броят на атаките е намалял, но пък атаките стават много по мощни. Както знаете по време на местните избори сайтът на ЦИК беше хакнат заедно с още няколко правителствени сайтове. Източникът на атаката все още не е установен.
Според една от версиите ударът е бил нанесен от руски хакери. От ГДБОП съобщиха за БНТ, че нямат информация за такава следа. Разследването все още продължава. От Изпълнителна агенция Електронни съобщителни мрежи и информационни системи също отрекоха подобна версия.
Нивото на риск от кибератаки се е повишило, категорични са експертите.
"Съответно потърпевшите от тези атаки, засегнатите адреси, са много повече. Ситуацията става тревожна”, заяви Красимир Симонски, изпълнителен директор на ИА Електронни съобщителни мрежи и информационни системи.
Една от най-често срещаните атаки е от типа – ,, отказ от услуга”. Хакери я използваха в изборния ден, за да атакуват сайта на ЦИК. Атакуван беше и сайтът на МВР.
“Самите сървъри не бяха атакувани. Те си запазиха пълна функционалност. Веднага след отпадането на този изключително мощен трафик, който не сме имали досега, сървърите продължиха да си функционират”, заяви Симонски.
Хакерите са осъществили атаката, използвайки така наречената ,,ботнет мрежа”. В нея се използват заразени компютри на потребители, които например са теглили нелегален софтуер. Целта на атаката е да се претовари сървърът на набелязания сайт. Заразените компютри изпращат стотици заявки за достъп само в рамките на една секунда. Подобна мрежа от заразени компютри може да се закупи от черния пазар на данни в интернет. Достъпът до него в последно време се затяга.
"Голяма част от информацията там се качва на руски или китайски език, за да не може службите да се инфилтрират и да гледат и четат информацията от въпросния сайт”, заяви Албена Спасова от Международна академия за обучение по киберразследвания.
До източника на атаката е почти невъзможно да се стигне. Причината-трафикът, който се генерира идва от други държави.
"И в момента, в който тече едно разследване трябва да се поиска информация от доставчиците на въпросната услуга от съответните държави, откъдето идва трафикът. Доста трудно става едно такова разследване”, заяви Спасова.
Атаките тип отказ от услуга стават популярни покрай Джулиан Асандж, след като няколко финансови институции блокираха плащанията към ,,WikiLeaks” през 2010 г. Тогава последва мощна кибер атака към редица финансови институции.
Напиши коментар:
КОМЕНТАРИ КЪМ СТАТИЯТА
1 Хацк
19:28 28.11.2015
2 марсианец
20:05 28.11.2015