Десетки адреси на МВнР са били подложени на сериозна фишинг атака в сряда, 25 април 2018, научи разследващият сайт "Биволъ". Компрометирани са акаунти на шефове от Външно и на дипломати, като вероятно това засяга и националната сигурност. От “Информационно обслужване” обаче не са информирали навреме Националния център за действия при инциденти в информационната сигурност.
Вече 24 часа службата, която трябва да пази киберсигурността на държавните учреждения не знае за добре организирана фишинг атака срещу Външно министерство, установи проверка на Биволъ след като получи сигнал за много сериозна и внимателно планирана хакерска операция.
В сряда около обед на голям брой адреси на служители на МВнР се е получил имейл със заглавие СПЕШНО !!!, претендиращ, че идва от Виктор Роснев, бивш служител на МВнР, напуснал преди две години.
В съобщението се съдържа линк към домейн, който прилича на правителствения, но е регистриран в Индия.
Страницата, която към момента на създаване на статията беше активна, е копие на входната страница за вътрешната информационна система на Външно министерство, интегрирана с MS Exchange.
Все още не се знае точния размер на щетите, но по информация на Биволъ поне 30 души на високи позиции в МВнР – директори, зам.-министри и посланици, са засегнати и са въвели паролите си на фалшивата страница. Със сигурност всеки, който е въвел логин и парола на фалшивата страница, е компрометирал акаунта си и е дал възможност на хакерите да го източат.
Няма яснота до каква точно информация са получили достъп атакуващите и дали не е компрометирана и националната сигурност чрез достъп до класифицирана информация.
Атаката е грижливо планирана, насочена към конкретни служители, чиито адреси са били събрани за целта. Фалшивият домейн е регистриран на 23 април, само преди два дни. Проверка на Биволъ в системата whois показа, че като лице за контакт на регистрацията е дадено името Максим Котов (Maxim Kotov), посочен е адрес на модно кафене в Букурещ, а имейлът на въпросния Максим Котов е в анонимната поща tutanova.com.
Вероятно при своевременна и дискретна реакция е било възможно да се събере повече информация за източника на атаката, но 24 часа по-късно компетентните служби не са знаели нищо за този опасен инцидент, установи проверка на Биволъ.
От "Биволъ" са се свързали с Националния център за действия при инциденти в информационната сигурност по телефона към 12 ч. на 26 април, четвъртък. Оттам обаче съобщиха, че не знаят за такава фишинг атака и не са били информирани от Външно.
След запитване до МВнР към 15 ч. на 26 април е бил получен следният отговор: “Във връзка с Вашето запитване Ви информираме, че има такава фишинг атака. Предприети са необходимите мерки веднага. Информирани са компетентните органи.”
От министерството обаче не отговориха на въпросите колко са засегнатите служители, кога са информирани органите и какви мерки са предприети.
Фирмата, която се грижи за киберсигурността на Външно министерство е държавната “Информационно обслужване”. Само преди месеци тя спечели обществена поръчка за почти 1 млн. лева (без ДДС) с предмет „Наблюдение и управление на информационно-комуникационната инфраструктура на Министерство на външните работи”.
Всичко това се случва на фона на току що публикувания доклад на Държавна агенция “Разузнаване” (ДАР), в който се твърди, че България е обект на хибридни и кибератаки: “Като част от информационната война за въздействие върху общественото мнение редица страни продължиха да използват и през 2017 г. кибератаките за решаване на политически, икономически и разузнавателни задачи в полза на собствени интереси, включително и в нашата страна”.
Като начин на изпълнение, операцията на хакерите срещу Външно е твърде сходна с фишинг атаката срещу Демократичната партия на САЩ, при която беше източено огромно количество информация. Тя беше използвана по време на предизборната кампания именно за въздействие върху общественото мнение, или както се изразява ДАР: “за решаване на политически задачи”.
Напиши коментар:
КОМЕНТАРИ КЪМ СТАТИЯТА
1 Фал след фал гробарски
13:57 25.04.2021
2 zeus
Коментиран от #22
13:58 25.04.2021
3 Наблюдател
😜 То друго какво да се очаква от тях
.
14:02 25.04.2021
4 Фактология
Коментиран от #8
14:02 25.04.2021
5 Българин
Ако не беше така? Ако дипломатите ни имаха съвест и българско достойнство.. може би щяха да имат и малко мозък, че да не изпадат в подобни ситуации.
14:17 25.04.2021
6 истина е
14:20 25.04.2021
7 Миризлив пор
14:21 25.04.2021
8 Българин
До коментар #4 от "Фактология":
Бе то в нивото на дипломатите ни какво се е променило напоследък ?А да промени се. 😀Главния си антимафиот и антидалавераджия бе изхващат с незаконна площ (терасата). За наказание го направиха дипломат - почетен консул във Валенсия. 😀 Верен северноатлантик, що да се мъчи горкия.
14:24 25.04.2021
9 Стига бе
14:26 25.04.2021
10 Хиполенд
14:27 25.04.2021
11 Българка
14:28 25.04.2021
12 Българка
14:30 25.04.2021
13 Кога
Коментиран от #14, #36
14:31 25.04.2021
14 456
До коментар #13 от "Кога":
Това се случило на 25.04.2018. Само не ми става ясно защо сега излиза статията.14:36 25.04.2021
15 Този коментар е премахнат от модератор.
16 Imetkf
14:42 25.04.2021
17 Истина
Коментиран от #39
14:43 25.04.2021
18 Тиквонии Велики
14:47 25.04.2021
19 Границата
14:49 25.04.2021
20 спешното
15:00 25.04.2021
21 асдадс
15:02 25.04.2021
22 592
До коментар #2 от "zeus":
елементарна атака, само неук би си позвволил такива твърдения по въпроса. Сигурен съм и ти не би различил фишинг сайт с оригиналния.15:10 25.04.2021
23 Коко
15:16 25.04.2021
24 Соросоид
Такова нещо като хардуерни ключове, цифрови подписи, списък с оторизирани MAC адреси на устройства и пр. и пр. няма ли? Или за Информационно обслужване тези работи са някъде в бъдещето?
И не се подигравайте, защото грамотен хакер може визуално и технически да клонира началната страница на вътрешна система, която да заблуди и напреднал потребител.
15:26 25.04.2021
25 Какво ни занимавате с случки от 2018год,
15:28 25.04.2021
26 ДАР
15:30 25.04.2021
27 Къде са
Коментиран от #32
15:35 25.04.2021
28 МИХАЙЛОВ
ТИЯ СЪВСЕМ ВЪНШНИ СЛУЖИТЕЛИ
НА БАШ НАЙ - ВЪНШНОТО
НА БЪЛГАРИЯ МИНИСТЕРСТВО...
...ДОБРЕ ВСЕ ПАК,
ЧЕ НЕ СА ИЗПРАТИЛИ
БАНКОВИТЕ СМЕТКИ
НА МИНИСТЕРСТВОТО
И СВОИТЕ БАНКОВИ СМЕТКИ
НА НЯКОЯ ЗАСУКАНА
ЕКЗОТИЧНА НИГЕРИЙСКА
ИЛИ КОНГОАНСКА ПРИНЦЕСА,
КОЯТО ИМ Е ПРЕДЛОЖИЛА
ДА ДА ИМ ДАДЕ
ПЕТДЕСЕТ МИЛИОНА ЕВРА
ЗА СЪХРАНЕНИЕ И ИЗПИРАНЕ
КАТО ЗА ТАЯ УСЛУГА
ИМ Е ПРЕДЛОЖИЛА
ДА СИ ПРИБЕРАТ ЗА ТЯХ СИ
ДЕСЕТИНА МИЛИОНА ЕВРА...
...АМА АЛЧНОСТТА И ГЛУПОСТТА
НА ТИЯ НАЩЕ КАЛИНКИ
И КАЛИНЧОВЦИ,
ТИЯ ШАРАНИ
ОТ ВЪНШНО МИНИСТЕРСТВО
Е НЕОБЯТНА И БЕЗГРАНИЧНА...
...ТА НИЩО ЧУДНО
И НА ТАКАВА КУКИЧКА
ДА СЕ ХВАНАТ...
Коментиран от #31
15:39 25.04.2021
29 оня с коня
16:02 25.04.2021
30 Тиква
16:16 25.04.2021
31 Тиква
До коментар #28 от "МИХАЙЛОВ":
Михалов защо се пънеш да пишеш и то с главни букви. Пии хап и лягай.16:18 25.04.2021
32 Лайка
До коментар #27 от "Къде са":
Кои къде са? Герб или КараВойвода? Пиши поне16:19 25.04.2021
33 Пурко
Тези от бивол откъде е имат тази информация.Да не би информатора да е този който ги информира за теча в НАП.
16:49 25.04.2021
34 БГ само за българи
Коментиран от #35
20:08 25.04.2021
35 БГ само за българи
До коментар #34 от "БГ само за българи":
Вероятно имате в предвид 2018 година? Ако е така аз Ви дължа извинение, но в такъв случай защо ни занимавате със стара информация?20:14 25.04.2021
36 БГ само за българи
До коментар #13 от "Кога":
Да, това мен също ме заблуди става въпрос за 2018 година 😂😂😂20:40 25.04.2021
37 алф
13:00 26.04.2021
38 НЕРЕЗ
13:40 07.05.2021
39 Този коментар е премахнат от модератор.
40 Наблюдател
Някои кинаджии крайно време е да вземат и направят филм "Под пагона на Некадърността" / Няма претенции за авторски права/
17:35 17.05.2021
41 Този коментар е премахнат от модератор.