След хакерската атака: Как е осъществена и засегната ли е базата данни на парламента?

Хакери атакуваха сайтът на Народното събрание. Той остана недостъпен за няколко часа късно снощи. За атаката се похвали руска хакерска група в „Телеграм“ – канал с близо 50 000 последователи. Те я обсняват с намерението на България да даде 100 стари бронирани машини на Украйна. Това не е първата атака срещу държавна институция – за последната година те са близо 80.

Първи за атаката съобщи депутатът от „Демократична България“ Ивайло Мирчев във Фейсбук. Той публикува скрийншот от руска телеграм група NoName057:

„Когато отворих сайта, просто нямаше сайт и това са стандартни DDoS атаки, които всеки с няколко долара в интернет сметката си може да организира. В случая става дума за една от известните руски хакерски групи, които са решили, че тъй като България е решила да помага на Украйна, трябва да бъдат атакувани държавните сайтове.“

В групата в „Телеграм“ на руски език администраторите посочват, че „България е решила да изпрати 100 бронирани машини в помощ на Украйна“. В замяна получава няколкостотин хиляди ракети от типа DDoS. Хакерите обясняват, че „защитават информационния фронт на Русия и наказват критичната инфраструктура на Русофобския съюз. Като победата ще за тях“. „За“ е изписано с буквата Z.

„През годините, когато сме разследвали подобен тип атаки, когато бяха почти ежедневие, те се осъществяваха именно от руски хактивистки групи, които се контролират от техните специални служби, и по-точно ГРУ, Главното разузнавателно управление на МО на Руската федерация. И те съвсем ясно целят уронване престижа на институцията, която е атакувана“, обясни Явор Колев, директор „Киберсигурност“ на застрахователна компания.

Хакерската група, блокирала сайта на НС, твърди, че е атакувала официални сайтове на НАТО и държави от ЕС

От сайта на Народното събрание няма изтекла чувствителна информация или данни на потребители. Но атаката е била мащабна, призна министърът на електронното управление Александър Йоловски:

„Има сериозна атака срещу уебсайта на НС. Към момента тя е отразена и сайтът работи успешно.“

Тази не е първата, нито ще е последната атака към държавни институции. През последните месеци атаките са все повече.

„Конкретно за изминалите 12 месеца са близо 80. Така че това са успешно, добре свършената работа, никой не разбира“, каза още Александър Йоловски, министър на електронното управление.

Министърът на е-управление: Атаката срещу сайта на НС е сериозна, източникът се установява

Не за първи път сайтове на български институции са под прицел с DDoS. През април временно нямаше достъп до сайтовете на МС и ВСС. Миналия ноември руската хакерска група KILLNET обяви, че е атакувала сайтовете на разузнавателните служби на България, Естония, Полша, Румъния и Молдова. През октомври 2021 г. беше отблъсната най-мащабната кибератака срещу Националната здравно-информационна система, свързана с ковид сертификатите.

„Ако имате предвид голямата атака срещу Националната здравно-информационна система, сегашната атака беше значително по-малка, но в крайна сметка ресурсите, с които се отбранява НС са били доста по-малки“, обясни Йоловски.

„Може би си спомняте 2015 г., когато беше референдумът за електронното гласуване, пак с произход Русия имаше огромен брой атаки. Засегнати бяха сайтовете на МВР, правителствени, на НС не работеха. Но е символно, че някой в Русия се е трогнал от това, че ние ще помогнем на Украйна и са решили да атакуват сайта на българския парламент“, каза още .Ивайло Мирчев, депутат от ПП-ДБ

Хакерска атака срещу сайта на Народното събрание

Но именно решението на парламента за бронираните машини в помощ на Украйна, което предстои да бъде гласувано идната седмица, е отключило атаката срещу сайта на институцията, според Явор Колев, бивш шеф на отдела „Киберсигурност“ в ГДБОП:

„Съвсем реално е това да бъде атака, която е извършена от руските специални служби. Това са атаки, които много лесно се организират. Не са тежки за организация, както се казва, един осмокласник може да ги направи, стига да има 100 евро да купи от тъмния интернет един бот нет, една мрежа от заразени компютри, чрез която да осъществи такъв тип атака.“

DDoS атаки могат да се поръчат свободно в даркнет за няколкостотин долара. И това може да бъде направено от всеки лаик.

„В даркнета се предлагат всякакъв тип услуги за киберпрестъпност – и данни от кредитни карти, от платежни инструменти, предлагат се наркотици, предлагат се всякакви престъпления, дори и може да си поръчате убийство на конкурент или на неприятел“, обясни още Явор Колев.

Въпреки че беше възстановен, през деня уебсайтът на Парламента отново даваше проблеми. Стандартна практика при дидос атаките е да се ограничи международния трафик към въпросния сървър. Така сайтът на парламента не беше видим от Латинска Америка, Африка и други региони.

Източник: bntnews.bg

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *