Кибератаката срещу институциите продължава
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Кибератаката срещу институциите продължава

Кибератаката срещу институциите продължава

Уебсайтът на ДАНС все още е недостъпен, връзката към страниците на други ведомства е нестабилна

Мария Манолова, Момчил Милев
7994 прочитания

© Steve Marcus


Интернет-страниците на различни държавни институции и днес продължават да са обект на масирани онлайн-атаки. Конкретна официална информация по темата за момента липсва, но по данни на "Капитал" отново става дума за "разпределен отказ от услуга" (DdoS), който е с неколкократно по-голяма интензивност от офанзивата по време на първия тур на местните избори. 

Разликата във втората фаза на атаката е, че тя е насочена не към домейните на ведомствата, а към IP адресното пространство на държавната фирма "Информационно обслужване", където се намират сайтовете. 

Според заместник-министъра на транспорта, информационните технологии и съобщенията Валери Борисов, който ресорно отговаря за държавната IT-инфраструктура, "акцията от 25-ти октомври е била само генерална репетиция за случващото се през последните дни". Той обяви, че около втория тур на изборите към един от големите институционални сайтове са били насочени над 2 млрд. невалидни заявки. По време на акцията отпреди седмица DdoS-атаката беше генерирала около половин милиард фалшиви заявки към интернет-страницата на ЦИК.

В момента повечето сайтове на държавни институции вече работят, някои от тях с известно забавяне, най-вероято заради използването на антиDDoS-защита. Например интернет страниците на "Информационно обслужване", която се оказа на първата защитна линия в настоящата онлайн-атака, и на МВР, активираха услугата CloudFlare, която твърди, че може да парира подобни атаки с интензивност до 100 гигабита в секунда. Също така сайтове на определени държавни ведомства са видими от един интернет-доставчици, а от други - не, което вероятно означава, че се предприемат мерки за филтриране на невалидния трафик, използван при DdoS-атаките. Също така достъпът до някои държавни страници е ограничен само до българското онлайн-пространство.

Недостъпен продължава да е сайтът на Държавна агенция "Национална сигурност" (ДАНС) - контраразузнавателната спецслужба, в чиито отговорности също попада неутрализирането на хакерски заплахи. От ведомството нито потвърдиха, нито отрекоха, че са обект на кибератака и лаконично коментираха: "Работи се по отстраняването на проблема". Според ДАНС повече информация по темата може да бъде предоставена от държавния център CERT (Cyber Emergency Response Team) към транспортното министерство, който се занимава мрежовата и информационната сигурност на администрацията. Валери Борисов уточни по този повод, че българския CERT център са взели необходимите мерки заедно с екипите на "Информационно обслужване", което е минимизирало ефекта от втората вълна атаки. Той добавя, че страната ни е отправила искане за помощ към американския CERT център за оразяване на DdoS-офанзивата.

DdoS-атаката всъщност не е хакване в смисъла на компрометиране на информацията, проникване в чужда компютърна система или чужд сайт. Образно казано, става дума за запушване на целия наличен мрежов капацитет с фалшиф трафик, в резултат на което потребителите не могат да достигнат интернет-страницата и да използват нейните услуги. Уебсайтът продължава да си е на мястото, просто е недостъпен. Фалшивят трафик се генерира от компютри-"зомбита", заразени със зловреден код, които се контролират дистанционно от организатора на атаката без знанието на техните собственици. Валери Борисов уточни по този повод, че фалшвите заявки за достъп до сайтовете на публичната администрация идват от компютри в Европа, Азия и Африка.

Справянето с атаките обаче не е единствено в ръцете на държавния апарат. Основна роля в защитата имат телекомите и интернет доставчиците, през чиято инфраструктура на практика фалшивият трафик достига до сайтовете на администрациите. Така офанзивата може да бъде пресечена от интернет-операторите. За момента липсва официална информация доколко действията на държавата и частните компании са координирани. 

Интернет-страниците на различни държавни институции и днес продължават да са обект на масирани онлайн-атаки. Конкретна официална информация по темата за момента липсва, но по данни на "Капитал" отново става дума за "разпределен отказ от услуга" (DdoS), който е с неколкократно по-голяма интензивност от офанзивата по време на първия тур на местните избори. 

Разликата във втората фаза на атаката е, че тя е насочена не към домейните на ведомствата, а към IP адресното пространство на държавната фирма "Информационно обслужване", където се намират сайтовете. 


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

21 коментара
  • 1
    sarssaraktos avatar :-P
    Sars Saraktos

    Тия от ДАНС са пълни некадърници. А се борят с компютърните престъпления и "хибридните войни"... Смешници...

  • 2
    naffoo avatar :-|
    naffoo

    Представям си, ако имаше електронно гласуване! Провал и измеслени резултати!

  • 3
    gimi avatar :-|
    Мавродинов

    А аз имам работа в сайта на НАП.... Не работи... пък с нашите опити май само увеличаваме "атаката"!

  • 4
    schumener_beer avatar :-|
    шуменско пиво

    До коментар [#2] от "naffoo":"Представям си, ако имаше електронно гласуване! Провал и измеслени резултати! "
    ...
    Айде, още един! Само интересно, наивник ли сте или провокатор?
    И на бабите на село вече е ясно, че точно това е идеята на тия атаки! Да се всява смут и страх от гласуването в чужбина! За да могат и занапред кукловодите иззад завесата да си правят каквото си щат с баламите дето им вярват. Голям страх пада явно, щом са впрегнали такива ресурси!
    Аз се опитвах няколко пъти да вляза в сайта на президента, но и той е сред блокираните. Явно и той е сред важните, колкото и тролската сган да се опитва да оплюва и принизява всячески сегашния ни президент.

  • 5
    balla avatar :-|
    balla

    Ако е опит да се манипулира стадото, то поръчителите трябва да се търсят с кръга около партиите обявили се против електронното гласуване.

  • 6
    philipotel avatar :-|
    Durruti

    Като чета коментарите по форуми и фейсбуци излиза, че неспосбността на държавните институции да се справят елементарни ддос атаки всъщност е доказателство в полза на гласуването през интернет. Това агиткаджията е готов да извърти всичко в полза на пропагандата, която си е харесал. Впрочем, всеобщо гласуване през интернет е прието само в една европейска държава, която е малко по-малка от София. Миналата година международни специалисти по сигурност провериха естонската система за гласуване и откриха толкова пробойни, че е цяло чудо как някой скучаещ руски хакер не се е изгаврил. Ама вие си вЕрвайте в електронното гласуване и други панацеи

  • 7
    schumener_beer avatar :-?
    шуменско пиво

    До коментар [#6] от "Durruti":

    А ти плащаш ли по нета?
    Не ли си купувал нещо, напр. билет за самолета?
    Не си ли прехвърлял пари по същия тоя нет?
    Ако отговориш с ДА, то значи си много глупав да рискуваш така парите си щом вярваш, че нет-банкирането е толкова ненадеждна система.
    Ако пък кажеш, че "банките са друго нещо, пък гласуването е много опасна работа" просто си противоречиш, т.е. си един от манипулаторите на абдалите дето може и да ти повярват!

  • 8
    lele266 avatar :-|
    lele266

    Вежливи хакери.

  • 9
    lele266 avatar :-|
    lele266

    Троловете обаче са много против електронното гласуване. А аз си мислех, че за ДПС ще е по-лесно да купува цигани ако се гласува дистанционно. ама щом троловете са недоволни явно БСП ДПС И АТАКА ще бъдат сериозно затруднени от дистанционното гласуване.

  • 10
    philipotel avatar :-|
    Durruti

    До коментар [#7] от "шуменско пиво":

    Банкирането и пазаруването наистина са напълно и принципно различни от гласуването. най-малкото заради принципа вота да е таен. Или викаш практически всички развити държави, където онлайн услугите са неимоверно по-добре развити, са някакви загубени неандерталци и затова не въвеждат гласуване през интернет?


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK