Интернет-страниците на различни държавни институции и днес продължават да са обект на масирани онлайн-атаки. Конкретна официална информация по темата за момента липсва, но по данни на "Капитал" отново става дума за "разпределен отказ от услуга" (DdoS), който е с неколкократно по-голяма интензивност от офанзивата по време на първия тур на местните избори.
Разликата във втората фаза на атаката е, че тя е насочена не към домейните на ведомствата, а към IP адресното пространство на държавната фирма "Информационно обслужване", където се намират сайтовете.
Според заместник-министъра на транспорта, информационните технологии и съобщенията Валери Борисов, който ресорно отговаря за държавната IT-инфраструктура, "акцията от 25-ти октомври е била само генерална репетиция за случващото се през последните дни". Той обяви, че около втория тур на изборите към един от големите институционални сайтове са били насочени над 2 млрд. невалидни заявки. По време на акцията отпреди седмица DdoS-атаката беше генерирала около половин милиард фалшиви заявки към интернет-страницата на ЦИК.
В момента повечето сайтове на държавни институции вече работят, някои от тях с известно забавяне, най-вероято заради използването на антиDDoS-защита. Например интернет страниците на "Информационно обслужване", която се оказа на първата защитна линия в настоящата онлайн-атака, и на МВР, активираха услугата CloudFlare, която твърди, че може да парира подобни атаки с интензивност до 100 гигабита в секунда. Също така сайтове на определени държавни ведомства са видими от един интернет-доставчици, а от други - не, което вероятно означава, че се предприемат мерки за филтриране на невалидния трафик, използван при DdoS-атаките. Също така достъпът до някои държавни страници е ограничен само до българското онлайн-пространство.
Недостъпен продължава да е сайтът на Държавна агенция "Национална сигурност" (ДАНС) - контраразузнавателната спецслужба, в чиито отговорности също попада неутрализирането на хакерски заплахи. От ведомството нито потвърдиха, нито отрекоха, че са обект на кибератака и лаконично коментираха: "Работи се по отстраняването на проблема". Според ДАНС повече информация по темата може да бъде предоставена от държавния център CERT (Cyber Emergency Response Team) към транспортното министерство, който се занимава мрежовата и информационната сигурност на администрацията. Валери Борисов уточни по този повод, че българския CERT център са взели необходимите мерки заедно с екипите на "Информационно обслужване", което е минимизирало ефекта от втората вълна атаки. Той добавя, че страната ни е отправила искане за помощ към американския CERT център за оразяване на DdoS-офанзивата.
DdoS-атаката всъщност не е хакване в смисъла на компрометиране на информацията, проникване в чужда компютърна система или чужд сайт. Образно казано, става дума за запушване на целия наличен мрежов капацитет с фалшиф трафик, в резултат на което потребителите не могат да достигнат интернет-страницата и да използват нейните услуги. Уебсайтът продължава да си е на мястото, просто е недостъпен. Фалшивят трафик се генерира от компютри-"зомбита", заразени със зловреден код, които се контролират дистанционно от организатора на атаката без знанието на техните собственици. Валери Борисов уточни по този повод, че фалшвите заявки за достъп до сайтовете на публичната администрация идват от компютри в Европа, Азия и Африка.
Справянето с атаките обаче не е единствено в ръцете на държавния апарат. Основна роля в защитата имат телекомите и интернет доставчиците, през чиято инфраструктура на практика фалшивият трафик достига до сайтовете на администрациите. Така офанзивата може да бъде пресечена от интернет-операторите. За момента липсва официална информация доколко действията на държавата и частните компании са координирани.
Интернет-страниците на различни държавни институции и днес продължават да са обект на масирани онлайн-атаки. Конкретна официална информация по темата за момента липсва, но по данни на "Капитал" отново става дума за "разпределен отказ от услуга" (DdoS), който е с неколкократно по-голяма интензивност от офанзивата по време на първия тур на местните избори.
Разликата във втората фаза на атаката е, че тя е насочена не към домейните на ведомствата, а към IP адресното пространство на държавната фирма "Информационно обслужване", където се намират сайтовете.
21 коментара
Тия от ДАНС са пълни некадърници. А се борят с компютърните престъпления и "хибридните войни"... Смешници...
Представям си, ако имаше електронно гласуване! Провал и измеслени резултати!
А аз имам работа в сайта на НАП.... Не работи... пък с нашите опити май само увеличаваме "атаката"!
До коментар [#2] от "naffoo":"Представям си, ако имаше електронно гласуване! Провал и измеслени резултати! "
...
Айде, още един! Само интересно, наивник ли сте или провокатор?
И на бабите на село вече е ясно, че точно това е идеята на тия атаки! Да се всява смут и страх от гласуването в чужбина! За да могат и занапред кукловодите иззад завесата да си правят каквото си щат с баламите дето им вярват. Голям страх пада явно, щом са впрегнали такива ресурси!
Аз се опитвах няколко пъти да вляза в сайта на президента, но и той е сред блокираните. Явно и той е сред важните, колкото и тролската сган да се опитва да оплюва и принизява всячески сегашния ни президент.
Ако е опит да се манипулира стадото, то поръчителите трябва да се търсят с кръга около партиите обявили се против електронното гласуване.
Като чета коментарите по форуми и фейсбуци излиза, че неспосбността на държавните институции да се справят елементарни ддос атаки всъщност е доказателство в полза на гласуването през интернет. Това агиткаджията е готов да извърти всичко в полза на пропагандата, която си е харесал. Впрочем, всеобщо гласуване през интернет е прието само в една европейска държава, която е малко по-малка от София. Миналата година международни специалисти по сигурност провериха естонската система за гласуване и откриха толкова пробойни, че е цяло чудо как някой скучаещ руски хакер не се е изгаврил. Ама вие си вЕрвайте в електронното гласуване и други панацеи
До коментар [#6] от "Durruti":
А ти плащаш ли по нета?
Не ли си купувал нещо, напр. билет за самолета?
Не си ли прехвърлял пари по същия тоя нет?
Ако отговориш с ДА, то значи си много глупав да рискуваш така парите си щом вярваш, че нет-банкирането е толкова ненадеждна система.
Ако пък кажеш, че "банките са друго нещо, пък гласуването е много опасна работа" просто си противоречиш, т.е. си един от манипулаторите на абдалите дето може и да ти повярват!
Вежливи хакери.
Троловете обаче са много против електронното гласуване. А аз си мислех, че за ДПС ще е по-лесно да купува цигани ако се гласува дистанционно. ама щом троловете са недоволни явно БСП ДПС И АТАКА ще бъдат сериозно затруднени от дистанционното гласуване.
До коментар [#7] от "шуменско пиво":
Банкирането и пазаруването наистина са напълно и принципно различни от гласуването. най-малкото заради принципа вота да е таен. Или викаш практически всички развити държави, където онлайн услугите са неимоверно по-добре развити, са някакви загубени неандерталци и затова не въвеждат гласуване през интернет?