Интернет страницата на администрацията на президента е била обект на масирана DDoS атака. Това съобщиха от прессекретариата на държавния глава Румен Радев. Т.нар. атака "отказ от услуга" (DDoS) представлява генериране на твърде висок трафик, който блокира сайта.
Заради хакерската атака достъпът до сайта временно е бил ограничен. След това влизането в него е ставало по-бавно.
"Предприети са мерки за намаляване на въздействието на атаката. В нито един момент не е имало посегателство върху съдържанието на сайта, а само затрудняване на достъпа до него", уточняват от президентството.
По-рано през деня се появи информация, че руската хакерска група KillNet е блокирала достъпа до сайтовете на редица държавни институции. За атаката съобщи самата група на официалния си канал в "Телеграм". Те уточниха, че са ударили и сайтове на редица министерства.
Няколко часа след разпространената информация от прессекретариата на президентството от Министерството на електронното управление потвърдиха, че е имало атака. Тя е започнала в началото на деня и по нея са започнали работа спешно екипи на министерството, МВР, ДАНС, Информационно обслужване, както IT екипите на държавните администрации. Малко преди 16 ч. всички институционални сайтове вече работят нормално.
Минути след съобщението на президентството от Софийска градска прокуратура (СГП) обявиха, че са се самосезирали "във връзка с разпространената в медии информация за хакерска атака срещу български сайтове". В момента се извършва проверка, която е възложена на Държавна агенция "Национална сигурност" (ДАНС) и на Главна дирекция "Борба с организираната престъпност" (ГДБОП). От ГДБОП уточниха, че няма нерегламентиран достъп до лични данни.
На брифинг пред журналисти главният прокурор Иван Гешев обяви, че атаката идва от руския град Магнитогорск. Той я определи като проблем за националната сигурност.
KillNet е пъстра група от хакери, определящи се като прокремълски патриоти, атакуващи европейски правителства, инфраструктура и дори организаторите на "Евровизия", след като Русия бе изхвърлена от конкурса.
Специалисти по киберсигурност я описват като създаваща повече неудобства, отколкото заплаха, разказа преди месец брюкселското издание "Полотико". Те са по-скоро шумни агитатори и дезинформатори, особено ако успеят да блокират достъпа до определени сайтове. Това не е демонстрация на някакви забележителни способности на хакери, които пробиват защити, проникват в мрежи и ги изключват, а на добър пиар, включващ гръмки декларации във видео клипове, снимки с техния воден знак и находчиви meme съобщения по социалните мрежи, които лесно се подхващат и разпространяват от симпатизанти и медии (особено руските), допълва изданието.
© WeAreKillnet/Telegram
"KillNet е радикално по-различна от опитните хакери в работещите за разузнавателните служби на Русия групи като Fancy Bear и Sandworm, прочули се с хакването на Националния комитет на Демократическата партия на САЩ и пуснали опасната програма за рекетиране, наречена NotPetya. Когато говорим за KillNet, по-скоро става дума за гневна, националистическа онлайн тълпа, въоръжена с нискокачествени инструменти и тактика за киберофанзива. Най-големият ѝ успех е да налага определен начин да се говори за войната."
Определяна още като група "хактивисти", KillNet е заявявала, че иска да си сътрудничи с властите в Русия, но няма признаци, че държавата или нейни служители имат пряк контрол над дейността ѝ. В същото време от години е известно, че руските спецслужби наблюдават подобни "колективи" и ако те се окажат успешни, намират начини да ги подпомагат незабележимо срещу достъп до информацията, да която са се добрали.
Патрик Павлак от ръководството на Института на ЕС за изследвания по сигурността коментира за "Политико", че откровено прокремълските позиции на тази група са проблем за Русия, докато Москва не се дистанцира публично от дейността ѝ. KillNet се появи през януари, а след нахлуването на Русия в Украйна премина към блокиране на достъпа до сайтове чрез DDoS атаки или публикуване на проруски послания на хакнати страници.
През май опита да блокира сайта на "Евровизия" и когато италианците им попречиха, хакерите атакуваха сайтовете на Сената и Националния здравен институт. В последните месеци имаше акции срещу дузина европейски държави, включително Литва, Латвия, Естония, Норвегия и САЩ. "KillNet работи по емоционален начин.
Те търсят отмъщение и ответна реакция срещу това, което смятат, че са зловредни неща срещу Русия и нейния народ", каза изследователят, известен с онлайн псевдонима си CyberKnow, който наблюдава групите за заплаха и публикува изследванията си на платформа за проследяване на киберсигурността.
"Те са изключително реакционно настроени срещу настоящите геополитически събития", допълва CyberKnow за "Политико".
Коментари
Все още няма коментари!
Коментирай