Прокуратурата се самосезира, ГДБОП и ДАНС проверяват информацията
Интернет страницата на Администрацията на президента е била обект на масирана DDoS атака, свързана със забавяне или временно ограничение на достъпа до сайта, съобщиха от Президентството.
Уточнява се, че са предприети мерки за намаляване на въздействието на атаката. „В нито един момент не е имало посегателство върху съдържанието на сайта, а само затрудняване на достъпа до него”, допълват от прессекретариата на президента.
По-късно стана ясно, че Софийската градска прокуратура се е самосезирала във връзка с разпространената информация за хакерска атака срещу български сайтове. Атаката е била от типа DDoS-разпределителна атака за отказ от услуга.
Не изпускай тези оферти:
Прокурор в СГП незабавно е разпоредил извършването на проверка по наличната информация. Тя е възложена на Държавна агенция „Национална сигурност“ и на Главна дирекция „Борба с организираната престъпност“ на МВР.
Коментар по темата в Twitter направи и главният прокурор Иван Гешев: „Държавните институции са подложени на атака вероятно от руски хакерска групи. Прокуратурата, заедно със службите за сигурност, ще защитят българския национален интерес и този на европейските ни партньори от зловредно влияние”, обясни той.
От самото начало на деня спешните екипи на Министерство на електронното управление, МВР, ДАНС, Информационно обслужване, както IT екипите на държавните администрации работят по предотвратяването и превенцията срещу кибератаки с различни сила и интензитет, съобщиха от Министерство на електронното управление.
„Към този момент всички институционални сайтове работят нормално, като има готовност да се реагира при нови ситуации”, уточняват от ведомството.
От МЕУ обясняват, че подобни кибератаки се случват на ежедневна база и те не са прецедент. А екипите по киберсигурност работят в постоянен режим 24/7 и успяват да неутрализират всеки сигнал или опит за атака.
Министерството напомня, че в самото начало на управлението на служебния кабинет приоритетно е стартирал проектът за надграждане на капацитета на защитената интернет среда на държавната администрация.
Интернет страницата на администрацията на президента е била обект на масирана DDoS атака. Това съобщиха от прессекретариата на държавния глава Румен Радев. Т.нар. атака „отказ от услуга“ (DDoS) представлява генериране на твърде висок трафик, който блокира сайта.
Заради хакерската атака достъпът до сайта временно е бил ограничен. След това влизането в него е ставало по-бавно.
„Предприети са мерки за намаляване на въздействието на атаката. В нито един момент не е имало посегателство върху съдържанието на сайта, а само затрудняване на достъпа до него“, уточняват от президентството.
По-рано през деня се появи информация, че руската хакерска група KillNet е блокирала достъпа до сайтовете на редица държавни институции. За атаката съобщи самата група на официалния си канал в „Телеграм“. Те уточниха, че са ударили и сайтове на редица министерства.
Всичко, което трябва да знаете за:
Изборът на редактора (2913)
Няколко часа след разпространената информация от прессекретариата на президентството от Министерството на електронното управление потвърдиха, че е имало атака. Тя е започнала в началото на деня и по нея са започнали работа спешно екипи на министерството, МВР, ДАНС, Информационно обслужване, както IT екипите на държавните администрации. Малко преди 16 ч. всички институционални сайтове вече работят нормално.
Минути след съобщението на президентството от Софийска градска прокуратура (СГП) обявиха, че са се самосезирали „във връзка с разпространената в медии информация за хакерска атака срещу български сайтове“. В момента се извършва проверка, която е възложена на Държавна агенция „Национална сигурност“ (ДАНС) и на Главна дирекция „Борба с организираната престъпност“ (ГДБОП). От ГДБОП уточниха, че няма нерегламентиран достъп до лични данни.
На брифинг пред журналисти главният прокурор Иван Гешев обяви, че атаката идва от руския град Магнитогорск. Той я определи като проблем за националната сигурност. Какво още каза Гешев четете тук.
Кои са KillNet
KillNet е пъстра група от хакери, определящи се като прокремълски патриоти, атакуващи европейски правителства, инфраструктура и дори организаторите на „Евровизия“, след като Русия бе изхвърлена от конкурса.
Специалисти по киберсигурност я описват като създаваща повече неудобства, отколкото заплаха, разказа преди месец брюкселското издание „Политико“. Те са по-скоро шумни агитатори и дезинформатори, особено ако успеят да блокират достъпа до определени сайтове. Това не е демонстрация на някакви забележителни способности на хакери, които пробиват защити, проникват в мрежи и ги изключват, а на добър пиар, включващ гръмки декларации във видео клипове, снимки с техния воден знак и находчиви meme съобщения по социалните мрежи, които лесно се подхващат и разпространяват от симпатизанти и медии (особено руските), допълва изданието.
Хакерска атака от Русия затрудни влизането в сайта на президентството (обновена)
„KillNet е радикално по-различна от опитните хакери в работещите за разузнавателните служби на Русия групи като Fancy Bear и Sandworm, прочули се с хакването на Националния комитет на Демократическата партия на САЩ и пуснали опасната програма за рекетиране, наречена NotPetya. Когато говорим за KillNet, по-скоро става дума за гневна, националистическа онлайн тълпа, въоръжена с нискокачествени инструменти и тактика за киберофанзива. Най-големият ѝ успех е да налага определен начин да се говори за войната.“
Определяна още като група „хактивисти“, KillNet е заявявала, че иска да си сътрудничи с властите в Русия, но няма признаци, че държавата или нейни служители имат пряк контрол над дейността ѝ. В същото време от години е известно, че руските спецслужби наблюдават подобни „колективи“ и ако те се окажат успешни, намират начини да ги подпомагат незабележимо срещу достъп до информацията, да която са се добрали.
Патрик Павлак от ръководството на Института на ЕС за изследвания по сигурността коментира за „Политико“, че откровено прокремълските позиции на тази група са проблем за Русия, докато Москва не се дистанцира публично от дейността ѝ. KillNet се появи през януари, а след нахлуването на Русия в Украйна премина към блокиране на достъпа до сайтове чрез DDoS атаки или публикуване на проруски послания на хакнати страници.
През май опита да блокира сайта на „Евровизия“ и когато италианците им попречиха, хакерите атакуваха сайтовете на Сената и Националния здравен институт. В последните месеци имаше акции срещу дузина европейски държави, включително Литва, Латвия, Естония, Норвегия и САЩ. „KillNet работи по емоционален начин.
Те търсят отмъщение и ответна реакция срещу това, което смятат, че са зловредни неща срещу Русия и нейния народ“, каза изследователят, известен с онлайн псевдонима си CyberKnow, който наблюдава групите за заплаха и публикува изследванията си на платформа за проследяване на киберсигурността.
„Те са изключително реакционно настроени срещу настоящите геополитически събития“, допълва CyberKnow за „Политико“ при условие да не разкрива истинското му име.