Интернет страницата на администрацията на президента е била обект на масирана DDoS атака. Това съобщиха от прессекретариата на държавния глава Румен Радев. Т.нар. атака „отказ от услуга“ (DDoS) представлява генериране на твърде висок трафик, който блокира сайта.
Заради хакерската атака достъпът до сайта временно е бил ограничен. След това влизането в него е ставало по-бавно.
„Предприети са мерки за намаляване на въздействието на атаката. В нито един момент не е имало посегателство върху съдържанието на сайта, а само затрудняване на достъпа до него“, уточняват от президентството.
По-рано през деня се появи информация, че руската хакерска група KillNet е блокирала достъпа до сайтовете на редица държавни институции. За атаката съобщи самата група на официалния си канал в „Телеграм“. Те уточниха, че са ударили и сайтове на редица министерства.
Не изпускай тези оферти:
Всичко, което трябва да знаете за:
Изборът на редактора (2915)
Няколко часа след разпространената информация от прессекретариата на президентството от Министерството на електронното управление потвърдиха, че е имало атака. Тя е започнала в началото на деня и по нея са започнали работа спешно екипи на министерството, МВР, ДАНС, Информационно обслужване, както IT екипите на държавните администрации. Малко преди 16 ч. всички институционални сайтове вече работят нормално.
Минути след съобщението на президентството от Софийска градска прокуратура (СГП) обявиха, че са се самосезирали „във връзка с разпространената в медии информация за хакерска атака срещу български сайтове“. В момента се извършва проверка, която е възложена на Държавна агенция „Национална сигурност“ (ДАНС) и на Главна дирекция „Борба с организираната престъпност“ (ГДБОП). От ГДБОП уточниха, че няма нерегламентиран достъп до лични данни.
На брифинг пред журналисти главният прокурор Иван Гешев обяви, че атаката идва от руския град Магнитогорск. Той я определи като проблем за националната сигурност. Какво още каза Гешев четете тук.
Кои са KillNet
KillNet е пъстра група от хакери, определящи се като прокремълски патриоти, атакуващи европейски правителства, инфраструктура и дори организаторите на „Евровизия“, след като Русия бе изхвърлена от конкурса.
Специалисти по киберсигурност я описват като създаваща повече неудобства, отколкото заплаха, разказа преди месец брюкселското издание „Политико“. Те са по-скоро шумни агитатори и дезинформатори, особено ако успеят да блокират достъпа до определени сайтове.
Това не е демонстрация на някакви забележителни способности на хакери, които пробиват защити, проникват в мрежи и ги изключват, а на добър пиар, включващ гръмки декларации във видео клипове, снимки с техния воден знак и находчиви meme съобщения по социалните мрежи, които лесно се подхващат и разпространяват от симпатизанти и медии (особено руските), допълва изданието.
Хакерска атака от Русия затрудни влизането в сайта на президентството (обновена)
„KillNet е радикално по-различна от опитните хакери в работещите за разузнавателните служби на Русия групи като Fancy Bear и Sandworm, прочули се с хакването на Националния комитет на Демократическата партия на САЩ и пуснали опасната програма за рекетиране, наречена NotPetya.
Когато говорим за KillNet, по-скоро става дума за гневна, националистическа онлайн тълпа, въоръжена с нискокачествени инструменти и тактика за киберофанзива. Най-големият ѝ успех е да налага определен начин да се говори за войната.“
Определяна още като група „хактивисти“, KillNet е заявявала, че иска да си сътрудничи с властите в Русия, но няма признаци, че държавата или нейни служители имат пряк контрол над дейността ѝ. В същото време от години е известно, че руските спецслужби наблюдават подобни „колективи“ и ако те се окажат успешни, намират начини да ги подпомагат незабележимо срещу достъп до информацията, да която са се добрали.
Патрик Павлак от ръководството на Института на ЕС за изследвания по сигурността коментира за „Политико“, че откровено прокремълските позиции на тази група са проблем за Русия, докато Москва не се дистанцира публично от дейността ѝ. KillNet се появи през януари, а след нахлуването на Русия в Украйна премина към блокиране на достъпа до сайтове чрез DDoS атаки или публикуване на проруски послания на хакнати страници.
През май опита да блокира сайта на „Евровизия“ и когато италианците им попречиха, хакерите атакуваха сайтовете на Сената и Националния здравен институт. В последните месеци имаше акции срещу дузина европейски държави, включително Литва, Латвия, Естония, Норвегия и САЩ. „KillNet работи по емоционален начин.
Те търсят отмъщение и ответна реакция срещу това, което смятат, че са зловредни неща срещу Русия и нейния народ“, каза изследователят, известен с онлайн псевдонима си CyberKnow, който наблюдава групите за заплаха и публикува изследванията си на платформа за проследяване на киберсигурността.
„Те са изключително реакционно настроени срещу настоящите геополитически събития“, допълва CyberKnow за „Политико“ при условие да не разкрива истинското му име.
Около 50 хакерски атаки вече са направени от началото на войната в Украйна. Това обяви бившият шеф по киберпрестъпления на антимафиотите Явор Колев, предава bTV.
Според него, най-много са в Украйна. Миналата седмица е имало такава атака в САЩ.
„Това е ежедневие. Не е тест. Такива атаки има от февруари месец. Над 50 са те по инфраструктура на държави, подкрепящи Украйна“, обясни Колев.
Основната цел на този вид атаки е пропагандата. Участниците са известни – това е руската хакерска група „Килнет“.
„Американските служби познават участниците. Тези лица ще бъдат предадени на международното правосъдие в много кратък срок“. От Българската асоциация по киберсигурност смятат, че атаките са тест върху хората.
“Атаката е била за отказ от услуги. По-важно е какво цели такава атака. Тя няма за цел да открадне данни. Тук говорим за кибертероризъм”, обяви експертът по киберсигурност Светлин Илиев. Според експертите, нашите служби са се справили бързо и добре с атаката.
„Сайтът на МО беше атакуван, имаше кибератака, беше отразена добре. Лично мое мнение е, че замесването на името на България във взрива на Кримския мост, заедно с кибератаките, са свързани действия. Това не е случайно.
Може би някой ще го изтълкуват като опит да отвърнат на България затова, че е участвала по един или друг начин. В крайна сметка България не е е участвала нито във взрива, но в крайна сметка хакерската атака беше отбита успешно.
Проблем със сайта на МО, нямаше“, заяви служебният министър на отбраната Димитър Стоянов в ефира на Нова тв.
Стоянов обяви, че има сигнали от Украйна, с които настояват страната ни да помогне с оръжие. „Имат определен списък с желания какво да им бъде предоставено от страните. Но пак казвам – България не разполага с толкова излишно оръжие, което да бъде предоставено. Ние просто ще изгубим способностите си”, категоричен е военният министър.
„България няма много излишно оръжие, да не казвам, че няма много изправно оръжие. Ако имахме, Армията нямаше да среща такива трудности. Ние имаме сериозен проблем с поддръжката на техниката и в голям процент тя е неизправна. Не виждам какво можем да дадем от изправното, което имаме“, каза още той.