Промени размера
Аа Аа Аа Аа Аа

Доклад на ДАНС потвърдил, че кибератаката в деня на изборите е дошла от Русия

28 ноември 2015, 11:41 часа • 11981 прочитания

Доклад на ДАНС потвърждава тезата на президента Росен Плевнелиев, че кибератаката в изборния ден на 25 октомври има руски произход. Това твърди високопоставен източник, цитиран от в. "24 часа" и Mediapool.

Според него докладът е бил представен по време на Консултативния съвет по национална сигурност, но така и не му е била дадена гласност.

Сайтът на ЦИК бе атакуван и това доведе до блокирането му в изборния ден. Хакерска атака имаше и срещу сайта на МВР. Атаката е била осъществена по т. нар. DDoS технология.

Собствениците на самите компютри, осъществили милионите заявки в секунда, дори не са били наясно. За да прикрият следите си, хакерите са използвали "зомбирана" ботнет мрежа. В опит да стигнат до поръчителите, разследващите са потърсили и съдействието на ФБР.

Distributed Denail of Service (DDoS) атаката идва от голям и трудно определим брой източници, които целят да претоварят сървъра на даден сайт с цел блокирането на самата страница. Обикновено се използват програми, които правят над 200 заявки за достъп до съдържанието на даден сайт за една секунда. Сайтът не може да отговори на заявките и блокира. При атаката над правителствените сайтове се стигнало дори до 8 млн. заявки в секунда.

Има два варианта за атака - чрез доброволно участие или с ботнет. За ударите в деня на изборите е използван вторият, смятат от ДАНС.

При ботнет атаката се използват потребители, чиито компютри са заразени, например чрез теглене на нелегален софтуер, в който е вкаран ботът. Така компютърът се превръща в зомби агент, чакан да бъде използван. Ботът е вирус, който може да изпълнява автоматични действия, които да навредят на носителя или друга посочена цел. Изключително уязвими са и смартфоните, които имат по-малко защити.

За самата атака срещу сайтовете на институциите е използвана програмата Low Orbit Ion Cannon. Именно с нея е осъществена и едно от най-големите такива нападения - на 19 януари. Бесни от законовата забрана на сайта Megauploud, група ентусиасти свалят сайтовете на Департамента по правосъдие на САЩ, ФБР, Офиса за авторски права на САЩ и няколко компании, подали искове срещу Megaupload.

Атаката срещу нашите сайтове в дните на изборите е добре замаскирана и осъществена от правителствени агенти, които официално не са свързани с чужда държава, каза източник от разследването. Но по думите му има достатъчно основания да се правят обосновани предположения за връзка с Москва.

Десислава Любомирова
Десислава Любомирова Отговорен редактор
Новините днес