Бих казал, че такива инциденти, да ги наречем, се случват много отдавна. Така шефът на „Компютърни престъпления” към ГДБОП Явор Колев коментира тридневните хакерски атаки
Според Колев проблемът е, че сайтовете на държавните институции са създадени преди 10 години и фирмите, които ги обслужват, са им изтекли договорите. За някои сайтове е сигурно, че се поддържат от съответните отдели „Връзки с обществеността”. За самата сигурност на сайта не се грижи никой, обясни Колев пред bTV.
По думите на шефа на „Компютърни престъпления” проблемът по-скоро е имиджов. Добрата новина е, че се изготвя Стратегия за киберсигурност и тя е почти готова, каза Колев.
Имаме насоки на разследването кой стои зад тези атаки, обясни компютърен полицай номер едно. Той не коментира дали авторите на тези атаки са същите, които атакуваха сайта на ЦИК и на много държавни сайтове по време на местните избори. Ясно е, че атаката е от България, но е използвана инфраструктура от чужбина, затова контактуваме и с чужди служби за разкриване на нарушенията.
Наказанията ни за киберпрестъпления са много ниски – глоби от 1000 до 3000 лева, няколко месеца затвор. Надявам се в новия Наказателен кодекс да осъвременим санкциите за компютърни престъпления, заяви Явор Колев.
Пред Actualno.com вчера (11 февруари) компютърният инженер Момчил Донев изрази съвсем различна гледна точка за атаките от тази седмица. Според него те са два вида – Cross-site scripting и SQL injection. Особено първата атака е крайно проста за изпълнение – в търсачката на набелязан сайт се пуска за търсене някоя дума, която не присъства в базата данни. Когато се засече такава – например „данък”, търсачката връща отговор във вид на HTML код, показвайки че не е намерен резултат. Така генерираният код лесно може да бъде манипулиран, за да се вкарват клипчета и снимки, но също и да се вгради Java скрипт, с който да се заобиколи защитата на сайта и да се види важна информация от съответния хакер.
