Руските хакери от KillNet разкриха защо са ударили сайтовете на български институции
Според данни на различни служби за сигурност, мозъчният тръст на KillNet е базиран в Санкт Петербург - родният град на Владимир Путин
Руските хакери от групата KillNet стоят зад атаката на куп сайтовете на български институции, медии и фирми.
От патриотичната групировка заявиха, че по този начин са отговорили на българските власти за доставка на военна техника за Въоръжените сили на Украйна.
На кибератака бяха подложени сайтовете на Министерски съвет, Президентството, Министерството на финансите, Министерството на отбраната, Министерството на електронното правителство, Конституционния съд, правосъдното министерство, Министерството на здравеопазването, на външните работи и разузнавателното управление.
От KillNet твърдят още, че са атакувани и сайтовете на трите летища у нас - София, Варна и Бургас. Те пуснаха списък с новите си цели. Сред тях са държавният резерв, пристанищата, Центъра за изучаване на демокрацията, РВД, банки и др.
Групата KillNet има свой канал в Телеграм и още 8:47 местно време, т.е. 9:47, наше обяви, че започва атака, за да срине над 20 български сайта. Час по-рано обяви, че поради много заявки днес ще слуша българска музика.
След началото на атаката в рамките на 2 часа съобщиха кои сайтове са атакували. А след това започнаха да обявяват медийните съобщения за атаката, които излизат у нас. Включително споделят и публикации, че прокуратурата се е самосезирала.
KillNet са хакерска група приближена до Кремъл, дори се твърди, че задачите им се поставят от високопоставени служители на най-висшата администрация в Русия. Интересно е, че според данни на различни служби за сигурност, мозъчният тръст на KillNet е базиран в Санкт Петербург - родният град на Владимир Путин, а в "Телеграм" канала си те непрекъснато величаят руския президент.
Атаката, която бе извършена, е от типа DDoS. Това е стар похват на хакерските групи и интересното е, че той е нещо като почерк на руските хакери. При тази атака от заразени устройства се правят милиони заявки за достъп до определен сайт за много кратко време - няколко секунди. Така хората, които искат да влязат в този сайт не успяват да направят това.
По тази причина и самата атака е определена като разпределителна атака за отказ от услуга.
В случая тя започна малко преди обяд. По данни на БНТ, към сайта на президентството е имало над 1 милион и 300 000 хиляди заявки за достъп в рамките на 1 секунда и 3 стотни. Така за няколко минути достъпът до сайта на държавния глава е бил забавен или ограничен.
От прессекретариата на президента съобщиха, че в нито един момент не е имало посегателство върху съдържанието на сайта, а само затрудняване на достъпа до него. Предприети са мерки за намаляване на въздействието на атаката.
Към друг сайт, който е на компания от транспортния бранш, заявките за достъп са били 2 864 000 за секунда и 9 стотни. Затрудненият достъп до него е бил в рамките на 3 минути и 23 секунди и защитата е сработила.
По разпореждане на главния прокурор, работата по казуса е възложена както на ГДБОП, така и на ДАНС и на новосъздадения отдел "Киберпрестъпления" в НСлС.
От ГДБОП съобщиха, че въпросните атаки не засягат съдържанието на интернет сайтовете, а само затрудняват достъпа до тях. Няма нерегламентиран достъп до лични данни.
ОЧАКВАЙТЕ ПОДРОБНОСТИ В БЛИЦ
Следете актуалните новини с БЛИЦ и в Telegram. Присъединете се в канала тук