Сайтовете на редица министерства и президентството бяха атакувани от хакери през уикенда, като групата зад опита се представя за руската KILLNET. Атаката е била овладяна, а ГДБОП и ДАНС проверяват случая.
Установено е, че атаката идва от руския град Магнитогорск, обяви часове по-късно главният прокурор Иван Гешев.
„Обект на атаката не е президентството,
а българската държава
Това е сериозен проблем. Той е очакван. На всички ни е ясно, че ние сме част от европейското семейство и защитаваме европейските ценности. След като сме ясно позиционирани в това отношение, е нормално да има последствия“, коментира Гешев. „Българската прокуратура и българската държава не са сами в това“, увери той, имайки предвид очаквана евроатлантическа помощ в разследването на случая.
С цел гарантиране на киберсигурността на България и в контекста на ескалацията на хибридни атаки, експерти от Министерство на електронното управление, съвместно с отдел „Киберпрестъпност“ към ГДБОП в МВР, предприеха действия за филтриране или преустановяване на трафика от над 45 000 интернет адреса, от които са извършвани опити за зловредна намеса в електронни системи или мрежи.
Взимат се комплексни мерки за защита на критичните и стратегически системи от страна на междуведомствени групи, които работят в съответствие с приетите планове за действие в Съвета по киберсигурност към Министерски съвет.
Според експерти подобни примери показват, че наземната война вече се е пренесла във виртуалното пространство, а Русия разполага с едни от най-добрите специалисти.
„Не трябва да подценяваме, че през годините
Русия спонсорира хакерски групи
и групировки. Тези хора със сигурност, провокирани от това, което се случва в момента на физическия фронт, ще се опитат да отвърнат и на информационния фронт. Няма да бъдат единични случаите на руската пропаганда в медии, онлайн пространство, хакери, които се опитват да пробият най-вече финансови институции в Европа и Западния свят“, коментира Любомир Тулев, експерт по информационна сигурност.
„Анонимните“ пък вече декларираха подкрепа за Украйна и обявиха кибервойна на руското правителство. Последваха няколко атаки срещу правителствени уебсайтове. В Тwitter обявиха, че се разбили честотата, на която комуникират руските военни в Украйна, за да пуснат украинския химн. В социалните мрежи съобщиха и за хакването на телевизионни канали в Русия, включително и националната телевизия.
Във виртуалната война се включи и милиардерът Илън Мъск, след като Киев призова за помощ.
„Докато вие се опитвате да колонизирате Марс - Русия се опитва да окупира Украйна! Докато вашите ракети успешно кацат от Космоса - руските ракети атакуват украински цивилни граждани! Ние ви молим да предоставите на Украйна станции на Starlink“, заяви Михайло Фьодоров, министър на цифровата трансформация в Украйна.
Мъск задейства сателитния си интернет в Украйна като написа в Туитър, че услугата Starlink вече е активна и идват още терминали.
Кои са KILLNET?
Дейността на руската хакерска група KILLNET съвпада с началото на войната в Украйна.
Oт февруари досега тя е нанесла удари по правителствени сайтове в няколко европейски държави, Съединените щати и Япония. По информация на канала на „Килнет“ в „Телеграм“, по подобен начин през април са атакували институции в Чехия, Румъния и Молдова.
През май беше блокиран за кратко сайтът на италианския Сенат.
Последваха като мишени и институции и организация в балтийските държави и Норвегия. През август беше блокирана работата на американската оръжейна компания „Локхийд Мартин“ и на десетина големи летища.
Като цяло действията на „We Are Killnet“ са наказателни акции срещу държави, които подкрепят Украйна.
