В деня след мащабната хакерска атака от руска територия срещу български институции, конкретният извършител е установен. Това разкри пред bTV директорът на Националното следствие Борислав Сарафов.
Мишена на групата с ядро в град Магнитогорск са били между 8 и 14 сайта на държавни институции, както и на компании, банки, летища. В пика си атаката е била с три пъти по-голяма сила от подобни такива досега.
Според бившия шеф на киберсигурността в ГДБОП Явор Колев тя е дело на руските хакери „We Are Killnet“, които действат от началото на войната в Украйна.
Всички атакувани сайтове вече работят нормално.
Името на установения хакер засега не може да се спомене, защото това ще попречи на разследването. Въпреки високата скорост на атаката, защитните системи са се задействали веднага и следи не са оставени. Около 50 такива атаки вече са направени от началото на войната в Украйна в много държави. Според специалистите тези атаки вдигат шум, разсейват хората, а основната им цел е политическа пропаганда.
Атаката е започнала в 8:30 ч. вчера.
„След това имаше нова вълна от такива атаки и там вече се отвори ножицата и към други държавни институции, банки, финансови институции и т.н.“, заяви Александър Пулев, министър на иновациите и растежа.
Някои сайтове са се сривали за малко, после са се възстановявали, защото защитните системи са се включвали веднага, обясниха от Министерството на електронното управление.
„Всичко се възстановява, не се компрометира информация, няма оставящи следи върху системи, просто е запълване на канала. Ако ми позволите, най-простата аналогия, която мога да ви дам - ако има един магазин, събират се група хора, влиза в магазина, нищо не купува, не краде, нищо не пипа, стои си с ръце в джобовете. Легитимни клиенти не могат да влязат да си напазаруват в магазина. И толкова“, заяви Петър Кирков от дирекция „Мрежова и информационна сигурност“ – МЕУ.
И изпълнителната власт, и киберспециалистите казват, че след началото на войната в Украйна тези атаки са всекидневие, а целта им е политическа.
„Вече над 50 атаки са проведени на територията по инфраструктура на държави-членки на НАТО, държави, подкрепящи Украйна, и както виждаме атаката може да кажем е безобидна, но постига пропаганден ефект“, отбеляза Явор Колев, бивш ръководител на отдел „Киберсигурност“.
От Българската асоциация по киберсигурност добавят, че атаките са и тест върху хората.
„Атаката е била за отказ от услуги. Тя няма за цел да открадне данни. Тук говорим по-скоро за кибертероризъм“, коментира Светлин Илиев от Българската асоциация по киберсигурност.
Защитните системи работят и в момента, съобщиха от Министерството на електронното управление.
От НСлС не се ангажират с мнението, че атаката е предупреждение за нещо по-сериозно, което да се очаква в следващите дни.