Политически кибервойни

България | 19 декември 2015, 13:10 | коментара

* Два пъти удариха ЦИК на изборите

* Пуснаха мейл менте, че Кунева напуска властта

* В САЩ сайтът на кандидат за президент пренасочва към страницата на друг

Хакерството отдавна е професия, от която се изкарват необичайно високи доходи. В последните няколко години обаче все по-често се правят атаки с политически цели. България не е изключение от световната практика и само за няколко месеца го доказа 2 пъти. В кибервойна се превърнаха и президентските избори в САЩ.

В двата тура на местните избори през октомври и ноември няколко правителствени сайта, сред които и страницата на Централната избирателна комисия, бяха недостъпни. Причината бе огромна и координирана DDoS атака. Според основната версия това бе начинът на група политически заинтересовани хора да покажат колко незащитено и неподготвено е българското уеб пространство за електронното гласуване. Това бе

първият масов пример

за хактивизъм в България

Според оперативни данни на ДАНС хакерският удар идва от Москва.

Използвана е т. нар. DDoS технология. При нея към даден сайт се осъществяват стотици хиляди заявки за отваряне на страницата в секунда. В случая с изборите - над 8 милиона в секунда. Това блокира сайта и той не се отваря, защото не може да се справи със заявките. Има два варианта за атака - чрез доброволно участие или с ботнет.

За ударите в деня на изборите е избран вторият начин. За да прикрият следите си, нападателите са използвали “зомбирана” ботнет мрежа. Тя може да се купи за около 10 000 долара на час в т. нар. Даркнет. При ботнет атаката се използват потребители, чиито компютри са заразени, например чрез теглене на нелегален софтуер, в който е вкаран ботът. Така хардуерът се превръща в зомби агент, чакан да бъде използван.

Ботът е вирус, който може да изпълнява автоматични действия, които да навредят на компютъра или друга посочена цел. Изключително уязвими са и смартфоните, които имат по-малко защити. Използването на ботове позволява автоматизацията на различни задачи. Така, осигурил си армия от зомбита, нападателят атакува. За да е по-сигурен, замаскира IP адреса си чрез IP Spoofing, което прави откриването му доста по-трудно.

Най-подходящата програма за такива атаки е Low Orbit Ion Cannon. С нея е осъществено и едно от най-големитеDDoS нападения - на 19 януари 2013 г. Бесни от забраната на сайта Megauploud, група ентусиасти свалят сайтовете на Департамента по правосъдие на САЩ, ФБР, Офиса за авторски права на Щатите и няколко компании, подали искове срещу Megaupload.

И докато българските служби търсеха поръчителите на атаката, други непрофесионални хакери показаха, че дори не са нужни компютърни умения, за да се нанесе такъв удар.

На 10 декември, ден след оставката на правосъдния министър Христо Иванов, аматьори използваха чешки сайт за шеги, за да разпратят фалшив мейл уж от името на ДБГ и Меглена Кунева. С него бе “съобщено”, че Кунева и партията се оттеглят от властта. Измамата бе осъществена през чешкия сайт emkei.cz. Благодарение на него като подател на съобщението излизаше истинският мейл адрес на партията на Кунева.

Измамата с адреса става много просто. При всеки изпратен мейл сървърът на подателя изпраща данните до този на получателя. Той прави проверка и ако IP-тата съвпаднат, писмото минава за действително. Инструментите за заблуда обаче са изключително лесни. В случая на emkei.cz е качен PHP скрипт на мейл услуга. Авторите на сайта са го написали така, че да може дори да се прикачват файлове като снимки, текст и видео.

Две години по-рано няколко

компютърни спецове

дори успяха да се

изгаврят с правителството,

без да нарушават закона. При написването на думата “оставка” топрезултатът в търсачката на гугъл бе сайтът на Министерски съвет. Атаката бе толкова успешна, че все още е активна - при търсене с ключова дума “оставка” страницата на правителството продължава на излиза на първо място.

Манипулирането става по два начина. Единият е т.нар. “онсайт SEO”, или вътрешна оптимизация. При него се извършват подобрения в самия сайт с цел по-добро индексиране. Най-честите методи са добре структурирано и описано съдържание, правилно поставени заглавия и подзаглавия, карта на сайта и вътрешна мрежа от линкове, препращаща към друга част на уебстраницата.

Съществува и оптимизация извън сайта, за който се прилага. Тя се нарича “офсайт SEO”. При нея се добавят линкове към страницата в други сайтове и се поставя дума, с която да се асоциира заложеният линк. Това увеличава доверието в сайта и го индексира на по-висока позиция. Същият ефект се постига и чрез поставяне на реклами в други сайтове. Това е основното средство за постигане на гугъл бомба. Така бе ударен сайтът на правителството.

Това бе третата подобна атака у нас. При първата през 2009 г. топрезултатът на гугъл за думата “провал” бе сайтът на МС. През 2011 г.

топрезултатът при търсене

на думата “Гоце” бе сайтът

на президента

Георги Първанов

Идеята българските активисти заемат от американските си колеги.

Една от най-популярните и продължителни гугъл бомби е свързана с Джордж Буш. Цели 3 г. при търсене на фразата “некадърна грешка” топрезултатът на гугъл е биографията на Джордж Буш, качена в сайта на Белия дом. Тази продължителност е постигната чрез непрекъснато поставяне на линкове към биографията му, отбелязани с ключовата дума.

Днес атаките там са на много по-високо ниво. Наскоро при влизане в сайта на кандидата за президентска номинация на републиканците Джеб Буш, потребителят се оказваше в сайта на конкурента му Доналд Тръмп. “Това е един дързък ход, който казва “Аз съм по-добър от теб и искам хората да го видят”, коментира “Ню Йорк таймс”.

И докато някои използват хакерски атаки за политически цели, други трупат милиони с тях. Сред най-популярните начини за спечелване на бързи пари е ударът “Мен ин дъ мидъл”. С тази атака само за няколко месеца фирми от топ 100 олекнаха с над 4 млн. лв.

При най-големия удар 430 000 евро са били източени от една компания, съобщи пред “24 часа” шефът на отдел “Трансгранична организирана престъпност” в ГДБОП Явор Колев.

Хакерският удар е станал в началото на октовмри. По същото време друга фирма олекнала със 150 000 евро. От началото на годината е имало над 25 такива атаки срещу български фирми.

При “Мен ин дъ мидъл” хакерът прониква в пощата на фирма и следи цялата ѝ комуникация. Обикновено това става, след като прати мейл с прикачен вирус, замаскиран като официален документ. Избира подходяща сделка, при която ще има превод на пари, и променя банковите сметки. Подмяната става в момент, в който следената фирма изпраща на свой партньор мейл, съдържащ фактура - инвойс, с банковата сметка, на която отсрещната страна трябва да преведе дължимата сума. В този момент - когато писмото се изпраща, хакерите фалшифицират сканираната фактура, като променят банковата сметка. Служителите директно нареждат сумата, без да бъде проведен контролен разговор по телефона с фирмата получател.

Най-честата атака

си остава фишингът

При него измамникът прави огледална страница на някой голям сайт и изпраща линк към жертвата си. Ако се подлъже, тя въвежда данните си - например за онлайн банкиране, и измамникът ги получава на секундата. Такива са близо 70% от всички хакерски удари.

Популярност набира и една атака, при която не се изискват компютърни умения - социалния инженеринг. При нея целта е да спечелиш доверието на жертвата си, която доброволно да ти предостави данните си. Тези измами идват най-често от Нигерия.

Всички типове атаки са насочени към удрянето на крайния потребител. Много хакери обаче предпочитат да нападат цели сайтове и бази данни. Така вместо на един човек се сдобиват с паролите на стотици хиляди. Точат се и секретни документи, чието съдържание се продава на конкурентни фирми.

Общото между повечето хакерски атаки е, че разчитат на слабости на системата. Една от тях остана неразгадана близо 10 г. При “Хартблийд” бяха засегнати над 65% от сайтовете в интернет.

“Хартблийд” (кървене на сърце) е пропуск, който позволява на всеки да чете паметта на системите, защитени от уязвимата версия на OpenSSL. Това е технология, която се използва за криптиране на данните в 2/3 от уебсайтовете.

Уязвимостта компрометира тайните ключове, използвани за идентифициране на доставчика на услугата, и криптира трафика, логин данните (име и парола) и съдържанието, което бива защитавано. При атака хакер може да прехване до 64 КБ от паметта от конкретен сървър. Тя не оставя следи и по този начин не може да бъде засечена.

Атакуващата страна може да прехваща по 64 КБ от паметта колкото пъти си поиска, обяснява Брус Шнайер, специалист по компютърна сигурност. Той допълва, че по скалата от 1 до 10 уязвимостта е 11. “Всичко в паметта, SSL ключовете, потребителски пароли, всичко е уязвимо. И трябва да приемате, че всичко е компрометирано”, пише в блога си той. Предполага се, че находчиви хакери са се сдобили с милиони долари чрез продаване на информация.

Текущия брой

Всички статии от изданието

30 април 2024 г.
Какви бяхме преди, какво се случи и какво представляваме сега? „Анонимни Алкохолици“ канят на открита сбирка в Русе * Най-високата температура в най-топлия от 2017 г. месец април измерена в Русе * Драгомир Драганов с два приоритета като областен управител - честни избори и повече инвестиции * Зам.-директорът на МГ „Баба Тонка“ Цветелина Георгиева: Всяко поколение приема от предходното това знание, което му е необходимо. Носталгиците надценяват себе си и подценяват младите хора * БСП представи пълната листа за изборите на 9 юни * Валери Иванов води листата на „Левицата!“ в Русе * Всички общински съветници от „Възраждане“ в листата за депутати * Чака се окончателно решение за водача на ГЕРБ-СДС в Русе * Българо-румънски екипи от пътни полицаи контролират движението по празниците * Близо 30 000 снимки, книги и документи от Русе събрани в дигитална платформа * „Медика“ се включва в кампания срещу тихата епидемия от хронично бъбречно заболяване * Емине Садкъ представя в Русе „Керван за гарвани“, който започва от Лудогорието и завършва на Дунава * БМВ се разцепи при тежка катастрофа в Долапите * Две момчета нападнали с нож през нощта възрастен мъж в дома му * 17-годишен дунавец заби 4 гола за 38 минути * Тези и още новини в новия брой на „УТРО“.

Книга на седмицата

ЛЮБОВНИЦАТА НА ГУБЕРНАТОРА от Жозе Родригеш душ Сантуш

Тихоокеанската война между Япония и съюзническите сили достига критичен етап, като Макао се оказва в крайно неизгодна позиция.
Тази книга можете да закупите с 10% отстъпка в книжарница „Хермес“ на ул. „Александровска” № 71

1,95583 лв.	1,82481 лв.
1,9984 лв.	2,28811 лв.
0,39306 лв.	0,05636 лв.
1,33304 лв.	0,25201 лв.

Политически кибервойни

Реклама ×

Депутатът от „Продължаваме Промяната – Демократична България“ Стоян Георгиев вече не е част от "Продължаваме промяната"

Над 65 са номинации за наградата "Константин Константинов" за принос в детското книгоиздаване

Регионалният конкурс "Червен, червен Великден" се проведе днес в радомирското село Извор

Кампанията за спасяване от разруха на най-стария храм в Ямбол - „Св. Троица“, продължава

Най-важното е да приемем Христос в сърцата си, каза архиерейският наместник на Ямбол архимандрит Димитрий

Поморийски художници представят традиционна „Гергьовденска изложба“ в навечерието на патронния празник на града

Общо 102 щъркелови гнезда са обезопасени с платформи в областите Хасково и Кърджали

Маслосвет на Велики четвъртък бе отслужен в храмовете в Добрич

Няма нови случаи на COVID-19 у нас през последното денонощие

ПП-ДБ съобщиха, че ще внесат сигнал в прокуратурата и ДАНС за проверка на разрешението за създаване на частна детска болница

Цветелина Георгиева: Всяко поколение приема от предходното това знание, което му е необходимо. Носталгиците надценяват себе си и подценяват младите хора

Преподаватели от УНСС посетиха 133-о Средно училище "Александър С. Пушкин" в София