IP адресите фигурират в страниците на Уикилийкс, но това не означава, че въпросните IP-та са били използвани. Това заяви Албена Спасова, председател на Управителния съвет на Международната академия за обучение по киберразследвания във връзка с информация на Уикилийкс, че 150 български IP адреса са били шпионирани от ЦРУ.

Става въпрос за големи телекомуникационни компании от България, както и интернет доставчици, банки и университети и според тях и експерти IP адресите на тези фирми са били “зомбирани” и използвани за следене на трети компютри и устройства.

„Съществува като възможност IP-тата да бъдат “зомбирани”, но това може да се случи на всяко едно устройство, което стои зад IP адреса. Така че в случая ние няма как да знаем дали тези ИП-та са били използвани или не. Вероятно съществува като възможност да бъдат “зомбирани”, но това може да се случи на всяко едно устройство, което стои зад IP адреса. Така че в случая ние не знаем и няма как да знаем дали тези IP-та са били използвани. Другият момент е, че е съвсем естествено тези IP-та да принадлежат на големи доставчици, защото ние като крайни потребители, в момента, в който влизаме в интернет, влизаме през IP, което ни е предоставено от доставчик и ако тръгнем да търсим IP, ще видим, че собственикът на това IP не е физическото лице, а в крайна сметка e доставчикът. Така че, съвсем естествено, в момента, в който се проследи на кого принадлежат IP-тата, да излиза информация за компании, а не за физически лица. Няма информация дали те са били използвани. Не се знае. Ние можем само да спекулираме”, подчерта Албена Спасова.

На въпроса какви щети могат да бъдат нанесени от тези, които влизат в нечий браузър, Спасова отговори, че в момента, в който някой се промъкне във вашия браузър, може да проследява всички ваши движения. „Тоест всеки път, когато влезете в браузъра и през него достъпите някъде в някакъв сайт, той ще може да вижда какво правите вие и ако влезете в социалната мрежа, ще може да вижда какво правите в социалната мрежа, т.е. получава се едно следене през браузъра на това какво извършвате вие”, отбеляза Спасова.

Попитана как може да се установи кой точно атакува и какви могат да са последствията за този хакер, Спасова подчерта, че проследяването става в зависимост от атаката. „При една такава атака трябва да се види откъде е направено въпросното проникване, което пак става на базата на IP адрес, но в случаи, в които се извършват такива атаки, тези, които го правят, прикриват IP адреса си. Те минават през т.нар. посреднически услуги или Прокси сървъри и да речем в момента, в който те достъпят интернет, те имат един IP адрес, който им се предоставя, но те влизат през т.нар. Тор браузър, който автоматично им генерира нов IP адрес и по никакъв начин, дори ако започнат разследване, ще се стигне до IP адреса, но той не е истински, a е генериран нов IP адрес”, обясни Спасова.

В момента, в който се извършва някаква нелегална дейност, дали ще бъде атака тип човек в браузъра или атака тип човек по средата или фишинг атака или каквато и да е, тези, които я организират, си прикриват техния оригинален IP адрес. Една част от тях могат да минат през Тор браузър, който автоматично им генерира нов IP адрес или могат да минат през Прокси сървър, който също им генерира нов IP адрес, добави Албена Спасова.

Запитана за мерките, които държавата трябва да вземе, за да гарантира киберсигурността, Спасова посочи, че тези мерки са много. „Най-малкото държавата трябва да припознава киберсигурността като един от приоритетите, защото технологиите са навлезли във всички сфери на нашия живот, и в образованието и т.н. Засягат и децата ни, защото нашите деца могат да бъдат обект на различни заплахи. Засягат и всички нас като крайни потребители. Засягат и бизнеса. Засягат и държавните служители, защото може да се краде информация и т.н. Най-малкото, което държавата може да направи е да припознава киберсигурността като приоритет и вече в различните направления да разработва правилни програми за постигане на някакво добро ниво на кибер култура, интернет култура”, подчерта още Спасова.

Ако става дума за нашите деца, Министерство на образованието да разработва програми и часове за интернет безопасност, как те да се предпазват. Да ги среща с представители на различни фирми, които да им разказват как се защитава информацията и да се създава от най-ранна възраст.

Ако става дума за държавните институции, най-малкото, което могат да направят е да инвестират, да пазят базите данни, за да не стават обект на атаки, да не може някой да ги пробие и да открадне тази информация, защото те се водят като критични инфраструктури.

Ако става въпрос за бизнеса, да инвестира и да насърчава в различни програми, в които да помагат на малкия и средния бизнес, да обръща внимание на киберсигурността, защото сега всяка една фирма има поне няколко компютъра, сървъра и т.н. и ценна информация, но малко са фирмите, които могат да си позволят специализирано лице, което да се грижи за тези данни. Затова те много често стават обект на т.нар. атаки, които им криптират данните и им искат откуп. Така че много са нещата, които държавата трябва да прави, поясни Спасова.

Помолена да обясни разликата между вирус в компютъра и кибер атака, Спасова коментира: „Ако аз сърфирам в интернет и кликна на картинка, която е заразена с някакъв вид зловреден код - вирусът е вид зловреден код. Дали ще бъде вирус или червей или троянски кон, това са различни имена на зловреден код. Аз сама се заразявам, но някой може специално да е сложил в тази картинка този зловреден код, който да речем е един троянски кон, който може да подслушва. И в момента, в който вляза във Фейсбук и си въведа потребителското име и парола, чрез този троянски кон, и ако този, който го краде, първо заразявайки ме с този троянски кон, после влезе в моя профил и да речем качи снимки или започва да поства от мое име или ми блокира профила, вече има извършена кибератака - извършено престъпление срещу въпросното лице”.