През последните години киберпрестъпленията нарастват

Слушай новината

През последните години киберпрестъпленията нарастват. Това казаха за БТА Владимир Димитров, ръководител на отдел „Киберпрестъпност" в Главна дирекция „Борба с организираната престъпност" (ГДБОП), и Явор Колев, бивш ръководител на отдел „Киберпрестъпност" на ГДБОП.

В дирекция „Киберпрестъпност" на ГДБОП се наблюдава трайно увеличение на всякакви киберпрестъпления, каза Димитров. Те не са един вид, занимаваме се с разследване на над 14-15 различни вида киберпрестъпления. И държавни ресурси, и частни компании са обект на атака от хакери - дали заради финансов стимул или заради нанасяне на морални щети над правителствени организации, обясни Владимир Димитров.

Хакерските атаки нарастват, тъй като икономически целият живот, особено след началото на пандемията от COVID-19, се пренесе в интернет, коментира Явор Колев. Нормално е и интересът на престъпниците да бъде насочен в интернет пространството, където да придобива неправомерни финансови облаги, добави той. 

В средата на юли депутатът от "Продължаваме промяната - Демократична България" Ивайло Мирчев съобщи за хакерска атака срещу сайта на Народното събрание. Сайтът на парламента в момента е под руска DDoS атака, написа тогава в профила си във Фейсбук Мирчев.

Според него причината е идеята България да помогне на Украйна с бронирани машини. Ден по-късно министърът на електронното управление Александър Йоловски заяви, че държавата е направила достатъчно инвестиции и към момента доста добре работи проект, който дава защитен достъп до интернет на редица институции. През последната година са били отразени близо 80 хакерски атаки, за които до медиите не е стигнала никаква информация, каза още той.

Какво представляват DDoS атаките?

Експертът по киберсигурност Златогор Минчев: В бъдеще ще стане страшно с изкуствения интелект

Димитров обясни, че DDoS атаките представляват изпращане на хиляди, стотици хиляди, милиони заявки към конкретен ресурс, които целят да изтощят неговите софтуерни и хардуерни ресурси. В резултат на подобни хиляди нелегитимни заявки към този сървър, той спира да работи за легитимните потребители. Това води до щети за бизнеса. Ако например някоя компания продава продукт през сайта си, когато клиентите искат да закупят нещо от него, няма да могат да го отворят, обясни Димитров.

Този вид атаки се организира с т.нар. ботнети – мрежа от заразени компютри, каза Колев. Такива мрежи се продават в „тъмния интернет", не е особено скъпа организацията и не е сложно атака да бъде извършена дори от лице, което е с базови познания, уточни експертът.

По думите на Димитров подобен тип атаки целят достъпа до този ресурс за времето на атаката да бъде преустановен за легитимните потребители. Тези атаки нанасят морални и имиджови щети на атакуваната институция, допълни той.

Според Явор Колев DDoS атаките имат основна задача да повлияят на имиджа на съответната институция, като такава, която не може да опазва инфраструктурата си. При тази атака не се крадат данни и чувствителна информация. Ако се касае обаче за DDoS атака към някоя компания или финансови институции, това може да доведе до финансови загуби, каза още експертът.

Подготвени ли са сайтовете на институциите за хакерски атаки?

Огромна част от сайтовете, не само на държавни институции, а и на частни компании, са добре защитени, каза Димитров. Има служители от IT отделите, които се грижат за сигурността на тези сайтове, като всеки ресурс има възможност за неговото компрометиране, но все още могат да се направят много неща, когато става въпрос за киберсигурността в България, обясни Владимир Димитров.

По думите на Явор Колев киберсигурността трябва постоянно да се развива, да се инвестира в нея и да се привличат експерти, които имат необходимата експертиза. Според него атаките обикновено са от Русия, Китай, държави от бившия Съветски съюз, някои латиноамерикански страни, а жертви са европейските държави и САЩ.

Димитров посочи, че може да бъде подобрена мрежовата свързаност на инфраструктурата, която сервира съдържанието на интернет сайтовете. Може да се инвестира повече в хора, които се занимават с проверка на това дали тези ресурси се атакуват, дали има някакви събития, които имат нужда от човешка намеса в конкретни групи на информационни ресурси. Да се инвестира в екипи, които да наблюдават информационната инфраструктура, коментира той.

Хакерски атаки срещу европейски държави

В началото на март в германска провинция се разкри международна хакерска мрежа, наречена „Дабъл спайдър", атакувала най-малко 37 институции, като броят на нерегистрираните случаи не е известен, защото все още има компании, които плащат откупи, без да докладват в полицията.

През февруари Италия също съобщи за голяма глобална компютърна атака. Десетки италиански организации вероятно са засегнати, а много други са били предупредени да предприемат действия за защита на своите системи. Според италианската Национална агенция за киберсигурност (НАК) са били засегнати сървъри и в други държави като Франция, Финландия, САЩ и Канада. Атаката вероятно е била дело на киберпрестъпници, а не на държава или подобна на държава организация.

В края на май стана известно, че сайтове, свързани с иранското президентство, са били хакнати от опозиционна група.

Последвайте канала на