ДАНС откри руска връзка в хакерската атака на ЦИК

Доклад на ДАНС, който потвърждава тезата на президента Росен Плевнелиев, че кибератаката в изборния ден е свързана с руските власти, съществува.

Това твърди високопоставен източник, който го е чел. Според него докладът е бил четен на Консултативния съвет по национална сигурност и разпратен на отговорните фактори. Гласност обаче не му се дава.

Сайтът на ЦИК бе атакуван и това доведе до блокирането му в изборния ден. Хакерска атака имаше и на сайта на МВР.

Атаката е била осъществена по т. нар. DDoS технология.
Собствениците на самите компютри, осъществили милионите заявки в секунда, дори не са били наясно с нея. За да прикрият следите си, нападателите са използвали “зомбирана” ботнет мрежа. В опит да стигнат до поръчителите, разследващите са потърсили и съдействието на ФБР, което се е включило в анализа на събраните данни.

Distributed Denail of Service (DDoS) атаката идва от голям и трудно определим брой източници, които целят да претоварят сървъра на даден сайт с цел блокирането на самата страница. Обикновено се използват програми, които правят над 200 заявки за достъп до съдържанието на даден сайт за една секунда. Сайтът не може да отговори на заявките и блокира - съдържанието му не се показва. При атаката над правителствените сайтове се стигнало дори до 8 млн. заявки в секунда.

Има два варианта за атака - чрез доброволно участие или с ботнет. За ударите в деня на изборите е използван вторият.

При ботнет атаката се използват потребители, чиито компютри са заразени, например чрез теглене на нелегален софтуер, в който е вкаран ботът. Така компютърът се превръща в зомби агент, чакан да бъде използван. Ботът е вирус, който може да изпълнява автоматични действия, които да навредят на носителя или друга посочена цел. Изключително уязвими са и смартфоните, които имат по-малко защити.

Използването на ботове позволява автоматизацията на различни задачи. Така, осигурил си армия от зомбита, нападателят атакува. За да е по-сигурен, замаскира IP адреса си чрез IP Spoofing, което прави откриването му доста по-трудно.

За самата атака срещу сайтовете на институциите е използвана програмата Low Orbit Ion Cannon. Именно с нея е осъществена и едно от най-големите такива нападения - на 19 януари. Бесни от законовата забрана на сайта Megauploud, група ентусиасти свалят сайтовете на Департамента по правосъдие на САЩ, ФБР, Офиса за авторски права на САЩ и няколко компании, подали искове срещу Megaupload.

Атаката срещу нашите сайтове в дните на изборите е добре
замаскирана и осъществена от правителствени агенти, които официално не са свързани с чужда държава, каза за “24 часа” високопоставен източник от разследването. Но има достатъчно основания да се правят обосновани предположения за връзка с Москва./ "24 часа"