Имало две хакерски атаки към преброяването. Експерт по IT сигурност обясни фалстарта
Българин за хакерската атака срещу сайта, подозира Любомир Тулев
Фалстарт на електронното преброяване. След хакерска атака и технологични проблеми в системата, се оказа, че преброяването във вторник на практика блокира.
"Имаше няколко опита за хакерска атака срещу сайта ни. Опитите за проникване сутринта бяха от IP адреси от Швеция. Следобеда блокирахме атака от китайски хакери. Имаше и претоварване на системата от големия брой желаещи да се преброят. Благодарим на всички за проявеното желание", заяви пред NOVA Дияна Янчева, зам.-председателят на НСИ Фалстарт на електронното преброяване. След хакерска атака и технологични проблеми в системата, се оказа, че преброяването във вторник на практика блокира.
По думите й и при двете атаки не се е стигнало до изтичане на данни.
Според експерт по ИТ сигурност и бивш служител на ГДБОП Любомир Тулев извършителят на хакерската атака срещу сайта за преброяване у нас най-вероятно е българин.
Пред БНР Тулев обясни, че вероятно атаката е осъществена чрез така наречените ботнет мрежи, които използват хиляди заразени компютри в други държави. Именно поради тази причина официалните данни сочат, че атаките идват от Швеция и Китай.
"Почти съм убеден, че той е българин. Този човек може да бъде във всяка една точка на света, стига да има интернет достъп и да разполага с необходимите знания и, разбира се, да разполага с достъп до такава ботнет мрежа, която лично той е изградил или съответно я е закупил, защото такава ботнет мрежа дори може да бъде закупена в тъмния интернет просто за нуждите на неговото ползване", каза Любомир Тулев.
"Някой хакер в Швеция да се интересува от платформата за преброяване в България сякаш ми се струва толкова нерелевантно в тази ситуация. Огромна е вероятността, почти съм убеден, че това е българи, който просто се е опитвал едва ли не да се надсмее, да покаже всъщност колко, за пореден път едва ли не не сме си добре свършили работата", продължи експертът.
Преди ден в социалната мрежа Фейсбук се разпространява масово рекламно съобщение от името на голяма компания за дрехи.
Любомир Кулев обясни, че това е вид атака, целяща контрол над профили в социалните мрежи и достъп до данните в тях.
"В момента, в който вие кликнете на този линк, който ви е бил изпратен от ваш приятел, защото някъде се намерили в интернет, в компрометирана платформа, вие на практика давате достъп до търд парти апликация да управлява вашият профил и да поства от ваше име, например на вашата стена или да изпраща до вашите потребители или вашите приятели съобщения", обясни той.
Тази картинка, която вчера се разпространяваше в социалните мрежи или форуми - със съобщението за грешка, означава, че не може да се стигне по правилен път до сървъра, за да се визуализира съдържанието на сайта, обясни Тулев пред БНТ.
Може да има опит за т.нар. атака - отказ от услуга и тогава администраторите от НОИ да са решили да прекарат техния сървър зад клауд флеър, така че в момента можем да кажем много категорично, че няма как да се получи втора такава атака на този уеб сървър.
Аз съм дълбоко убеден, че сигурността на този уеб сървър е защитена, най-вероятно не са очаквали такъв наплив от желаещи да се регистрират и просто уеб сървърът не може да обработи всички заявки, обясни Тулев.
Той също е категоричен, че няма компроментирана информация и гражданите могат да са сигурни за личните си данни.
Това е сървър - всичко е възможно, но точно такъв тип атака - недостъпност, не може втори път да се случи, подчерта Тулев.
А от НСИ очакват 70% от населението да се преброи електронно. Някои от вече преброилите се, са се припознали като марсианци и джедаи.
"Това влошава качеството на информацията. Ние не можем да променим усещането за джедаи, но този отговор отива в категорията "Други". Молим хората да предоставят достоверна информация", посочи зам.-председателят на НСИ.