IP адресите на българското Народно събрание, финансовото министерство и електронното управление на държавата фигурират в публикувания от Уикилийкс списък с потенциални или реални мишени за електронен шпионаж от страна на ЦРУ. Агенция „Митници” и Българската фондова борса също са в списъка, както и редица телекомуникационни компании и банки. Според експерти изтеклите IP адреси са използвани за атаки към трети компютри или системи. В списъка на Уикилийкс има хиляди адреси от целия свят.
Уикилийкс ще работи с компании, за да се справят с хакерските методи на ЦРУ
В огласените от Уикилийкс документи има 150 български IP адреса. Според експерти тези адреси, както и такива от цял свят, са били използвани от ЦРУ за следене и шпионаж. Според експерта Борис Гончаров българските IP адреси в списъка са използвани като оръжие за различни цели:
"Това, което ще се получи в един момент - изведнъж виждате, че някой ви атакува, поглеждате и виждате, например, че българският парламент ви атакува. Като се направи анализ се разбира, че не е бил българският парламент, а просто този сървър е регистриран и под управлението на дадената организация, тя носи отговорност за него, регистрирала го е, поддържа го, но реално българският парламент не носи вина", каза той.
При този вид атаки се блокират сайтове:
"Същото може да постигнете, както с ако си спомняте навремето сайта на детските градини, когато се опитаха да влязат няколко десетки хиляди едновременно и сайтът блокира. Само че си представете, че вместо да имате тревожни родители, имате злоумишлени хакери", каза още той.
Проверката на Гончаров показва, че някои все още имат този проблем и все още може да бъдат използвани. Освен това тази слабост понякога се използва за тактика, защото може да се пусне и злонамерен софтуер:
"Понеже става изведнъж огромно количество информация и пакети се изливат към нея, вероятността да се пропусне този момент и да се компрометира е по-голяма. Това е все едно да създадете буря, в която една капка трудно ще се забележи. Може да се създаде условия, в които по-лесно евентуално нещо да се пропусне. Все едно създавате шум и се опитвате да минете между капките", каза експертът.
Уикилийкс публикува хиляди документа, за които твърди, че са на ЦРУ
Друга част от изтеклите списъци, обаче, позволява шпионирането, стана ясно от думите на Гончаров. Аналогията е със здравословен проблем, за който никой не знае, но това може да се появи заради външен фактор:
"Софтуерът се пише от хора все още или поне голяма част от него. И хората правят грешки. Това е все едно да търсите игла в купа сено, но пак има вероятност някой да намери иглата. Някоя линия написан код да се окаже проблем, да се окаже като дупка в сигурността, която позволява да се влезе в сървъра и да се компрометира цялата информация. Това е най-опасният тип атаки, които се възползват от нещо, което никой не подозира, че съществува".
Проблемът е, че вместо да опитват да се отстранят тези проблеми се пазят в тайна, за да се използват при нужда:
"Това излага на риск цялото интернет общество за продължителен период от време, защото вероятността някой друг да се е досетил е голяма. Има хакери, злонамерени хакери, вероятно и друга държава, която има интерес да атакува. Хората биват съзнателно изложени на риск, само защото службите за сигурност искат да имат тази възможност да влезе в дадената система и да шпионира потребител, когато му скимне".
Според Гончаров тепърва ще изтичат още подобни документи.
Уикилийкс ще работи с компании, за да се справят с хакерските методи на ЦРУ
В огласените от Уикилийкс документи има 150 български IP адреса. Според експерти тези адреси, както и такива от цял свят, са били използвани от ЦРУ за следене и шпионаж. Според експерта Борис Гончаров българските IP адреси в списъка са използвани като оръжие за различни цели:
"Това, което ще се получи в един момент - изведнъж виждате, че някой ви атакува, поглеждате и виждате, например, че българският парламент ви атакува. Като се направи анализ се разбира, че не е бил българският парламент, а просто този сървър е регистриран и под управлението на дадената организация, тя носи отговорност за него, регистрирала го е, поддържа го, но реално българският парламент не носи вина", каза той.
При този вид атаки се блокират сайтове:
"Същото може да постигнете, както с ако си спомняте навремето сайта на детските градини, когато се опитаха да влязат няколко десетки хиляди едновременно и сайтът блокира. Само че си представете, че вместо да имате тревожни родители, имате злоумишлени хакери", каза още той.
Проверката на Гончаров показва, че някои все още имат този проблем и все още може да бъдат използвани. Освен това тази слабост понякога се използва за тактика, защото може да се пусне и злонамерен софтуер:
"Понеже става изведнъж огромно количество информация и пакети се изливат към нея, вероятността да се пропусне този момент и да се компрометира е по-голяма. Това е все едно да създадете буря, в която една капка трудно ще се забележи. Може да се създаде условия, в които по-лесно евентуално нещо да се пропусне. Все едно създавате шум и се опитвате да минете между капките", каза експертът.
Уикилийкс публикува хиляди документа, за които твърди, че са на ЦРУ
Друга част от изтеклите списъци, обаче, позволява шпионирането, стана ясно от думите на Гончаров. Аналогията е със здравословен проблем, за който никой не знае, но това може да се появи заради външен фактор:
"Софтуерът се пише от хора все още или поне голяма част от него. И хората правят грешки. Това е все едно да търсите игла в купа сено, но пак има вероятност някой да намери иглата. Някоя линия написан код да се окаже проблем, да се окаже като дупка в сигурността, която позволява да се влезе в сървъра и да се компрометира цялата информация. Това е най-опасният тип атаки, които се възползват от нещо, което никой не подозира, че съществува".
Проблемът е, че вместо да опитват да се отстранят тези проблеми се пазят в тайна, за да се използват при нужда:
"Това излага на риск цялото интернет общество за продължителен период от време, защото вероятността някой друг да се е досетил е голяма. Има хакери, злонамерени хакери, вероятно и друга държава, която има интерес да атакува. Хората биват съзнателно изложени на риск, само защото службите за сигурност искат да имат тази възможност да влезе в дадената система и да шпионира потребител, когато му скимне".
Според Гончаров тепърва ще изтичат още подобни документи.
