Руска връзка в хакерските атаки в деня на изборите

Руска връзка в хакерските атаки в деня на изборите
Руска връзка в хакерските атаки в деня на изборите / ThinkStock/Getty Images

Доклад на ДАНС потвърждава тезата на президента Росен Плевнелиев, че кибератаката в изборния ден е свързана с руските власти.

Това твърди високопоставен източник, цитиран от „24 часа". Според него докладът е бил четен на Консултативния съвет по национална сигурност и разпратен на отговорните фактори. Гласност обаче не му се дава.

Сайтът на ЦИК бе атакуван и това доведе до блокирането му в изборния ден. Хакерска атака имаше и на сайта на МВР. Атаката е била осъществена по т. нар. DDoS технология.

Собствениците на самите компютри, осъществили милионите заявки в секунда, дори не са били наясно с нея. За да прикрият следите си, нападателите са използвали "зомбирана" ботнет мрежа. В опит да стигнат до поръчителите, разследващите са потърсили и съдействието на ФБР, което се е включило в анализа на събраните данни.

Distributed Denail of Service (DDoS) атаката идва от голям и трудно определим брой източници, които целят да претоварят сървъра на даден сайт с цел блокирането на самата страница. Обикновено се използват програми, които правят над 200 заявки за достъп до съдържанието на даден сайт за една секунда. Сайтът не може да отговори на заявките и блокира - съдържанието му не се показва. При атаката над правителствените сайтове се стигнало дори до 8 млн. заявки в секунда.

Има два варианта за атака - чрез доброволно участие или с ботнет. За ударите в деня на изборите е използван вторият.

При ботнет атаката се използват потребители, чиито компютри са заразени, например чрез теглене на нелегален софтуер, в който е вкаран ботът. Така компютърът се превръща в зомби агент, чакан да бъде използван. Ботът е вирус, който може да изпълнява автоматични действия, които да навредят на носителя или друга посочена цел. Изключително уязвими са и смартфоните, които имат по-малко защити.

За самата атака срещу сайтовете на институциите е използвана програмата Low Orbit Ion Cannon. Именно с нея е осъществена и едно от най-големите такива нападения - на 19 януари. Бесни от законовата забрана на сайта Megauploud, група ентусиасти свалят сайтовете на Департамента по правосъдие на САЩ, ФБР, Офиса за авторски права на САЩ и няколко компании, подали искове срещу Megaupload.

Атаката срещу нашите сайтове в дните на изборите е добре замаскирана и осъществена от правителствени агенти, които официално не са свързани с чужда държава, каза източник от разследването. Но по думите му има достатъчно основания да се правят обосновани предположения за връзка с Москва.