Експерт по киберсигурност: Атаките срещу сайта „Черна писта“ са извършени чрез „зомби“ устройства

Безпрецедентна парична награда, достигаща до половин милион лева, беше обявена за достоверна информация, която да разкрие поръчителите и извършителите на масираните кибератаки срещу сайта „Черна писта“. Темата беше коментирана в ефира на предаването „Твоят ден“ по NOVA NEWS от експерта по киберсигурност Христиан Даскалов, който определи действията като „форма на цифров тероризъм“.

Новината за наградата идва, след като от началото на юни сайтът е обект на постоянни и координирани опити за сриване. Даскалов обясни, че подобни атаки се извършват чрез мрежа от „зомби“ устройства – компрометирани компютри и телефони, които едновременно изпращат заявки към сайта, за да го сринат.

Хакери атакуват телефоните с писма на хартия (ВИДЕО)

„По същество става въпрос за това да се разбере кой е оркестраторът на тази мрежа от устройства“, заяви Даскалов.

Той обаче предупреди, че българското законодателство не предпазва т.нар. „етични хакери“ – специалисти, които биха могли да помогнат в разследването, но рискуват сами да бъдат подведени под отговорност, ако използват хакерски инструменти за проследяване на извършителите.

„Черна писта“ е интерактивна карта, която визуализира най-опасните и рискови пътни участъци в България. Платформата, създадена с общественополезна цел, е дело на 18-годишния ученик Мартин Атанасов. От 1 юни до момента сайтът е подложен на постоянни DDoS атаки (Distributed Denial-of-Service), чиято цел е да претоварят сървърите и да блокират достъпа на потребителите.

Наградата за разкриване на хакерите е разпределена на различни нива. Предвиждат се 100 000 лева за информация, водеща до установяването на изпълнителите на атаките. Сумата нараства до 200 000 лева, ако се докаже, че поръчителят е държавен служител, и достига максимум до 500 000 лева, ако зад атаките стои политик.

Само за седмица: Близо 70 кибератаки, свързани с Игрите в Париж

Междувременно експертите предупреждават и за зачестяване на други видове онлайн измами, насочени към българските потребители. Един от примерите е имейл от предполагаем инвеститор от Саудитска Арабия, който предлага финансиране в размер на 10 милиарда долара, като в замяна иска от жертвата да заплати малка първоначална такса. Друг разпространен метод е изпращането на SMS съобщения, привидно от „Български пощи“, в които се твърди, че получателят има пратка в склад, но тя не може да бъде доставена. Съобщението подканва потребителя да кликне върху линк, за да актуализира данните си, което води до фишинг атака и кражба на лични данни.

Христиан Даскалов посочи, че съществува и стратегическо решение на европейско ниво. През февруари тази година е приет Европейският акт за киберсолидарност, който предвижда създаването на национален „киберрезерв“. Това е мрежа от доверени частни компании в сферата на киберсигурността, които държавата може да мобилизира като „резервисти“ при мащабни инциденти, засягащи критична инфраструктура. Според Даскалов България все още не е изградила такъв резерв, което е „пропилян шанс“ и забавяне в борбата срещу организираните заплахи.

Киберексперт: Не отваряйте прикачени файлове в пощата

Даскалов подчерта, че щетите са огромни.

„Има данни за милиарди щети в глобален мащаб“, заяви той. Експертът уточни, че в България т.нар. „компрометиране на бизнес имейл“, при което измамници се представят за контрагенти, за да пренасочват плащания, е сред най-скъпите и често експлоатирани измами срещу българския бизнес.

„Всичко, което звучи твърде хубаво, за да е истина, най-вероятно не е. Внимавайте и с QR кодовете, дори на хартия, не само в електронната поща. Малка инвестиция в по-сигурна, дори платена пощенска услуга може да ви спести големи главоболия“, посъветва Христиан Даскалов.

Целия разговор гледайте във видеото.