Киберпрестъпността задмина традиционната

  • 1
authorАвтор: Димитър Мартинов

Киберпрестъпността задмина традиционната

Български IP адреси са участвали в най-мащабното престъпление в света - DDoS атака, засегнала над 60% от сайтовете в интернет. Ударът започна в петък, 21 октомври 2016 г., около 23 часа българско време, продължи над 2 часа и спря страници като Twitter, Рaypal, eВay, BBC, Spotify, Netflix и редица други. Нетрадиционното е, че атаката не бе насочена срещу конкретен сайт, а срещу фирмата Dyn - най-големия доставчик на DNS услуги - Domain Name System.

Системата дава имена на домейните и разпределя база от данни за компютри, услуги или други ресурси. Така, вместо да въвежда IP адрес (комбинация от цифри), за да отвори Twitter например, човек пише домейна му - twitter.com. Именно това е причината атаката да е толкова мащабна - хакерите са ударили не даден сайт, а цялата фирма и така са блокирали всички сайтове, които тя администрира. Те са около 60% от всички страници в световната мрежа.

Distributed Denail of Service (DDoS) атаката идва от голям и трудно определим брой източници, които целят да претоварят сървъра на даден сайт с цел блокирането на самата страница. Обикновено се използват програми, които правят над 200 заявки за достъп до съдържанието на даден сайт за една секунда. Сайтът не може да отговори на заявките и блокира - съдържанието му не се показва. По същия начин е станала и атаката на 21 октомври, но към самия DNS сървър. Заявките в секунда са били над 100 милиона.

Собствениците на самите компютри, осъществили милионите заявки в секунда, дори не са били наясно с атаката. За да прикрият следите си, нападателите са използвали “зомбирана” ботнет мрежа. При такава атака се използват потребители, чиито компютри са заразени, например чрез теглене на нелегален софтуер, в който е вкаран ботът. Така компютърът се превръща в зомби агент, чакан да бъде използван. Ботът е вирус, който може да изпълнява автоматични действия, които да навредят на носителя или друга посочена цел. Изключително уязвими са и смартфоните, които имат по-малко защити от други устройства, свързани с интернет. Самата атака се разследва от ФБР и Департамента по вътрешна сигурност на САЩ.От бюрото обаче отказаха коментар . От събраните данни става ясно, че не само компютри, но и мобилни телефони, таблети и дори перални и телевизори, свързани с IoT (интернет на нещата) са подавали заявки. Те са идвали от устройства от цял свят, включително от България. Така например няколко български перални също са помогнали за атаката, както и множество компютри и телефони.

Мащабите на атаката

„При стандартна атака ботнет мрежата би била достатъчна“, обясни експертът по информационна сигурност Свилен Маринов. Най-голямата DDoS атака до този момент беше със скорост на заявките от 200 гигабита в секунда, но тази от 21 октомври достигна 5 пъти повече - 1 терабит, посочи той. За целта хакерите са използвали пропуск в сигурността на китайската технологична компания “Гуангджу Чионмай”. Тя произвежда уебкамери и други джаджи, имащи достъп до интернет. От компанията признаха за дупката в защитата и обясниха, че тя е била използвана чрез специалната програма “Мирай”.

“Мирай” е истинско бедствие за IoT”, пишат от “Гуангджу Чионмай” в пресъобщение. Програмата работи, като буквално поробва устойствата, свързани с интернет на нещата и създава огромна ботнет мрежа. Тя се използва за масирани DDoS атаки, а в случая е била част от удара. Смята се, че “Мирай” е засегнал най-малкото 500 000 устройства, пише “Ню Йорк таймс”, чийто сайт също беше блокиран при удара. От “Гуангджу Чионмай” твърдят, че вече са готови с пакет подобрения, който да оправи проблема. За целта обаче всички, които ползват техни устройства, ще трябва да изтеглят обновленията.

От Dyn обявиха, че атаката е безпрецедентна и веднага са взели мерки. Компанията обяснява, че няма изтекли данни, а просто дадени сайтове не са били достъпни за около 2 часа. Загубите от това обаче са огромни. За 120-те минути на удара в paypal са пропуснати трансфери на стойност около 150 млн. долара.

Смята се, че над 5 млрд. интернет потребители са пострадали, тъй като не са имали достъп до сайтовете, в които са регистрирани. Числото е изчислено на база на хората, записали се в дадена страница. То обаче е силно спекулативно, тъй като Twitter има 750 млн. потребители. За двата часа, в които системата за микроблогинг не бе достъпна, не е ясно колко от тях са искали да влязат, но всички се броят за засегнати. Все пак са отчетени дублирани регистрации в по няколко сайта, иначе числото би било поне 100 пъти по-голямо, обясни говорителят на Dyn Адам Коуглин.

Интересното е, че има и потенциален мотив да се използва базиран на “Мирай” хакерски инструмент срещу Dyn или поне известна ирония в това. Само ден преди атаката главният анализатор на компанията Крис Бейкър публикува текст точно за базирани на “Интернет на нещата” атаки и влиянието им върху DNS сървърите в блога на Dyn.

Кой причини бедствието

Междувременно валяха всякакви предположения кой може да е автор на атаката. Спекулира се най-вече с Китай и Русия, не липсват и сценарии за “Ислямска държава”. Една компания публикува свое разследване, като резултатите от него звучат най-реалистично. Не са всемогъщите кремълски хакери, нито е „срама за фризьора“ Ким Чен Ун, не са и последователите на основателя на Wikileaks, чиито „разкрития“ вече не впечатляват никого. А хлапета, участващи в хакерски форум. Не че това прави нещата по-успокояващи. Все пак, ако хлапета могат да направят това, какво могат да сторят политически или финансово мотивирани хакери?

Едно от откритията на специалистите от Flashpoint, компанията изнесла доклада си, е че същата инфраструктура, използвана в атаката срещу Dyn е била използвана и за атаката срещу мрежата на „известна гейминг компания“. Тази цел е малко вероятно да е набелязана от политически мотивирани хакери или от хактивисти и по-скоро говори за потребители на онлайн хакинг форуми.

„Тези хакери съществуват в свой собствен клас, понякога наричан “script kiddies“ и се различават от хактивисти, организирани киберпрестъпници, хакери на държавна издръжка и терористични групи. Те могат да са мотивирани от финансова изгода, но по-скоро извършват подобен род атаки, за да изтъкнат своето присъствие или да създадат хаос и щети, просто за спорта“, пишат авторите на публикацията.

Еволюция на е-престъпността

Самият удар стана една седмица след като Европол обяви, че киберпрестъпността в Европа е задминала традиционната. От службата очертаха 8 нови предизивикателства. Коментирайки това положение, Роб Уейнрайт, директор на европейската полицейска служба, пише, че тази оценка затвърждава продължаващата тенденция, която определя киберпрестъпността като реална и значима заплаха.

“През тази година станахме свидетели на еволюцията на вече установени киберпрестъпни тенденции. Рансъмуер заплахите (отвличане на данните и предаването им срещу откуп) продължиха да се увеличават и вече се прехвърлиха в отделни сектори, като например здравеопазването. Освен това Европол регистрира развитието на зловредни програми, атакуващи банкомати, нанасяйки щети на индустрията за картово разплащане по целия свят”, пише в доклада пък Стивън Уилсън, завеждащ Европейския център за борба с киберпрестъпленията към Европол (European Cybercrime Centre).

Документът обръща внимание и на една засилваща се тенденция, превръщаща се в сериозна заплаха както за обикновения потребител, така и за бизнесите. Това е предоставянето на киберпрестъпни услуги под наем. Практиката въоръжава технически неумели злоумишленици с възможност да нанасят щети в киберпространството. В интерес на истината именно тази тенденция измества от първото място като заплаха рансъмуер атаките. Заимстването на бизнес модел от киберпрестъпниците увеличава многократно инцидентите, свързани със сигурността, тъй като се увеличават атаките и престъпните агенти, а киберпрестъпниците, които предлагат услугите си, получават възможността да се скрият безнаказано от разследващите.

Криптографски защитените онлайн платформи и услуги, възможността за пълна анонимност и разпространението на цифровите валути пречат много на органите да се справят с разпространителите на детска порнография - проблем, който продължава да е на челни позиции в своеобразната класация на Европол. По-рано през годината проучване сред хакерите и специалистите по компютърна сигурност показа, че защитниците на данни са притеснени от уменията на киберпрестъпниците и усещат напрежение в работата си.

“Вероятно най-важното заключение, което можем да изведем, е, че напрежението върху специалистите по информационна сигурност все пак не влияе на работата им”, пишат авторите на доклада.
“Всъщност те се усъвършенстват непрекъснато. В почти всяка категория

Повече - в книжното тяло 

Споделете

CAPTCHA изображение

Най-четени

Данъчните продават  свлачище край Варна

Данъчните продават свлачище край Варна

Ваканционен имот върху 22 декара в местността Прибой на юг ог Варна е обявен от НАП на търг за 2 349 000 лева. Заради свлачищната зона върху него по времето на соца бяха разположени 70 бунгала. В базата, която е популярна сред варненци за уикендите, има още заведение с кухня, барбекю и тераса. Търгът, който не е първи, ще бъде проведен на 5 април.

Фамилията на кмета Иван Тотев - най-богата в Пловдив, според анкета

Фамилията на кмета Иван Тотев - най-богата в Пловдив, според анкета

В Пловдив живеят и работят много богати хора - повече отколкото в София, сочи анкета на marica.bg. В топ 10 на всеки от основните 25 стопански отрасъла на българската икономика има най-малко две компании с пловдивски корени. На първо място е кметът на града Иван Тотев. Така смята всеки трети участник в анкетата,

"Юнион Ивкони" -  продадена

"Юнион Ивкони" - продадена

"Синтетика" АД е продала автобусния превозвач "Юнион Ивкони" ООД. Сделката е финализирана на 15 март 2019 г. Това се казва в съобщение на компанията до Българската фондова борса. Решението за продажба е част от пренасочване на усилията на компанията към инвестиции в недвижими имоти с по-висока доходност. КЗК разреши сделката на 1 октомври м.г.

Легендарният мавруд се прави само край Асеновград

Легендарният мавруд се прави само край Асеновград

Кой не е слушал за легендарния мавруд? А тези, опитали го веднъж, питат за още. Тракийската низина е известна и като район на мавруда, с който страната ни се е прославила. “Около Асеновград вирее най-добре, защото през лятото температурите са високи и така този сорт трупа захари”, казва Ламбрин Топузлиев,

Борисов разбореди да няма намалени пенсии

Борисов разбореди да няма намалени пенсии

Премиерът Бойко Борисов разпореди на социалния министър Бисер Петков и шефа на НОИ Ивайло Иванов да не се допуска намаляване на пенсията на нито един пенсионер. Това стана ясно след спешна среща в Министерския съвет. Няма да има намаляване на пенсиите на нито един български пенсионер, обеща вицепремиерът Томислав Дончев.

Експерт: Дали отклонението на "Турски поток" ще е българско или гръцко остана висяща тема

Експерт: Дали отклонението на "Турски поток" ще е българско или гръцко остана висяща тема

От неотдавнашната визита на руския премиер Медведев всички очаквахме да получим "зелена светлина" за т.нар. Български поток, но се оказа, че явно не сме готови или не сме свършили това, което се иска от нас. Така че темата дали отклонението на "Турски поток" ще бъде с българско или с гръцко направление остана висяща, коментира анализаторът проф.

НАП: Регистрираните по ДДС сменят касовите си апарати до края на март

НАП: Регистрираните по ДДС сменят касовите си апарати до края на март

Регистрираните по закона за данък върху добавената стойност лица, които не използват софтуер за управление на продажбите, а отчитат продажбите си само на фискално устройство, имат 2 седмици, за да ги сменят или модифицират, напомнят от НАП. Лицата, които не са регистрирани по Закона за данък върху добавената стойност и не използват софтуер за

Появи се и трети купувач за бизнеса на ЧЕЗ в България

Появи се и трети купувач за бизнеса на ЧЕЗ в България

Оферта от него се чака през април, “Инерком” и “Индия пауър” също остават в сделката ЧЕЗ е започнала преговори с трети купувач за придобиване на българските ѝ активи. Това потвърдиха пред “24 часа” от централата на компанията в Прага. Новината е съобщил вицепрезидентът на ЧЕЗ Томаш Плескач, цитиран от чешкото издание “Лидове новини”.

Съединиха морската и сухоземната част на "Турски поток"

Съединиха морската и сухоземната част на "Турски поток"

Завършващата връзка, съединяваща морската и наземната част на газопровода Турски поток, беше заварена днес в Турция, съобщи операторът на проекта Саут стрийм транспорт (South Stream Transport B.V.), цитиран от ТАСС и БТА. В съобщението е посочено, че това "символизира завършването на целия комплекс от дейности по създаването на газопроводната

Завърши успешно обществената поръчка за избор на инженер-консултант за газовата връзка с Гърция

Завърши успешно обществената поръчка за избор на инженер-консултант за газовата връзка с Гърция

Проектната компания ICGB завърши успешно обществената поръчка за избор на инженер-консултант за изграждане на междусистемната газова връзка Гърция - България, съобщиха от компанията. След открита процедура, комисията, сформирана от възложителя, консорциум "ТИБЕИ" е избран за изпълнител на проекта, допълниха от ICGB.

Най-коментирани

Китайският форум за развитието-2019 ще се проведе в Пекин

Китайският форум за развитието-2019 ще се проведе в Пекин

20-ят китайски форум за развитието, който е ежегодно международно събитие, ще се проведе от 23 до 25 март в Пекин, съобщава "Радио Китай". Тазгодишната му тема ще бъде „По-широко отваряне за взаимноизгодно сътрудничество". Участниците във форума ще се фокусират върху ключови въпроси като структурната реформа,

Порожанов пред ветеринари: Всички животни трябва да бъдат регистрирани

Порожанов пред ветеринари: Всички животни трябва да бъдат регистрирани

В Министерство на земеделието, храните и горите се проведе среща с Управителния съвет на Български ветеринарен съюз и областните колегии, както и представители на Българската агенция по безопасност на храните. Тя е във връзка с извършени проверки в страната от екипи на Министерството за изпълнението на Националната програма за профилактика, надзор,

Ивайло Калфин: Промените в пенсионната система са направени да се спестят пари

Ивайло Калфин: Промените в пенсионната система са направени да се спестят пари

Промените в изчисляването на пенсията са въведени, за да се спестят пари, заяви бившият социален министър Ивайло Калфин в предаването "Още от деня" по БНТ. По думите му през 2015 г. държавната субсидия за пенсии в НОИ е била 4,5 млрд. лв., докато сега е 3,8 млрд. "Това означава, че 700 млн. лв. държавата е "спестила" и плаща по-малко на НОИ днес.

Борисов разбореди да няма намалени пенсии

Борисов разбореди да няма намалени пенсии

Премиерът Бойко Борисов разпореди на социалния министър Бисер Петков и шефа на НОИ Ивайло Иванов да не се допуска намаляване на пенсията на нито един пенсионер. Това стана ясно след спешна среща в Министерския съвет. Няма да има намаляване на пенсиите на нито един български пенсионер, обеща вицепремиерът Томислав Дончев.

Експерт: Дали отклонението на "Турски поток" ще е българско или гръцко остана висяща тема

Експерт: Дали отклонението на "Турски поток" ще е българско или гръцко остана висяща тема

От неотдавнашната визита на руския премиер Медведев всички очаквахме да получим "зелена светлина" за т.нар. Български поток, но се оказа, че явно не сме готови или не сме свършили това, което се иска от нас. Така че темата дали отклонението на "Турски поток" ще бъде с българско или с гръцко направление остана висяща, коментира анализаторът проф.

Порожанов: Нови 63 ракетни площадки за борба с градушките ще заработят тази година

Порожанов: Нови 63 ракетни площадки за борба с градушките ще заработят тази година

През 2018 г. са извършени инвестиции за въвеждане в действие на две нови регионални дирекции включващи два нови командни пункта и 63 нови ракетни площадки при с. Тъжа, област Стара Загора и Хасково. Това заяви в отговор министърът на земеделието, храните и горите Румен Порожанов по време на парламентарен контрол, цитиран от БТА.

Избираме по коя формула да се пенсионираме през следващите 4 г.

Избираме по коя формула да се пенсионираме през следващите 4 г.

До началото на 2023 г. хората, които излизат в пенсия, ще могат да избират дали да го направят по старата, или по новата формула.Това е едно от предложенията, които се обсъждат в момента, обяви социалният министър Бисер Петков в кулоарите на парламента в. След обществената реакция и разпореждането на премиера да няма ощетени НОИ вече няколко дни

Комисар Мария Габриел: Стартъпите ще определят бъдещето на Европа

Комисар Мария Габриел: Стартъпите ще определят бъдещето на Европа

Българският еврокомисар Мария Габриел откри срещата на високо равнище на европейската стартъп общност в румънския град Клуж-Напока. Пред ръководителите на най-големите стартъп компании, инвеститори, институции и журналисти тя представи европейската визия за развитието на този стратегически сектор на икономиката.

Меркел не изключва „Хуауей" от надпреварата за изграждането на 5G мрежата в Германия

Меркел не изключва „Хуауей" от надпреварата за изграждането на 5G мрежата в Германия

Вчера стартира конкурсът за изграждането на честотния спектър за 5G мрежата в Германия. В отговор на въпрос дали китайската компания „Хуауей" ще участва в него, канцлерът Ангела Меркел заяви, че няма да изключи нито един кандидат в надпреварата, информира bulgarian.cri.cn. Вашингтон предупреди, че ако Германия използва технологиите на „Хуауей",

Обжалване спря поръчка за 45 км газопровод за 67 млн. лв.

Обжалване спря поръчка за 45 км газопровод за 67 млн. лв.

Поръчка за подмяна на магистрален газопровод за 67 млн. лв. е спряна, след като италианската фирма “Салп Сочиета Апалто Лавори Публичи Спа” АД обжалва в КЗК. Тя е за подмяна на 45 км тръби от преносната система - от Беглеж до Дерманци и от Дерманци до Батулци. Предвижда се демонтаж на съществуващите газопроводни тръби и монтаж на нови.

"Забавно лято, грижовна есен" помага на деца и възрастни, подкрепя и предприемачи

"Забавно лято, грижовна есен" помага на деца и възрастни, подкрепя и предприемачи

Програмата се осъществява от Фондация “Бикоуз” и “Филип Морис България” Близо 2000 деца, 5000 възрастни хора и над 200 местни предприемачи са взели участие в програмата “Забавно лято, грижовна есен” от началото ѝ през 2015 г. Тя подпомага местното население в тютюнопроизводителните региони в България.

Краденият ток да е по-скъп искат енергодружествата

Краденият ток да е по-скъп искат енергодружествата

С правилата за измерване на електроенергията, които е написала КЕВР, сме принудени да искаме от клиентите, които са крали ток, да го плащат по-евтино, отколкото сме го купили. Това заявиха от трите електроразпределителни дружества по време на обществено обсъждане на новите правила. С тях трябва да се сложи ред в изчисляването на загубите от

10% от пилотите у нас - чужденци

10% от пилотите у нас - чужденци

10% от пилотите на българските авиокомпании са чужденци. Това каза Светослав Станулов - председател на Асоциацията на българските авиокомпании, при годишния отчет на авиационния пазар. У нас работят италианци, словенци, французи, сърби, хървати, македонци, поляци. Недостигът на година е около 20-30 пилоти при 750 лицензирани.

Нова тв вече е българска, финансист сменя Дидие Щосел, почва техническа революция в телевизията

Нова тв вече е българска, финансист сменя Дидие Щосел, почва техническа революция в телевизията

КЗК разреши сделката за най-голямата медийна група, за която Кирил и Георги Домусчиеви платиха 185 млн. евро Истинска техническа революция в Нова телевизия ще е първата стъпка на новите собственици на най-голямата медийна група в България. Комисията за защита на конкуренцията разреши сделката по продажбата на Нова тв,

В 16 специалности няма да приемат студенти, готвят трета стипендия за 8 (Обзор)

В 16 специалности няма да приемат студенти, готвят трета стипендия за 8 (Обзор)

Със 73% намалял приемът за администрация, с 60 на сто - за психология В 16 професионални направления в различни университети ще има нулев прием през следващата академична година. Това съобщи министърът на образованието и науката Красимир Вълчев. По този начин министерството иска да спре нерационалното търсене на висше образование.

Заличават регистрацията на 18 туроператора заради застраховки

Заличават регистрацията на 18 туроператора заради застраховки

Министерство на туризма започва процедура по заличаване на регистрацията на 18 туроператора от Националния туристически регистър (НТР). Причината е, че дружествата не са представили задължителна застраховка „Отговорност на туроператора“, което е изрично условие за извършване на туроператорска дейност, уточниха от Министерството на туризма.

Рязко отстъпление на петролните цени от техните 4-месечни върхове

Рязко отстъпление на петролните цени от техните 4-месечни върхове

Петролните фючърси се понижават с над 1,5% по време на търговията в петък, отстъпвайки от техните вчерашните 4-месечни върхове с оглед на подновени притеснения относно забавящата се глобална икономика и преди новите търговски преговори между САЩ и Китай, които се очакват да стартират през следващата седмица в Пекин, предава БНР.

Половин милион българи и румънци работят в Германия

Половин милион българи и румънци работят в Германия

Половин милион българи и румънци работят в Германия пет години след отварянето на пазара на труда. Това е четири пъти повече в сравнение с 2013 година. Успоредно с това тройно е нараснал броят на българи и румънци, взимащи социални помощи – те са общо 150 000. В края на 2013 година само 2,6% от българите и румънците са били на помощи,

До 2018 г. в Китай са били регистрирани 1,6 млн. патента

До 2018 г. в Китай са били регистрирани 1,6 млн. патента

През изминалата 2018 година броят на регистрираните в страната патенти е достигнал 1,6 милиона, което представлява увеличение с 20% на годишна база. „И през настоящата година Китай ще продължи да подобрява законодателството в областта на защитата на интелектуалната собственост, като в същото време разширява международното сътрудничество",

Избираме по коя формула да се пенсионираме през следващите 4 г.

Избираме по коя формула да се пенсионираме през следващите 4 г.

До началото на 2023 г. хората, които излизат в пенсия, ще могат да избират дали да го направят по старата, или по новата формула.Това е едно от предложенията, които се обсъждат в момента, обяви социалният министър Бисер Петков в кулоарите на парламента в. След обществената реакция и разпореждането на премиера да няма ощетени НОИ вече няколко дни