Киберпрестъпността задмина традиционната

  • 1
authorАвтор: Димитър Мартинов

Киберпрестъпността задмина традиционната

Български IP адреси са участвали в най-мащабното престъпление в света - DDoS атака, засегнала над 60% от сайтовете в интернет. Ударът започна в петък, 21 октомври 2016 г., около 23 часа българско време, продължи над 2 часа и спря страници като Twitter, Рaypal, eВay, BBC, Spotify, Netflix и редица други. Нетрадиционното е, че атаката не бе насочена срещу конкретен сайт, а срещу фирмата Dyn - най-големия доставчик на DNS услуги - Domain Name System.

Системата дава имена на домейните и разпределя база от данни за компютри, услуги или други ресурси. Така, вместо да въвежда IP адрес (комбинация от цифри), за да отвори Twitter например, човек пише домейна му - twitter.com. Именно това е причината атаката да е толкова мащабна - хакерите са ударили не даден сайт, а цялата фирма и така са блокирали всички сайтове, които тя администрира. Те са около 60% от всички страници в световната мрежа.

Distributed Denail of Service (DDoS) атаката идва от голям и трудно определим брой източници, които целят да претоварят сървъра на даден сайт с цел блокирането на самата страница. Обикновено се използват програми, които правят над 200 заявки за достъп до съдържанието на даден сайт за една секунда. Сайтът не може да отговори на заявките и блокира - съдържанието му не се показва. По същия начин е станала и атаката на 21 октомври, но към самия DNS сървър. Заявките в секунда са били над 100 милиона.

Собствениците на самите компютри, осъществили милионите заявки в секунда, дори не са били наясно с атаката. За да прикрият следите си, нападателите са използвали “зомбирана” ботнет мрежа. При такава атака се използват потребители, чиито компютри са заразени, например чрез теглене на нелегален софтуер, в който е вкаран ботът. Така компютърът се превръща в зомби агент, чакан да бъде използван. Ботът е вирус, който може да изпълнява автоматични действия, които да навредят на носителя или друга посочена цел. Изключително уязвими са и смартфоните, които имат по-малко защити от други устройства, свързани с интернет. Самата атака се разследва от ФБР и Департамента по вътрешна сигурност на САЩ.От бюрото обаче отказаха коментар . От събраните данни става ясно, че не само компютри, но и мобилни телефони, таблети и дори перални и телевизори, свързани с IoT (интернет на нещата) са подавали заявки. Те са идвали от устройства от цял свят, включително от България. Така например няколко български перални също са помогнали за атаката, както и множество компютри и телефони.

Мащабите на атаката

„При стандартна атака ботнет мрежата би била достатъчна“, обясни експертът по информационна сигурност Свилен Маринов. Най-голямата DDoS атака до този момент беше със скорост на заявките от 200 гигабита в секунда, но тази от 21 октомври достигна 5 пъти повече - 1 терабит, посочи той. За целта хакерите са използвали пропуск в сигурността на китайската технологична компания “Гуангджу Чионмай”. Тя произвежда уебкамери и други джаджи, имащи достъп до интернет. От компанията признаха за дупката в защитата и обясниха, че тя е била използвана чрез специалната програма “Мирай”.

“Мирай” е истинско бедствие за IoT”, пишат от “Гуангджу Чионмай” в пресъобщение. Програмата работи, като буквално поробва устойствата, свързани с интернет на нещата и създава огромна ботнет мрежа. Тя се използва за масирани DDoS атаки, а в случая е била част от удара. Смята се, че “Мирай” е засегнал най-малкото 500 000 устройства, пише “Ню Йорк таймс”, чийто сайт също беше блокиран при удара. От “Гуангджу Чионмай” твърдят, че вече са готови с пакет подобрения, който да оправи проблема. За целта обаче всички, които ползват техни устройства, ще трябва да изтеглят обновленията.

От Dyn обявиха, че атаката е безпрецедентна и веднага са взели мерки. Компанията обяснява, че няма изтекли данни, а просто дадени сайтове не са били достъпни за около 2 часа. Загубите от това обаче са огромни. За 120-те минути на удара в paypal са пропуснати трансфери на стойност около 150 млн. долара.

Смята се, че над 5 млрд. интернет потребители са пострадали, тъй като не са имали достъп до сайтовете, в които са регистрирани. Числото е изчислено на база на хората, записали се в дадена страница. То обаче е силно спекулативно, тъй като Twitter има 750 млн. потребители. За двата часа, в които системата за микроблогинг не бе достъпна, не е ясно колко от тях са искали да влязат, но всички се броят за засегнати. Все пак са отчетени дублирани регистрации в по няколко сайта, иначе числото би било поне 100 пъти по-голямо, обясни говорителят на Dyn Адам Коуглин.

Интересното е, че има и потенциален мотив да се използва базиран на “Мирай” хакерски инструмент срещу Dyn или поне известна ирония в това. Само ден преди атаката главният анализатор на компанията Крис Бейкър публикува текст точно за базирани на “Интернет на нещата” атаки и влиянието им върху DNS сървърите в блога на Dyn.

Кой причини бедствието

Междувременно валяха всякакви предположения кой може да е автор на атаката. Спекулира се най-вече с Китай и Русия, не липсват и сценарии за “Ислямска държава”. Една компания публикува свое разследване, като резултатите от него звучат най-реалистично. Не са всемогъщите кремълски хакери, нито е „срама за фризьора“ Ким Чен Ун, не са и последователите на основателя на Wikileaks, чиито „разкрития“ вече не впечатляват никого. А хлапета, участващи в хакерски форум. Не че това прави нещата по-успокояващи. Все пак, ако хлапета могат да направят това, какво могат да сторят политически или финансово мотивирани хакери?

Едно от откритията на специалистите от Flashpoint, компанията изнесла доклада си, е че същата инфраструктура, използвана в атаката срещу Dyn е била използвана и за атаката срещу мрежата на „известна гейминг компания“. Тази цел е малко вероятно да е набелязана от политически мотивирани хакери или от хактивисти и по-скоро говори за потребители на онлайн хакинг форуми.

„Тези хакери съществуват в свой собствен клас, понякога наричан “script kiddies“ и се различават от хактивисти, организирани киберпрестъпници, хакери на държавна издръжка и терористични групи. Те могат да са мотивирани от финансова изгода, но по-скоро извършват подобен род атаки, за да изтъкнат своето присъствие или да създадат хаос и щети, просто за спорта“, пишат авторите на публикацията.

Еволюция на е-престъпността

Самият удар стана една седмица след като Европол обяви, че киберпрестъпността в Европа е задминала традиционната. От службата очертаха 8 нови предизивикателства. Коментирайки това положение, Роб Уейнрайт, директор на европейската полицейска служба, пише, че тази оценка затвърждава продължаващата тенденция, която определя киберпрестъпността като реална и значима заплаха.

“През тази година станахме свидетели на еволюцията на вече установени киберпрестъпни тенденции. Рансъмуер заплахите (отвличане на данните и предаването им срещу откуп) продължиха да се увеличават и вече се прехвърлиха в отделни сектори, като например здравеопазването. Освен това Европол регистрира развитието на зловредни програми, атакуващи банкомати, нанасяйки щети на индустрията за картово разплащане по целия свят”, пише в доклада пък Стивън Уилсън, завеждащ Европейския център за борба с киберпрестъпленията към Европол (European Cybercrime Centre).

Документът обръща внимание и на една засилваща се тенденция, превръщаща се в сериозна заплаха както за обикновения потребител, така и за бизнесите. Това е предоставянето на киберпрестъпни услуги под наем. Практиката въоръжава технически неумели злоумишленици с възможност да нанасят щети в киберпространството. В интерес на истината именно тази тенденция измества от първото място като заплаха рансъмуер атаките. Заимстването на бизнес модел от киберпрестъпниците увеличава многократно инцидентите, свързани със сигурността, тъй като се увеличават атаките и престъпните агенти, а киберпрестъпниците, които предлагат услугите си, получават възможността да се скрият безнаказано от разследващите.

Криптографски защитените онлайн платформи и услуги, възможността за пълна анонимност и разпространението на цифровите валути пречат много на органите да се справят с разпространителите на детска порнография - проблем, който продължава да е на челни позиции в своеобразната класация на Европол. По-рано през годината проучване сред хакерите и специалистите по компютърна сигурност показа, че защитниците на данни са притеснени от уменията на киберпрестъпниците и усещат напрежение в работата си.

“Вероятно най-важното заключение, което можем да изведем, е, че напрежението върху специалистите по информационна сигурност все пак не влияе на работата им”, пишат авторите на доклада.
“Всъщност те се усъвършенстват непрекъснато. В почти всяка категория

Повече - в книжното тяло 

Споделете

CAPTCHA изображение

Най-четени

Проверяват доходите на над 500 собственици на скъпи коли

Проверяват доходите на над 500 собственици на скъпи коли

Търсят и кой ползва служебни возила като лични Фирмите и личните доходи на повече от 500 собственици на луксозни возила по Черноморието ще бъдат обстойно проверени от данъчните, научи “24 часа”. Инспекторите ще съпоставят финансовото състояние на фирмите и на техните собственици. Проверката трябва да покаже дали например те не са се сдобили с

Българи създадоха най-мощния слънчев колектор в света

Българи създадоха най-мощния слънчев колектор в света

Мобилна вана се бори за златото на “Есен 2018” Слънчев колектор, който е без аналог в света, изобрети българска компания. Супермощното съоръжение е една от новостите на международното изложение “Есен 2018” в Пловдив. Той ще се превърне в сензация на деловия форум, предричат учени. Колекторът произвежда топла вода,

Задължително! Новите водомери с дистанционно отчитане

Задължително! Новите водомери с дистанционно отчитане

Ще спират водата на крадци и ще им начисляват сметки за една година назад При смяната на водомери гражданите трябва задължително да поставят такива с дистанционно отчитане. Това предвижда нова наредба, пусната от МРРБ за обществено обсъждане. Данните от отчитането ще се публикуват на интернет страницата на съответния ВиК оператор.

Берат гроздето рано заради мана, ще е по-малко, но сладко, а виното - хубаво

Берат гроздето рано заради мана, ще е по-малко, но сладко, а виното - хубаво

- Дъжд и градушки съсипаха лозята - Очаква се добивите да са с 20% по-ниски - В Брестовица пръскали 15 пъти след пороите и опазили реколтата - Диви прасета нападат масивите в Пиринския край Реколтата от винено грозде през 2018 г. ще е по-слаба спрямо миналогодишната. Прогнозите са за около 150-160 млн. кг при около 171 млн. през 2017 г.

Близо 2 млн. души напуснали България за последните 30 г.

Близо 2 млн. души напуснали България за последните 30 г.

Политиците говорят за 15 милиона, но няма достоверни данни, които да ги опровергаят Според правилата на Евростат в една и съща година – 2021 г., преброяване на населението и жилищния фонд се провежда във всяка страна членка. Тъй като отговорът на въпроса за националността на всеки преброен е задължителен,

АБВ настоява да спре предложеното сливане на АЕЦ "Козлодуй" и Мини Марица

АБВ настоява да спре предложеното сливане на АЕЦ "Козлодуй" и Мини Марица

Предложение за обединяване на атомната централа "Козлодуй" и държавната "Мини Марица" в едно дружество, направено от Българския енергиен холдинг, вече е обсъждано на експертен съвет в Министерството на енергетиката. Ако това стане, стопански и финансово ще бъде съсипана атомната централа - едно от най-силните дружества в Европа.

Точен ли е алкохол от нелегален кран в Карнобат? (Обзор)

Точен ли е алкохол от нелегален кран в Карнобат? (Обзор)

“Да, открихме го” - казват митниците. Екипът на Миню Стайков: “Абсурд! Ако е отворен, ще се взривят заводът и гарата От митниците разпространиха клип, на който се вижда, че нелегалният кран действа.  И вчера работници от винпрома протестираха с искане заводът да бъде отворен. Съдът разпореди в неделя вечер да се отвори винзаводът в село

С 200 евро скача данъкът за българи с имоти в Гърция

С 200 евро скача данъкът за българи с имоти в Гърция

Българите с имоти в Гърция ще плащат по-високи данъци, съобщи в. "Монитор". Това стана ясно, след като южната ни съседка обяви увеличение на данъка на 950 xил. дoмa?инcтвa c по o?oлo 200 eвpo, сочат данните на финансовото министерство в Атина. Mинимaлнaтa данъчна оценка нa имoтa обаче, зa ?oятo ce нaлaгa дoпълнитeлният дaнъ?,

H&M обвинен, че не осигурява справедливо 
заплащане на работниците си по света

H&M обвинен, че не осигурява справедливо заплащане на работниците си по света

Компанията за облекла Ейч енд Ем (H&M) не изпълнява ангажимента си да осигурява справедливо заплащане на работниците си по света, което принуждава много от тях да работят допълнителни часове, за да оцеляват, съобщиха правозащитни организации, цитирани от Томсън Ройтерс. Въз основа на интервюта с 62-ма души от шест доставчици на Ейч енд Ем в

"Инерком" пак поиска ЧЕЗ

"Инерком" пак поиска ЧЕЗ

"Днес, 21 септември 2018 г., „Инерком България“ ЕАД, след значителна промяна в обстоятелствата и отстраняването на всички предпоставки и изразени опасения от Комисията за защита на конкуренцията по предстоящата концентрация, подаде в Комисията ново уведомление по реда на чл. 79, ал. 1 от ЗЗК". Това гласи официално съобщение на компанията „Инерком

Най-коментирани

Възможностите на китайския туристически пазар за Балканите дискутираха на форум в Черна гора

Възможностите на китайския туристически пазар за Балканите дискутираха на форум в Черна гора

Възможностите, които предлага китайския пазар за развитието на туризма в Източна Европа и на Балканите, бе във фокуса на годишния Форум за развитие Милочер, който започна вчера в черногорската столица Подгорица, предава bulgarian.cri.cn. Събитието, чиято основна тема е „Икономическо развитие чрез туризъм – предизвикателства и заплахи“,

Бисер Петков: 61% от работната сила в световен мащаб работят неофициално

Бисер Петков: 61% от работната сила в световен мащаб работят неофициално

Неформалната икономика и недекларираният труд носят загуби за всички, заяви министърът на труда и социалната политика Бисер Петков при откриването на форум по темата, организиран от КНСБ, предава БТА.  По думите му загубите са първо за работещите, които в момента може и да са доволни, че разполагат с повече средства,

Министър Ангелкова участва в Световния икономически форум в Ню Йорк

Министър Ангелкова участва в Световния икономически форум в Ню Йорк

Министърът на туризма Николина Ангелкова проведе работна среща с Луис Алфонсо де Алба, специален пратеник на генералния секретар на ООН за Срещата на върха по въпросите на климата през 2019 г. Двамата разговаряха в рамките на второто издание на Световния икономически форум в Ню Йорк. Той се провежда в периода 24-25 септември,

Община Аксаково домакинства на международна конференция за социални услуги на една гише

Община Аксаково домакинства на международна конференция за социални услуги на една гише

Двудневна международна конференция “Социални услуги на едно гише - нов подход за социално включване” започна във Варна. Общата стойност на проекта, спечелен от Община Аксаково, е 198 000 лв. и е вход от ноември миналата година до края на 2018 г. Външните партньори са испанската община Игуалада и Полската асоциация за социална политика.

Проверяват доходите на над 500 собственици на скъпи коли

Проверяват доходите на над 500 собственици на скъпи коли

Търсят и кой ползва служебни возила като лични Фирмите и личните доходи на повече от 500 собственици на луксозни возила по Черноморието ще бъдат обстойно проверени от данъчните, научи “24 часа”. Инспекторите ще съпоставят финансовото състояние на фирмите и на техните собственици. Проверката трябва да покаже дали например те не са се сдобили с

Кения покани българския бизнес, чака инвестиции във високите технологии (Снимки)

Кения покани българския бизнес, чака инвестиции във високите технологии (Снимки)

Първите дипломати на България и Кения се договориха да организират съвместен бизнес форум, да работят за инвестиции на български ИТ компании и да възобновят обучението на кенийски студенти в страната ни. Това съобщиха от пресцентъра на Министерството на външните работи. Външните министри Екатерина Захариева и Моника Джума разговаряха в Монреал в

Манолова: Новата наредба не решава проблема с високите сметки за вода

Манолова: Новата наредба не решава проблема с високите сметки за вода

„Предложената нова наредба на регионалното министерство няма да реши основните проблеми, които имат гражданите с ВиК дружествата, защото там не се решава основният проблем – за справедливостта при формирането на сметките за вода. Напротив, ще се появят нови междусъседски спорове и разправи, в резултат на това,

Очаква се цената на природния газ от 1 октомври да скочи с почти 14%

Очаква се цената на природния газ от 1 октомври да скочи с почти 14%

Цената на природния газ се очаква да се увеличи с почти 14 на сто от 1 октомври. На днешното заседание на Комисията за енергийно и водно регулиране (КЕВР) беше разгледан доклад за утвърждаване на цени на "Булгаргаз" ЕАД, по които общественият доставчик ще продава природен газ на крайните снабдители и на клиенти,

БНБ чака по-висока инфлация от 2,1%

БНБ чака по-висока инфлация от 2,1%

До края на годината инфлацията може да достигне по-високи стойности от предварително планираните 2,1%, прогнозират експертите на БНБ. Като причина те посочват по-високото от очакваното поскъпване на храните, задържането на цените на петрола на високи нива и по-висок ръст на административно регулираните цени.

Брюксел: ДДС измамите в България намаляват

Брюксел: ДДС измамите в България намаляват

България е сред четирите държави в ЕС, в които измамите с ДДС са намалели с най-много - над 5% на годишна база, показва доклад на ЕК за 2016 г. Другите страни отличнички са Латвия, Кипър и Холандия. 150 млрд. евро годишно струва на ЕС укриването и източването на ДДС. Загубата е с 10,5 млрд. евро, или 12,3% по-малка спрямо 2015 г.

Спас Русев купува в Албания до 6 месеца  втория GSM оператор

Спас Русев купува в Албания до 6 месеца втория GSM оператор

Телекомът, за който българският бизнесмен играе сам без братя Велчеви, в момента е собственост на “Дойче телеком” Спас Русев - собственик на “Виваком” и на футболния отбор “Левски”, води преговори за закупуване на албанския оператор “Телеком Албания”, притежаван от германския “Дойче телеком”. Новината за сделката, появила се в “Блиц”,

Парите в банките достигнаха 76 млрд. лева

Парите в банките достигнаха 76 млрд. лева

Въпреки ниските лихви общият размер на депозитите в България продължава да се повишава рекордно и през август е достигнал 76 млрд. лв. Повишението на годишна база е с 8,8% и изпреварва ръста на кредитите за същия период, показват данните на БНБ. Домакинствата държат 49,5 млрд. лв. в банките, или със 7,6% повече, отколкото година по-рано.

Хакерска атака на сайта на "Юнион Ивкони"

Хакерска атака на сайта на "Юнион Ивкони"

Фалшива новина за изтекли лични данни от сайта на транспортната фирма "Юнион Ивкони" се получи на имейли на в. "24 часа".  В съобщението, което уж е от името на компанията се казва: "Бяхме уведомени, че поради дупка в системата е изтекла цялата лична клиентска информация от нашата база данни. Изтичането на данни означава поверителна информация да

Американската компания "Майкъл Корс" купи "Версаче" за малко над 2 млрд. долара

Американската компания "Майкъл Корс" купи "Версаче" за малко над 2 млрд. долара

Базираната в Ню Йорк модна компания "Майкъл Корс" (Michael Kors Holdings Ltd.) обяви във вторник, че ще придобие известната италианска модна фирма Gianni Versace S.p.A. ("Версаче") за 2,1 млрд. долара. След приключване на процедурата по закупуване, американската компания ще промени името си на Capri Holding?s Ltd, съобщават финансовите агенции,

Момчил Андреев - в надзора на "Енерго-Про", бивш шеф на КЕВР влиза в управлението на компанията

Момчил Андреев - в надзора на "Енерго-Про", бивш шеф на КЕВР влиза в управлението на компанията

Главният изпълнителен директор  Момчил Андреев преминава в надзорния съвет след три години начело на дружеството. През този период компаниите от групата на "Енерго-Про Варна" утвърдиха позициите си на българския енергиен пазар, увеличиха пазарното си присъствие и запазиха устойчивото си развитие, съобщават от фирмата.

Расте интересът за инвестиции в китайския сектор на високите технологии

Расте интересът за инвестиции в китайския сектор на високите технологии

Планираните или обмисляни инвестиции в китайския сектор на високите технологии показват стабилен ръст за осми пореден месец, сочат данни от онлайн платформата за одобрение и мониторинг на капиталови проекти, поддържана от Държавната комисия за развитие и реформи (ДКРР), предаде bulgarian.cri.cn. Те показват, че за месеците от януари до август т.г.

От КЕВР увериха: Цената на тока няма се увеличи от 1 октомври

От КЕВР увериха: Цената на тока няма се увеличи от 1 октомври

Цената на електроенергията от 1 октомври няма да бъде променяна. Това увери пред журналисти председателят на КЕВР Иван Иванов. Той уточни, че Комисията е намерила необходимия буфер, за да не се увеличава цената на тока. По този начин е било записано и в доклада, който ще бъде разгледан от КЕВР. Той уточни, че е намерен излишък от средства,

Проучване сочи: икономическата свобода в България остава ниска

Проучване сочи: икономическата свобода в България остава ниска

България се нарежда на 46-то място от 162 държави и територии, включени в "Икономическа свобода по света: годишен доклад 2018", изготвен от канадския институт "Фрейзър" и разпространен за България от Института за пазарна икономика, съобщиха от ИПИ, цитирани от БТА. Докладът представя картината през 2016 г.

Бисер Петков: 61% от работната сила в световен мащаб работят неофициално

Бисер Петков: 61% от работната сила в световен мащаб работят неофициално

Неформалната икономика и недекларираният труд носят загуби за всички, заяви министърът на труда и социалната политика Бисер Петков при откриването на форум по темата, организиран от КНСБ, предава БТА.  По думите му загубите са първо за работещите, които в момента може и да са доволни, че разполагат с повече средства,

Китайската народна банка изтегли 90 млрд. юана от пазара

Китайската народна банка изтегли 90 млрд. юана от пазара

Китайската народна банка (КНБ) изтегли от пазара 90 млрд. юана (около 13 млрд. долара), за да поддържа ликвидността „на разумно и достатъчно ниво", предава bulgarian.cri.cn. В съобщение на институцията се посочва, че нивото на ликвидност в банковата система е в състояние да компенсира влиянието от ценните книжа с наближаващ падеж.