Експерт: Руските хакери са извършвали сканиране на портове за кражба и вкарване на данни

Месец след като атакува 14 интернет страници на български институции, сред които на президентството, Конституционния съд, различни министерства, банки и мобилни оператори, проруската хакерска групировка KillNet направи невъзможен достъпа и до Държавната агенция „Разузнаване“ в събота.

В официалния си канал в Телеграм хакерите обявиха, че това е акция по повод Деня на военното разузнаване в Русия. Под техен обстрел са били и страниците на разузнаването в Полша, Румъния, Молдова и Естония.

Атаката е продължила 15-20 минути, което означава, че не са инвестирали повече от 100 евро за това, обясни пред БНР Ясен Танев, който е киберспециалист.

„Има ясно заявено криминално поведение, но това не е повод за гордост, а за срам“, заяви експертът в предаването „Преди всички“.

Все още броят на атаките, които се извършват от България към света, спрямо тези, които се извършват към нас, е много несиметричен, поясни той.

„Това означава, че ние атакуваме 10 пъти повече навън, отколкото атакуват нас. Това не е защото имаме кибер армия, занимаваща се с престъпления, а просто нивото на кибер хигиена в държавата и бизнеса е толкова ниско, че отглеждаме зомби мрежи, които се използват за престъпления.  Това е нещо, на което трябва да се реагира. Можем да бъдем атакувани и от собствената ни територия“.

Като най-притеснително от случилото се в събота, експертът обяви паралелното сканиране на портове:

„Така се проверява къде могат да се откраднат данни или да се вкарат такива. Киберсигурността в България е един разграден двор. Може да се проникне по-лесно, отколкото през границата ни с Турция. Има развитие, но държавната администрация има нужда от помощ – от бизнеса, от университетите и от различни организации“.

Един домашен компютър може да се превърне от някоя групировка в зомби за извършване на киберпрестъпления, обясни още експертът.

„Това става при сваляне на пиратски софтуер. Може да се случи и чрез сваляне на незащитени файлове“.