О сем хакерски групи като Killnet атакуват държавата и бизнеса у нас, казаха от МВР пред „Телеграф“. Те имат два мотива да го правят. Единият е по политическа линия, другият е за изнудване.
Към момента няма данни кибербандитите да са успели да навредят сериозно на държавна институция или частна фирма, отчетоха от силовото ведомство. Интернет набезите се засилили в хода на войната на Русия срещу Украйна. Най-агресивни са групите Killnet, определяни като фенове на Владимир Путин, и руският клон на Анонимните.
Война
Атаките, които правят кибербандите, в 90% от случаите са от типа DdoS. Това означава, че в един и същи момент милиони потребители напират да отварят например сайта на ДАНС или Държавната агенция „Разузнаване“. Това предизвиква тотален блокаж на страницата и тя остава извън строя за период между 30 минути и 1 час. Прави се от заразени компютри от целия свят, които се командват по нета. Както „Телеграф“ вече писа, БГ сайтовете бяха ударени и чрез камера, която наблюдавала селски имот, но софтуерът й бил заразен.
Киберексперти обясниха, че атаките срещу държавни сайтове особено се правят най-вече в събота и неделя, защото тогава няма дежурни ай ти спецове. Руснаците от Killnet и Анонимните пряко мотивираха ударите към наши държавни страници с мотива, че сме се съгласили да предоставим оръжие и боеприпаси за Украйна, както и че не подкрепяме руската агресия. Както вече стана ясно, от Killnet дори отправиха предупреждение и към главния прокурор Иван Гешев, след като беше огласена информацията за тях.
Биткойни
Кибербандите атакуват масово и компании, за да ги изнудват. След като им блокират сайта, искат между 20 и 50 000 долара, за да го върнат в нормалния му вид. „Атакуват всякакви фирми - за онлайн търговия, казина и всякакви компании, които търгуват в интернет. Искат откуп в биткойни, за да „освободят“ криптирана информация. Досега няма данни за ударен сайт, който да е платил“, обясниха експерти по киберсигурност.
Много често хакерите сменят името на групата си след даден удар. Най-често това правели китайците.
Lazarus прави престъпления от Северна Корея, контролира я правителството
Една от най-мощните хакерски банди е Lazarus, която се контролира от правителството на Северна Корея. Според експерти хакерите стоят зад десетки големи удари в последните 12 години. Спецслужбите в Европа и САЩ са кръстили организация „Скрита кобра“. Федералното бюро за разследване на САЩ е категорично, че Lazarus е севернокорейска „спонсорирана от държавата хакерска организация“. Един от най-запомнящите се удари беше в разгара на ковид пандемията. Използвайки фишинг атаки, хакерите се представяха за здравни работници. Свързваха се с фармацевтични компании, за да източват пари.
Европол с акция Плеяда
Европол започна преди време акция „Плеяда“ насочена срещу кибербандитите, които искат откупи в биткойни. Ключови членове на организираната мрежа бяха задържани в Босна и Херцеговина, Австралия, Франция, Япония, Румъния, САЩ, Швейцария.
“DDoS атаките остават сериозна заплаха в Европейския съюз и извън него. Този тип атаки с изнудване се превърнаха в добре установена престъпна инициатива и са засегнали хиляди жертви по целия свят. Смята се, че броят на неотчетените инциденти е много по-голям. Липсата на докладване от частни компании и физически лица създава особени трудности в усилията на правоприлагащите органи да преследват тези киберзаплахи”, обявиха от Европол на сайта си.
