Хакерската атака днес била безпрецедентна за България

Хакерската атака днес била безпрецедентна за България

© Георги Кожухаров



Информационно обслужване", компанията, която поддържа и администрира сайта на Централната избирателна комисия (ЦИК) и отговаря за компютърната обработка на резултатите от Местни избори 2015 и Националния референдум, регистрира безпрецедентна за България хакерска атака срещу публичната инфраструктура на ЦИК. Това съобщиха от Министерството на транспорта с уточнението, че атаката е започнала малко след началото на изборния ден.


По-късно през деня се разбрало, че обект на атаката са и други институции, свързани с изборния процес.


От началото на атаката от тип "отказ от услуга" (DDoS), към Интернет портала на ЦИК са направени над 530 млн. заявки в рамките на 10 часа, като една четвърт от тях са от видими IP адреси с произход Виетнам, Турция и САЩ. В началото на атаката са отчетени над 65 млн. едновременни потребителски сесии към портала на ЦИК, което е равносилно на опит на 65 млн. потребители да достъпят Интернет страницата в един и същи момент.




По данни на ведомството "нормалният и обичаен трафик" към сайта на ЦИК на предишни избори е бил около 1.8 млн. заявки в рамките на цял месец, което е 275 пъти по-малко отколкото заявките в днешния ден за 10 часа.


През 2013 г., когато беше отразена подобна атака, бяха регистрирани общо 12 млн. заявки за цял месец, което е около 44 пъти по-малко от регистрираните днес за 10 часа, допълват от ведомството.


Дистрибутираните атаки от такъв тип се осъществяват чрез дистанционен контрол на милиони компютри, които са предварително заразени със зловреден софтуер, който може да се активира едновременно и да насочва заявки към избрани цели. Тенденцията в последните години в световен мащаб е към увеличаване на броя и интензитета на тези атаки, което налага реализирането на специфични защитни средства, които да позволяват отсяване на легитимни от нелегитимни заявки към публичните интернет страници, се посочва в съобщението.


"Именно заради това, компанията предварително е осигурила възможно най-ефективната и модерна защита на инфраструктурата от подобни атаки чрез технологии и софтуер, които се използват от институции като Белия дом, например", посочват от министерството.


Обясняват, че атака от такъв мащаб и с такава продължителност като днешната обаче е без аналог за България и отразяването й, без да бъдат блокирани легитимни заявки от потребители, е сериозно предизвикателство. От съобщението се разбира, че освен специалисти на "Информационно обслужване" АД за отговор на атаката си привлечени и специалисти и водещи ИТ експерти от службите за сигурност.


Така по обяд макар и с временно забавяне работата на сайта била възобновена.


Атаката продължава и към момента, уточняват от министерството като посочват, че експертите успяват да обработят всички заявки, като е възможо да има забавяне. 


В съобщението се посочва, че инфраструктурата, извършваща компютърната обработка на резултатите от изборите, е изцяло физически изолирана от интернет.


"Всички действия върху публичната инфраструктура на Дружеството нямат и не могат да имат влияние върху процесите по обработка на секционните протоколи, както в 265-те общини в България, така и в централният изчислителен пункт в ЦИК", се посочва там.


Всичко, което трябва да знаете за:
Коментари (48)
  1. Подредба: Сортирай
  1. 1
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  2. 2 Профил на 1001
    1001
    Рейтинг: 1921 Неутрално

    първия ми интернет доставчик беше Информационно обслужване - просто нямаше друг
    НИКОГА не искам да имам повече работа с тях

  3. 3 Профил на полувишис
    полувишис
    Рейтинг: 294 Неутрално

    аха, БПС са помолили съветския хакераж да помага в деня на изборите и да "изобличат" ЦИК.

    ЦИК и администраторите, които поддържат сайта, можеха просто да отрежат достъпа на IP адреси извън България.

    и да са готови за подобни атаки. ЦИК отново беше неподгтовена...

    http://labs.capital.bg/201601/agentite-dnes
  4. 4 Профил на bnsq5o2vsz
    bnsq5o2vsz
    Рейтинг: 8 Весело

    "Така по обяд макар и с временно забавяне работата на сайта била възобновена."

    да ве, цик още са чудат кви грешки да мятат

  5. 5 Профил на adam1966
    adam1966
    Рейтинг: 580 Неутрално

    Освен за хакери за друго не ги бива.. източните доброжелатели на БГ !

  6. 6 Профил на kai
    kai
    Рейтинг: 918 Неутрално

    Виетнам, Турция и САЩ, значи най-вероятно Русия.

  7. 7 Профил на пустиняк
    пустиняк
    Рейтинг: 693 Неутрално

    А аз се чудех къде изчезнаха днес мурзилките от форума?!

    Чайка - вожд и учител на Цацаров & Гешев. Не съм ЗА пРезидента а ПРОТИВ мафията и беззаконието да управляват в България!
  8. 8 Профил на bnsq5o2vsz
    bnsq5o2vsz
    Рейтинг: 8 Любопитно

    Пита са у задачката, ЦИК още ли са на фрий зад КлаудФларе и ко не, кой плати сметката?

  9. 9 Профил на 1001
    1001
    Рейтинг: 1921 Неутрално

    До коментар [#5] от "adam1966":

    ами малко им плащат и България имаше хакери на времето като имаха свободно време но откакто работят срещу подобаващи пари никой не се занимава с глупости

  10. 10 Профил на atominfo
    atominfo
    Рейтинг: 230 Неутрално

    Нещо референдум, а? Електронни гласувания сънуват някои...
    Тези пък щели да приложат ефективна защита. Ами нали електронно гласуващите ще цъкнат три пъти с мишката, няма да стане и ще си се върнат във фейса да си копаят градините.

    Ефективната защита се нарича "будка за гласуване". Връзка със сървъра по физически разделен канал и т.н. Така е в Индия, например.

  11. 11 Профил на atominfo
    atominfo
    Рейтинг: 230 Неутрално

    [quote#3:"полувишис"]ЦИК и администраторите, които поддържат сайта, можеха просто да отрежат достъпа на IP адреси извън България. [/quote]
    Ама, нали това е основният довод да се иска дистанционно гласуване? Ама, как? Ама, моля Ви?

  12. 13 Профил на atominfo
    atominfo
    Рейтинг: 230 Неутрално

    [quote#6:"kai"]Виетнам, Турция и САЩ, значи най-вероятно Русия. [/quote]
    Не. Това просто са прокситата на зареазените компютри. Под другите теми писаха такива дифенс корифеи, че може да ги помолите да ви разкажат как се организира такава атака. Ако се затруднят, то може и посредствените (л)узъри да ви разкажем. Както ще ви разкажем и колко трудна е филтрацията.

  13. 14 Профил на kai
    kai
    Рейтинг: 918 Неутрално

    До коментар [#13] от "atominfo":

    Как се организира - Путин заповядва - минионите изпълняват

  14. 15 Профил на atominfo
    atominfo
    Рейтинг: 230 Неутрално

    [quote#14:"kai"]Как се организира - Путин заповядва - минионите изпълняват[/quote]
    Технически как се организира. Кой стои зад това е ясно. Всички разумни политически сили в България са на единно мнение. Боли го шмайзера Путин за нашите електронни брътвежи.

  15. 16 Профил на kai
    kai
    Рейтинг: 918 Неутрално

    Ми тей като гледам на Путя му пука даже за онзи лудия дето не могат да го спрат да влиза в НАТФИЗ.

  16. 17
    ****

    Коментарът беше изтрит по желание на неговия автор.

  17. 18
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  18. 19 Профил на Pontif New Dnevnik SUCK
    Pontif New Dnevnik SUCK
    Рейтинг: 1569 Неутрално

    [quote#6:"kai"]Виетнам, Турция и САЩ, значи най-вероятно Русия.[/quote]
    Руснаците усетиха че изпускат ситуацията в България и решиха да ескалират хибридната война която водят против нас. Електронното гласуване им бърка там където не грее!
    Ще видим колко гласа ще вземат на следващите избори БСП, ДПС и Атака.

    California Über Alles
  19. 20 Профил на Ebeneezer Goode
    Ebeneezer Goode
    Рейтинг: 627 Неутрално

    Ми ей тука: http://map.norsecorp.com/
    Колко е вярно туй дето се вижда е друг въпрос.
    Ама верно преди няколко часа яко дръстеха към България.
    Най-интересното ... от Аляска идваше атаката.

    Schrödinger's cat walks into a bar. And doesn't
  20. 21 Профил на tolex
    tolex
    Рейтинг: 767 Неутрално

    Много ги е страх червените гниди от референдуми. Защото ще ги командироват завинаги в Сев.Корея. Затова са готови да хакнат и майките си, само и само да дестабилизират всичко.

  21. 22 Профил на Дундурук
    Дундурук
    Рейтинг: 444 Неутрално

    Според мен ЦИК и другите НЯМАТ ИНТЕРНЕТ СВЪРЗАНОСТ, която да докара по 1 млн. ( 530 / 10 / 60, а още по-малко 65 млн. едновременни потребителски сесии ) заявки за минута до сървърите им, които да блокират. ЛЪЖАТ!

  22. 23 Профил на Fred
    Fred
    Рейтинг: 2321 Неутрално

    [quote#3:"полувишис"]ЦИК и администраторите, които поддържат сайта, можеха просто да отрежат достъпа на IP адреси извън България. [/quote]
    И когато се гласува за парламентарни избори пак ли ще го режат? Нали основният аргумент е, че в чужбина има 2 млн българи и те като почнат да гласуват ще преборят вота на циганите тук.

    Юда се продаде за 30 сребърника, а ДБ на БСП за 8 районни кмета.
  23. 24 Профил на atominfo
    atominfo
    Рейтинг: 230 Неутрално

    [quote#18:"bnsq5o2vsz"]ма верно ше е върло забавно ко излезе че ГЕРБ са го спретнали тва [/quote]
    Това се прави с предварително заразени компютри. Плащаш си да ти активират атака, даваш хостовете, които да се атакуват, кои са предпочитаните източници на атака и за какъв период от време и с каква интензивност искаш да те обслужат. Има си пазар на такъв тип услуги. Структурата му се изгражда с години.

    Може ГЕРБ, а може и всеки друг защитник на държавността да е решил, че оптималното време да свалят ЦИК и МВР е тогава, когато популацията пряко гласува на референдфум дали да се даде да я хакват.

  24. 25 Профил на Васил Величков
    Васил Величков
    Рейтинг: 1441 Неутрално

    До коментар [#22] от "Дундурук":

    ЦИК може и да нямат, но ИО АД има предостатъчно. Много ми е интересно, как коментирате, без да имате и бегла представа за реалността?

    Татко на двама
  25. 26 Профил на atominfo
    atominfo
    Рейтинг: 230 Неутрално

    [quote#22:"Дундурук"] която да докара по 1 млн. ( 530 / 10 / 60, а още по-малко 65 млн. едновременни потребителски сесии [/quote]
    Те самите нямат, но като провайдерът им е изревал, че заради техните идиотски референдуми му блокират трафика и на другите му клиенти, то е възможно той да им е подсказал цифрата.

    Ще си търсят нов dial-up доставчик от утре. На кого е запотрябвало да хоства треторазрядни сайтове, които са и емоционално обвързани с референдумните искания на отделни електроални групички.

  26. 27 Профил на Fred
    Fred
    Рейтинг: 2321 Неутрално

    [quote#15:"atominfo"]Технически как се организира.[/quote]
    Наемат се ботмрежи, това са предварително инфектирани с вируси потребителски компютри, в необходимият момент по команда се задействат срещу посочената цел и започват да я бомбардират с заявки. Ето линк за цените.

    https://www.quora.com/How-expensive-is-a-DDoS-attack

    https://en.wikipedia.org/wiki/Botnet

    Юда се продаде за 30 сребърника, а ДБ на БСП за 8 районни кмета.
  27. 28 Профил на Дундурук
    Дундурук
    Рейтинг: 444 Неутрално

    [quote#25:"Васил Величков"]ЦИК може и да нямат, но ИО АД има предостатъчно. Много ми е интересно, как коментирате, без да имате и бегла представа за реалността? [/quote]

    Ко имат? Имат в България в държавните опорни мрежи, ама външните им канали към света кви са, че могат да поемат толкова заявки? Споделете с нас, о многознаещий!

  28. 29 Профил на xefgo
    xefgo
    Рейтинг: 574 Неутрално

    Единствено Кремъл е безумно заитересуван от подобни действия срещу България както и да ги финансира. Впоследствие пусна в ход и протежето си Болен..... Империя на Злото!

  29. 30 Профил на krummm
    krummm
    Рейтинг: 604 Неутрално

    Абе, оня тарикат Константинов ли е шеф на обслужването с информация?

  30. 31 Профил на burevestnika
    burevestnika
    Рейтинг: 276 Неутрално

    До коментар [#6] от "kai":

    Какво е прокси...

  31. 32 Профил на Pow
    Pow
    Рейтинг: 740 Неутрално

    Технически грамотните, просто не се занимавайте да коментирате под тази статия ( също и такива свързани с e-voting ). Няма смисъл.

    Give a man a mask and he’ll tell you the truth
  32. 34 Профил на Fred
    Fred
    Рейтинг: 2321 Неутрално

    [quote#31:"burevestnika"]Какво е прокси... [/quote]
    https://bg.wikipedia.org/wiki/Прокси_сървър

    Най-общо казано чужд компютър зад който се криеш. Ти му пращаш заявката с кой сайт искаш да се свържеш, той от негово име се свързва с този сайт и ти връща резултата.

    Примерно някъде са ти направили бан /отрязали достъпа/ по IP адреса който ти дава доставчика, минаваш през прокси и те си мислят че не си ти ами онзи с проксито. Нещо е забранено за връзка от БГ, минаваш през прокси в САЩ и онези си мислят, че си в САЩ... и още много подобни. Или искаш да влезеш някъде ама да не разберат откъде влизаш, криеш се зад проксито че дори и зад верига от проксита, нека ЦРУ, ГРУ и останалите те търсят къде си

    На времето така в нашият университет се криех от един злобен сисадмин. Той ни забранил достъпа до редица сайтове, аз пък пращам до проксито да ме свърже с тях, сисадмина си мисли че си гледам проксито а всъщност аз съм на забраненото

    Обаче е опасна играчка, целият ти трафик минава през него. Ако не е истинско ами злономерено като нищо може да ти лепне някой вирус към основният поток. Или пък примерно да ти открадне паролата ако не е криптиран канала защото подслушва всичко което пращаш.

    Юда се продаде за 30 сребърника, а ДБ на БСП за 8 районни кмета.
  33. 35 Профил на Fred
    Fred
    Рейтинг: 2321 Неутрално

    До коментар [#33] от "beastiehorns":

    Знам го този трик но го бях забутал някъде

    Юда се продаде за 30 сребърника, а ДБ на БСП за 8 районни кмета.
  34. 36 Профил на Pow
    Pow
    Рейтинг: 740 Неутрално

    [quote#34:"Fred"]
    [/quote]

    +1 допълнение за другите, има си платени криптирани прокси услуги ( около стотина долара на година ), които са доста сигурни и като цяло ако искаш 1 идея по-висока сигурност ( трафика излиза от компютъра/телефона ти към проксито криптиран и влиза такъв, от проксито до крайния сайт си е нормален ) си заслужава. Най-малкото ако някой ти следи мрежата няма да види бъкел какво точно отваряш.

    Give a man a mask and he’ll tell you the truth
  35. 37 Профил на Васил Величков
    Васил Величков
    Рейтинг: 1441 Неутрално

    До коментар [#28] от "Дундурук":

    >1Gbps International...
    >2Gbps Peering
    Разбирачи много, плямпачи също, мисъл няма...

    Татко на двама
  36. 38 Профил на Васил Величков
    Васил Величков
    Рейтинг: 1441 Неутрално

    До коментар [#32] от "Pow":

    Прав сте...ако почна да обяснявам, какво е CloudFlare, съвсем сложно ще им стане на нЕкои коментатори...

    Татко на двама
  37. 39 Профил на Pow
    Pow
    Рейтинг: 740 Неутрално

    [quote#38:"Васил Величков"]Прав сте...ако почна да обяснявам, какво е CloudFlare, съвсем сложно ще им стане на нЕкои коментатори...
    [/quote]

    Аз лично използвам услугите на Cloudflare от известно време и работи доста добре за проекти извън България ( най-близката им щайга е в Букурещ и тук малко бави ), но днес специално избягвах всякакви полемики свързани с този нека го наречем инцидент. Освен ако не искате да си биете главата в стената след всеки пети разговор, съветвам ви същото.

    Give a man a mask and he’ll tell you the truth
  38. 40 Профил на emil
    emil
    Рейтинг: 2626 Неутрално

    Благодарим ви братушки. Пак си показахте номерцата ама вече сте в историята титани на световния ред такива.

    Заглавие в Дневник: "ДЕМОКРАТИЧНА БЪЛГАРИЯ" Е ГОТОВА ДА УПРАВЛЯВА С БСП" (ЛЪЖИТЕ БЯХА ДОТУК)
  39. 41
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  40. 42 Профил на Mockingbird
    Mockingbird
    Рейтинг: 249 Неутрално
  41. 43 Профил на ck2013
    ck2013
    Рейтинг: 968 Неутрално

    този акт срещу държавните институции трябва да се разнищи до край и закона да се приложи в пълната му сила.

    “I am sorry for the length of my letter, but I had not the time to write a short one.” Blaise Pascal
  42. 44 Профил на дедо Андро
    дедо Андро
    Рейтинг: 3156 Неутрално

    Аз вчера имах проблеми да се свържа с "Дневник" на няколко пъти. Имам предвид няколко подстраници - статии.

    Пич Незнам Как Да Ти Обесна Че Несъжелявам За Недостика На Некой Уникални Изразни Сретства По Български.
  43. 45 Профил на burevestnika
    burevestnika
    Рейтинг: 276 Весело

    До коментар [#34] от "Fred":

    Знам много добре какво е прокси сървър. Иронизирам.

  44. 46 Профил на Fred
    Fred
    Рейтинг: 2321 Неутрално

    [quote#38:"Васил Величков"]Прав сте...ако почна да обяснявам, какво е CloudFlare, съвсем сложно ще им стане на нЕкои коментатори... [/quote]
    Ами точно до CloudFlare ми стигаше връзката и там спираше. Те имат различни планове съответно цени, да кажат кой план са платили с какви параметри да видим дали не са правели глупави икономии.

    Основното е друго, нагледно ни показаха, че могат да срутят който си сайт поискат в изборен ден. Е, ако беше изцяло електронно гласуване и хората висят по един час без да им се отвори сайта представяте ли си скандала? Някой ще трябва да дава отчет за похарчените пари и защо е лъгал хората, че може да им даде сигурна услуга. Но и да го тикнат в затвора парите вече ще са похарчени. И съм сигурен, че това което беше вчера съвсем не е върхът на възможностите.

    Юда се продаде за 30 сребърника, а ДБ на БСП за 8 районни кмета.
  45. 47 Профил на blurred
    blurred
    Рейтинг: 466 Неутрално

    До коментар [#46] от "Fred":

    Има начини за защита от ДоС атаки. Сайт на цик, който служи най-вече за информация, като защита, не може да бъде сравняван със сървър(и) които ще осигуряват услуга за гласуване и ще бъдат защитени по съвсем друг начин. Стреляйки с бот мрежа от този размер по сайта на цик е съвсем явна руска провокация която може да бъде оприличена на стрелба с танк по врабче. Защото империята на злото има интерес България да е бедна, зависима и нещастна. Затова е цялата олелия.

    Гешев е ПОЗОР. Оставка и ЗАТВОР!
  46. 48 Профил на Batezuzi
    Batezuzi
    Рейтинг: 1299 Неутрално

    Днес чух една хубава приказка: "Страх ни е от онлайн гласуването, но вяврваме на big brother, че ни брои правилно есемесите" ;) Няма нехакваема система. Дали няколко добре защитени сървъри са по-надежни от разнасяне на чували с бюлетини е спорно. По-важното е хората да могат лесно да накарат представителите им да чуват мнението им. Електронното гласуване е крачка в тази посока.

    Публикувано през m.dnevnik.bg





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK