Сайтът на ДАНС е недостъпен, връзката към страниците на други институции е нестабилна

Интернет-страниците на различни държавни институции и днес продължават да са обект на масирани онлайн-атаки. Конкретна официална информация по темата за момента липсва, но по данни на "Капитал" отново става дума за "разпределен отказ от услуга" (DdoS), който е с неколкократно по-голяма интензивност от офанзивата по време на първия тур на местните избори.

Разликата във втората фаза на атаката е, че тя е насочена не към домейните на ведомствата, а към IP адресното пространство на държавната фирма "Информационно обслужване", където се намират сайтовете.

Според заместник-министъра на транспорта, информационните технологии и съобщенията Валери Борисов, който ресорно отговаря за държавната IT-инфраструктура, "акцията от 25-ти октомври е била само генерална репетиция за случващото се през последните дни". Той обяви, че около втория тур на изборите към един от големите институционални сайтове са били насочени над 2 млрд. невалидни заявки. По време на акцията отпреди седмица DdoS-атаката беше генерирала около половин милиард фалшиви заявки към интернет-страницата на ЦИК.

В момента повечето сайтове на държавни институции вече работят, някои от тях с известно забавяне, най-вероято заради използването на антиDDoS-защита. Например интернет страниците на "Информационно обслужване", която се оказа на първата защитна линия в настоящата онлайн-атака, и на МВР, активираха услугата CloudFlare, която твърди, че може да парира подобни атаки с интензивност до 100 гигабита в секунда. Също така сайтове на определени държавни ведомства са видими от един интернет-доставчици, а от други - не, което вероятно означава, че се предприемат мерки за филтриране на невалидния трафик, използван при DdoS-атаките. Също така достъпът до някои държавни страници е ограничен само до българското онлайн-пространство.

Недостъпен продължава да е сайтът на Държавна агенция "Национална сигурност" (ДАНС) - контраразузнавателната спецслужба, в чиито отговорности също попада неутрализирането на хакерски заплахи. От ведомството нито потвърдиха, нито отрекоха, че са обект на кибератака и лаконично коментираха: "Работи се по отстраняването на проблема". Според ДАНС повече информация по темата може да бъде предоставена от държавния център CERT (Cyber Emergency Response Team) към транспортното министерство, който се занимава мрежовата и информационната сигурност на администрацията. Валери Борисов уточни по този повод, че българския CERT център са взели необходимите мерки заедно с екипите на "Информационно обслужване", което е минимизирало ефекта от втората вълна атаки. Той добавя, че страната ни е отправила искане за помощ към американския CERT център за оразяване на DdoS-офанзивата.

DdoS-атаката всъщност не е хакване в смисъла на компрометиране на информацията, проникване в чужда компютърна система или чужд сайт. Образно казано, става дума за запушване на целия наличен мрежов капацитет с фалшиф трафик, в резултат на което потребителите не могат да достигнат интернет-страницата и да използват нейните услуги. Уебсайтът продължава да си е на мястото, просто е недостъпен. Фалшивят трафик се генерира от компютри-"зомбита", заразени със зловреден код, които се контролират дистанционно от организатора на атаката без знанието на техните собственици. Валери Борисов уточни по този повод, че фалшвите заявки за достъп до сайтовете на публичната администрация идват от компютри в Европа, Азия и Африка.

Справянето с атаките обаче не е единствено в ръцете на държавния апарат. Основна роля в защитата имат телекомите и интернет доставчиците, през чиято инфраструктура на практика фалшивият трафик достига до сайтовете на администрациите. Така офанзивата може да бъде пресечена от интернет-операторите. За момента липсва официална информация доколко действията на държавата и частните компании са координирани.