Снимка: ЕПА/БГНЕС
ВАСИЛ НАНЧЕВ
Средно по 17 месеца действат хакерските групи искащи откуп, преди те да се ребрандират или разпуснат. Това пише в доклада на IBM „Security X-Force Threat Intelligence Index 2022“ за състоянието на киберсигурността. Според доклада през 2021 г. една от най-успешните рансъмуер групи, станала обект на анализа, се е подвизавала под името Revil (известни още като Sodinokibi). Тя е успяла да извърши хакерски атаки по света цели 31 месеца до октомври 2021 г. и през миналата година е извършила 37% от тях.
Д-р инж. Веселин Бончев, главен асистент в Лабораторията по компютърна вирусология към БАН, обясни за „Галерия“ какво се разбира под термина ransomware. Според експерта в българския език няма точна дума за превод. „Става дума за шифровъчни вредителски програми. Те, когато попаднат в компютъра, зашифроват цялата информация в него и за потребителя тя става напълно недостъпна. Устройството продължава да работи, но няма възможност да използваме данните си – документи, таблици, снимки, с които обикновено боравим на него. Обикновено в такива случай се появява надпис на екрана, с който вредителите ни уведомяват за наличието на ключ за разшифроване на вредителската програма, но за целта се иска откуп – обикновено в биткойни или друга криптовалута.
Цените варират в много широки граници. Малки вредителски групи искат едва по 100-200 долара. Другите пък, когато са ударили голям и богат потребител или държавна институция рекетират за милиони. В днешно време повечето харекски атаки са дело на престъпни организации. Там има ясно разпределение на труда. Има групи, които се специализират само в проникване в компютри или сървъри, като нищо не навреждат на устройствата. След като съберат определено количество завладени машини те продават достъпа си на друга група, която вече с готовите имена и пароли влиза и инсталира шифровъчна вредителска програма. Въпросният софтуер пък е създаден от друга група от хакери, специализирали се в тази сфера. Резултатът от подобна престъпната дейност са стотици милиони щети за жертвите и съответно печалби за злосторниците“, поясни експертът. Относно изводите в доклада на IBM за хакерските банди той уточни, че дори да се разпуснат за определено време, след това същите хора отново се събират за други престъпления в мрежата.
Относно тиражираните твърдения, че станалите популярни Ddos атаки, блокиращи порталите на различни учреждения, включително и в България, могат да се извършват само от разузнаванията на големите държави, инж. Бончев поясни, че това не е вярно. „Става дума за подаването на огромно количество заявки от много устройства, разпределени през целия интернет, към въпросния портал, водещи до невъзможността те да бъдат изпълнени и в резултат се стига до сриването на сайта.
Подобна вредителска операция е елементарна за изпълнение. Просто трябва да се съберат достатъчно завладени компютри, които непрекъснато да подават заявки към атакуваното устройство. Дори вече има специални мрежи, наречени ботове, които завладяват не само компютри, но и дори интелигентни устройства като камери и модеми, напр. Всяко устройство, свързано с интернет може да се използва за подобни зловредни действия и също да подава заявки. Машините, използвани за атаките, се организират в мрежи, които се дават под наем за определено време от една група злосторници на други хакери. За подобни пакости в мрежата не се иска особена квалификация. Дори ученици могат да го направят“, поясни експертът от БАН.
На въпрос кои са най-сложните атаки, той отговори, че те са срещу мобилни телефони, особено тези на Apple с оперативна система Ios. „Много добре са защитени и за това цената на неизвестни засега начини за хакването им се продава за огромни суми. Има частни дружества, занимаващи се с легална търговия на подобен софтуер.
Известна израелска фирма го е дала под наем на държавни структури в Европа. В някои страни обаче се разразиха скандали, защото спецслужбите са го използвали за следене на политически опоненти на властта и журналисти“, припомни инж. Бончев.
