Кибератаките са новата ядрена война
1 трилион долари са откраднати от хакери
Източването на НАП е "IT Чернобил", обясняват експерти
Лични данни на над 5 милиони български и чуждестранни граждани и фирми. Масив от 57 папки, с над 1 млн. реда, съдържащи ЕГН-та, имена, адреси, доходи, данни, свързани с упражняването на правото на глас на българските граждани, ЕИК-ове (единен идентификационен код) на фирми, информация за лицензи за алкохол, хазарт, данъчни задължение. Това е само част от изтеклата информация след хакерската атака срещу сървъри на НАП от понеделник вечерта. Експерти по киберсигурността са категорични, че това е най-големият досега пробив в сигурността у нас, определяйки атаката като своеобразен "IT Чернобил". По данни на специалистите става ясно, че уязвимата система е услуга, която се използва за възстановяване на ДДС, съществуваща от 2012 година. Около 3% от базата на НАП може да се счита за засегната, като засега никой не се ангажира с предположения какъв ще бъде мащабът на бъдещите негативни последствия от едно евентуално използване на изтеклите милиони лични данни.
От години политическите сили в света съизмерват последиците на кибератаките с тези на заплахите от ядрени нападения. Тази тактика, както редица специалисти по сигурността определят хакерските атаки, която съдейства за нанасяне на съкрушителен удар върху политически, икономически и прочие опоненти, взема небивал брой жертви ежегодно. Икономическото измерение на киберпрестъпленията само за година в световен мащаб се равнява на близо 1 трилион долара.
У нас за последните три години са източени десетки милиони левове. Най-разпространените онлайн заплахи са атаките от типа DDoS (Distributed Denial of Service), целящи спирането на достъпа до онлайн услуги, използването на фишинг имейли и сайтове, както и пробивите на слаби пароли за достъп до информация. Според статистиката 58% от компаниите у нас нямат план за действие при кибератака, 30% нямат намерение да разработват защити срещу такива, а 21% не знаят за съществуването на такива практики.
Проучванията сочат, че повече от половината киберпрестъпления са насочени към малкия бизнес, който не разполага с ресурсите на големите корпорации за защита от специализирани кибератаки, а едни от най-засегнатите от този тип престъпления са сайтовете за онлайн услуги заедно с информативни и новинарски сайтове. Сериозен проблем е и фактът, че бизнесът отказва да докладва на компетентните органи, че е жертва на киберпрестъпление под страх от загуба на репутация, клиенти и партньори. През 2016 г. у нас имаше редица хакерски атаки срещу държавни институции. Товага сайтовете на НАП, ДАНС, КЕВР и парламента бяха блокирани за часове. По време на местните избори същата година сайтът на ЦИК бе подложен на масирана кибератака, целяща да създаде бередие.
През 2018 г. хакерска група източва средства от близо 100 банки и финансови институции по света, включително и в България, от която са изтекли няколко милиона евро. Това се посочва в доклад на базираната в Москва европейска компютърна компания за интернет сигурност Kaspersky Lab. Само тази група е задигнала общо 1 млрд. долара. През март излязоха данни от Съвета за сигурност на ООН, че хакери от Северна Корея са извършили серия от кибератаки и са успели да откраднат 570 милиона долара, в това число и в криптовалута само за 1 година.
Преди два месеца хакери задигнаха биткойни на стойност 41 милиона долара от "Байнанс" (Binance), една от най-големите борси за криптовалута в света. През май т.г. Европол разбиват сложна мрежа за киберпрестъпления, част от чиито операции са били в България и която е успяла да задигне около 100 млн. долара от малки фирми, корпорации и неправителствени организации. Издирваните отдавна участници от мрежата Goznym са използвали имейли за фишинг, за да заразят компютрите на над 41 хил. жертви със зловреден софтуер. Ръководител на групата е мъж от грузинската столица Тбилиси, но нейни членове в България и Украйна са били специализирани в това да поемат контрола на банковите сметки на жертвите и да прехвърлят средствата, за да ги изперат.
По данни на наши експерти по сигурността българската компания, която получила милиони долари, е регистрирана на името на гражданин на трета страна, действал като "муле", за да скрие връзката между изпращача и получателя. Ето и едни от най-впечатляващите кибератаки в световната история. На 21 юли 2011 г. хакери крадат от системите на НАТО данни около 1 гигабайт, за да докажат, че системата е пробиваема и качват файла в PDF формат в мрежата.
През април 2007 г. Естония се решава да се премести емблематичният паметник на загиналите войници от Втората световна война. Русия се обявява против. Въпреки това естонското правителство поема риска и получава като отговор масирана 20-дневна хакерска атака, която сваля сайтовете на парламента, министерства, банки, медии. Обявяват, че поръчители на хакването са хора от Кремъл. През 2011 г. хакерска атака на "Анонимните" принуди над 20 000 потребители на една от най-големите системи за онлайн разплащане да закрият своите сметки. Причината бе, че онлайн гигантът бе решил да спре услугите към WikiLeaks, който събираше дарения. Загубите за хакнатата компания бяха оценени на 1 млрд. долара. През 2012 г. канадската политическа сила "Нова демокрация" организира електронно гласуване за нов лидер. Сайтът на вота обаче беше атакуван, а гласуването провалено. През същата година "Анонимните" успяват да проникнат във видеоконференция на ФБР и Скотланд Ярд. Качено е и видео в Ютуб със заглавие "Хакнато на шега".
Последните данни показват, че кибератаките се увеличават с 300% годишно. Сметката показва, че всекидневно се осъществяват над 4000 атаки.
Червей изяжда всичко
Stuxnet е едно от най-известните имена, като стане въпрос за кибератаки. Stuxnet е червей, който се самовъзпроизвежда, като за периода 2009 - 2010 е унищожил една пета от центрофугите, намиращи се в ядрениия реактор на Иран, карайки ги да прегреят. Смята се, че Stuxnet е направен да разклати ядрената мощ на Иран от американците, но естествено официално нищо не е потвърдено. Stuxnet e ударил програмируемите логически контролери на центрофугите на ядреният реактор на Иран и по този начин ги е накарал да работят на много по-високи от допустимите обороти.
