Български IP адреси в списъка на Уикилийкс като реални мишени за шпионаж от ЦРУ

IP адресите на българското Народно събрание, финансовото министерство и електронното управление на държавата фигурират в публикувания от Уикилийкс списък с потенциални или реални мишени за електронен шпионаж от страна на ЦРУ.

Това съобщава Дарик радио.

Агенция „Митници” и Българската фондова борса също са в списъка, както и редица телекомуникационни компании и банки. Според експерти изтеклите IP адреси са използвани за атаки към трети компютри или системи. В списъка на Уикилийкс има хиляди адреси от целия свят.

wikileaks-600x389В огласените от Уикилийкс документи има 150 български IP адреса.

Според експерти тези адреси, както и такива от цял свят, са били използвани от ЦРУ за следене и шпионаж. Според експерта Борис Гончаров българските IP адреси в списъка са използвани като оръжие за различни цели:

„Това, което ще се получи в един момент – изведнъж виждате, че някой ви атакува, поглеждате и виждате, например, че българският парламент ви атакува. Като се направи анализ се разбира, че не е бил българският парламент, а просто този сървър е регистриран и под управлението на дадената организация, тя носи отговорност за него, регистрирала го е, поддържа го, но реално българският парламент не носи вина“, каза той.

865c0c0b4ab0e063e5caa3387c1a8741d53b4e2ccb2e862bc0b5d0e18057ac3b

При този вид атаки се блокират сайтове:

„Същото може да постигнете, както с ако си спомняте навремето сайта на детските градини, когато се опитаха да влязат няколко десетки хиляди едновременно и сайтът блокира. Само че си представете, че вместо да имате тревожни родители, имате злоумишлени хакери“, каза още той.

Проверката на Гончаров показва, че някои все още имат този проблем и все още може да бъдат използвани. Освен това тази слабост понякога се използва за тактика, защото може да се пусне и злонамерен софтуер:

„Понеже става изведнъж огромно количество информация и пакети се изливат към нея, вероятността да се пропусне този момент и да се компрометира е по-голяма. Това е все едно да създадете буря, в която една капка трудно ще се забележи. Може да се създаде условия, в които по-лесно евентуално нещо да се пропусне. Все едно създавате шум и се опитвате да минете между капките“, каза експертът.

Друга част от изтеклите списъци, обаче, позволява шпионирането, стана ясно от думите на Гончаров. Аналогията е със здравословен проблем, за който никой не знае, но това може да се появи заради външен фактор:

„Софтуерът се пише от хора все още или поне голяма част от него. И хората правят грешки. Това е все едно да търсите игла в купа сено, но пак има вероятност някой да намери иглата. Някоя линия написан код да се окаже проблем, да се окаже като дупка в сигурността, която позволява да се влезе в сървъра и да се компрометира цялата информация. Това е най-опасният тип атаки, които се възползват от нещо, което никой не подозира, че съществува“.

ХакериПроблемът е, че вместо да опитват да се отстранят тези проблеми се пазят в тайна, за да се използват при нужда:

„Това излага на риск цялото интернет общество за продължителен период от време, защото вероятността някой друг да се е досетил е голяма. Има хакери, злонамерени хакери, вероятно и друга държава, която има интерес да атакува. Хората биват съзнателно изложени на риск, само защото службите за сигурност искат да имат тази възможност да влезе в дадената система и да шпионира потребител, когато му скимне“.