Варна. Потребителите в интернет не се замислят преди да предоставят личните си данни на даден уебсайт. Това каза в интервю за Радио „Фокус“ – Варна Тодор Донев, етичен хакер от Международна асоциация по киберсигурност – Варна. Той обясни, че повечето хора не си задават въпроса защо трябва да предоставят някаква лична информация на дадена компания или организация, както и за какво ще бъде използвана тя. „Например, какво може да се случи. Давате информацията, която бива поискана от компания Х. По никакъв начин компания Х не може да ни гарантира на 100%, че тази информация ще бъде опазена. Тоест има вероятност, колкото и да е благонадеждна тази компания, тя по някаква причина да допусне грешка, която да бъде експлоатирана т.е. да бъде манипулирана от злоумишленик или от човек, който е недоброжелател“, посочи Тодор Донев. По думите му компютърните престъпления в България все още нямат конкретни законови дефиниции, като често в обществото думата „хакер“ бива грешно възприемана. Експертът обясни, че трябва да се разграничава между хакерите, които имат за цел да развият новите технологии и „кракерите“, които ги експлоатират за лични облаги.
„Хакерите са така да се каже умните глави на интернет, които съответно движат прогреса и развиват интернет. Има един друг тип хора, които имат същия капацитет от знания, възможности и опит, да правят също толкова прекрасни неща, само че те имат криминални подбуди и желания. Те искат да набавят облага за себе си или да други лица. Те се наричат кракери. Самият термин „кракер“ е съвкупност от думата криминален и хакер, т. е., съкратено - „кракер“, обясни Тодор Донев. По думите му разновидностите на компютърни атаки са много, а кракерите могат да създават и инструменти, които улесняват още повече тяхната задача. Например, през периода от 2015 г. до 2017 г. масово компютърните престъпници са използвали интернет рутерите в домовете на хората, за да осъществят така наречените рефлекторни атаки, каза още експертът. Техниката на тези атаки, обясни Тодор Донев, е да се използват недостатъците в дадем модел на домашен рутер, като кракера генерира голямо количество информация към даден уебсайт, чиито IP адрес той е откраднал и така го блокира.
„Това означава, че самия престъпник при изпращането на тези заявки към всичките тези устройства, може да промени своя IP адрес с IP адреса на, да кажем, Главна дирекция „Гражданска регистрация и административно обслужване“ (ГРАО). Изпраща заявки все едно сайта на ГРАО иска да прочете тези данни, като това са милиони заявки в секунда и информацията, която връщат тези устройва, те няма да ги върнат към престъпника, а съответно целия този голям трафик ще бъде насочен към сайта на ГРАО. Канала, по който се води тази комуникация, в един момент ще бъде запушен т.е. сайтът на ГРАО нито ще може да приема нови потребители, нито да изпраща някаква информация към текущи потребители, защото всичките тези устройства изпращат легитимна информация, която по никакъв начин не може да се филтрира или поне не в някакво разумно време, което сайта може да обработи информацията парче по парче, така че да не затруднява своята работа“, заяви Тодор Донев. Според него в България все още има нужда от изясняване на законовата рамка по отношение на кибер атаките и свързаните с тях престъпления.
Бояна АТАНАСОВА

Facebook
Twitter
Google+
Linkedin
Mail