Доклад на ДАНС потвърждава тезата, че хакерската атака на сайта на ЦИК в изборния ден е свързана с руските власти, съобщи в. „24 часа” с позоваване на високопоставен източник, който е чел документа.
Според него, докладът е бил четен на Консултативния съвет по национална сигурност и разпратен на отговорните фактори. Гласност обаче не му се дава.
Сайтът на ЦИК бе атакуван и това доведе до блокирането му в изборния ден. Хакерска атака имаше и на сайта на МВР.
Атаката е била осъществена по т. нар. DdoS технология.
Собствениците на самите компютри, осъществили милионите заявки в секунда, дори не са били наясно с нея. За да прикрият следите си, нападателите са използвали “зомбирана” ботнет мрежа.
В опит да стигнат до поръчителите, разследващите са потърсили и съдействието на ФБР, което се е включило в анализа на събраните данни Distributed Denail of Service (DDoS) атаката идва от голям и трудно определим брой източници, които целят да претоварят сървъра на даден сайт с цел блокирането на самата страница.
Обикновено се използват програми, които правят над 200 заявки за достъп до съдържанието на даден сайт за една секунда. Сайтът не може да отговори на заявките и блокира - съдържанието му не се показва.
При атаката над правителствените сайтове се стигнало дори до 8 млн. заявки в секунда.
Има два варианта за атака - чрез доброволно участие или с ботнет. За ударите в деня на изборите е използван вторият.
При ботнет атаката се използват потребители, чиито компютри са заразени, например чрез теглене на нелегален софтуер, в който е вкаран ботът. Така компютърът се превръща в зомби агент, чакан да бъде използван. Ботът е вирус, който може да изпълнява автоматични действия, които да навредят на носителя или друга посочена цел. Изключително уязвими са и смартфоните, които имат по-малко защити.
Използването на ботове позволява автоматизацията на различни задачи. Така, осигурил си армия от зомбита, нападателят атакува. За да е по-сигурен, замаскира IP адреса си чрез IP Spoofing, което прави откриването му доста по-трудно.
Атаката срещу нашите сайтове в дните на изборите е добре замаскирана и осъществена от правителствени агенти, които официално не са свързани с чужда държава, но има достатъчно основания да се правят обосновани предположения за връзка с Москва.