25 Април, 2021 13:52 8 834 41

Сериозна кибератака срещу МВнР, службите не знаят

  • мвнр-
  • кибератака-
  • министерство на външните работи

Зам.-министри, директори и дипломати въвели паролите си на фалшива хакерска страница

Сериозна кибератака срещу МВнР, службите не знаят - 1
Снимка: БГНЕС
ФАКТИ огласява журналистически разследвания от различни медии, защото подкрепя свободата на словото.

Десетки адреси на МВнР са били подложени на сериозна фишинг атака в сряда, 25 април 2018, научи разследващият сайт "Биволъ". Компрометирани са акаунти на шефове от Външно и на дипломати, като вероятно това засяга и националната сигурност. От “Информационно обслужване” обаче не са информирали навреме Националния център за действия при инциденти в информационната сигурност.

Вече 24 часа службата, която трябва да пази киберсигурността на държавните учреждения не знае за добре организирана фишинг атака срещу Външно министерство, установи проверка на Биволъ след като получи сигнал за много сериозна и внимателно планирана хакерска операция.

В сряда около обед на голям брой адреси на служители на МВнР се е получил имейл със заглавие СПЕШНО !!!, претендиращ, че идва от Виктор Роснев, бивш служител на МВнР, напуснал преди две години.

В съобщението се съдържа линк към домейн, който прилича на правителствения, но е регистриран в Индия.

Страницата, която към момента на създаване на статията беше активна, е копие на входната страница за вътрешната информационна система на Външно министерство, интегрирана с MS Exchange.

Все още не се знае точния размер на щетите, но по информация на Биволъ поне 30 души на високи позиции в МВнР – директори, зам.-министри и посланици, са засегнати и са въвели паролите си на фалшивата страница. Със сигурност всеки, който е въвел логин и парола на фалшивата страница, е компрометирал акаунта си и е дал възможност на хакерите да го източат.

Няма яснота до каква точно информация са получили достъп атакуващите и дали не е компрометирана и националната сигурност чрез достъп до класифицирана информация.

Атаката е грижливо планирана, насочена към конкретни служители, чиито адреси са били събрани за целта. Фалшивият домейн е регистриран на 23 април, само преди два дни. Проверка на Биволъ в системата whois показа, че като лице за контакт на регистрацията е дадено името Максим Котов (Maxim Kotov), посочен е адрес на модно кафене в Букурещ, а имейлът на въпросния Максим Котов е в анонимната поща tutanova.com.

Вероятно при своевременна и дискретна реакция е било възможно да се събере повече информация за източника на атаката, но 24 часа по-късно компетентните служби не са знаели нищо за този опасен инцидент, установи проверка на Биволъ.

От "Биволъ" са се свързали с Националния център за действия при инциденти в информационната сигурност по телефона към 12 ч. на 26 април, четвъртък. Оттам обаче съобщиха, че не знаят за такава фишинг атака и не са били информирани от Външно.

След запитване до МВнР към 15 ч. на 26 април е бил получен следният отговор: “Във връзка с Вашето запитване Ви информираме, че има такава фишинг атака. Предприети са необходимите мерки веднага. Информирани са компетентните органи.”

От министерството обаче не отговориха на въпросите колко са засегнатите служители, кога са информирани органите и какви мерки са предприети.

Фирмата, която се грижи за киберсигурността на Външно министерство е държавната “Информационно обслужване”. Само преди месеци тя спечели обществена поръчка за почти 1 млн. лева (без ДДС) с предмет „Наблюдение и управление на информационно-комуникационната инфраструктура на Министерство на външните работи”.

Всичко това се случва на фона на току що публикувания доклад на Държавна агенция “Разузнаване” (ДАР), в който се твърди, че България е обект на хибридни и кибератаки: “Като част от информационната война за въздействие върху общественото мнение редица страни продължиха да използват и през 2017 г. кибератаките за решаване на политически, икономически и разузнавателни задачи в полза на собствени интереси, включително и в нашата страна”.

Като начин на изпълнение, операцията на хакерите срещу Външно е твърде сходна с фишинг атаката срещу Демократичната партия на САЩ, при която беше източено огромно количество информация. Тя беше използвана по време на предизборната кампания именно за въздействие върху общественото мнение, или както се изразява ДАР: “за решаване на политически задачи”.


Поставете оценка:
Оценка 3.7 от 16 гласа.


Напиши коментар:

ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa; нaпиcaни са изцялo нa eзик, рaзличeн oт бългaрcки, което важи и за потребителското име. Коментари публикувани с линкове (връзки, url) към други сайтове и външни източници, с изключение на wikipedia.org, mobile.bg, imot.bg, zaplata.bg, bazar.bg ще бъдат премахнати.

КОМЕНТАРИ КЪМ СТАТИЯТА

  • 1 Фал след фал гробарски

    77 10 Отговор
    Да извикат любовницата на Симеонов и да оправят проблема. :) Нали твърдяха гробарите, че Мариана Николова била голяма специалистка и много разбирала от компютри и информационни системи.
  • 2 zeus

    81 7 Отговор
    Смятайте какви калинки са назначени там, та да се хванат на такава елементарна атака.

    Коментиран от #22

  • 3 Наблюдател

    61 9 Отговор
    Доколкото разбирам : Некъдърните натовски калинки поставени на дипломатически постове от щатско-турската власт да говорят от името на България, сами са си пуснали паролите си към бившия служител .
    😜 То друго какво да се очаква от тях
    .
  • 4 Фактология

    17 11 Отговор
    25.04.2018 год... стара новина

    Коментиран от #8

  • 5 Българин

    30 5 Отговор
    Политиката ни към Европа и Русия в момента се диктува от Турция и Саш, а към Балканите (Сърбия, Македония,..) от Борисов и Каракачанов.
    Ако не беше така? Ако дипломатите ни имаха съвест и българско достойнство.. може би щяха да имат и малко мозък, че да не изпадат в подобни ситуации.
  • 6 истина е

    38 5 Отговор
    В МВР работят само мафиоти на високо ниво и калинки-любовници , а простият старшина е доволен на 10 лв. рушвет !
  • 7 Миризлив пор

    7 22 Отговор
    Бивол го знае от някъде, факти го преписва... съгласен съм че е пълно с калинки, ама и фалшиви новини не ме кефят. Това е като някой да обяви че сестра ти е лека жена а ти ходи обяснявай че нямаш сестра.
  • 8 Българин

    27 1 Отговор

    До коментар #4 от "Фактология":

    Бе то в нивото на дипломатите ни какво се е променило напоследък ?

    А да промени се. 😀Главния си антимафиот и антидалавераджия бе изхващат с незаконна площ (терасата). За наказание го направиха дипломат - почетен консул във Валенсия. 😀 Верен северноатлантик, що да се мъчи горкия.
  • 9 Стига бе

    31 1 Отговор
    Това Информационно Обслужване не го ли закриха бе, тия са по зле и от НСО...
  • 10 Хиполенд

    7 2 Отговор
    И от "Дар" ли са взели отношение?
  • 11 Българка

    31 2 Отговор
    Мишо Константинов незабавно трябва да бъде отстранен от Информационно обслужване или името на институцията да бъде сменено на "Мутренско обслужване". Трябва голяма чистка в блатото на тая институция. А очиларката на външно да даде обяснение, защо за такава атака до днес няма дадена гластност? И вместо да рИве срещу Манолова и ревизията за руско-турски поток да се съсредоточи върху работата,за която й плащаме заплата и явно не й се отдава добре
  • 12 Българка

    27 1 Отговор
    Сега Каскет да задържи управата за МВнР за агентурна мрежа и заплаха на националната ни сигурност! Е Гешев на ход си...........
  • 13 Кога

    13 2 Отговор
    се развива действието? 26-ти април е утре, това да не е нова футуристична дописка с ясновидски уклон? Че има и отговор от МвНР, също датиран 26.04.2021?!?

    Коментиран от #14, #36

  • 14 456

    13 1 Отговор

    До коментар #13 от "Кога":

    Това се случило на 25.04.2018. Само не ми става ясно защо сега излиза статията.
  • 15 Този коментар е премахнат от модератор.

  • 16 Imetkf

    9 11 Отговор
    трябвa дa ce aрecтувaт и cъдят измeнницитe нa Рoдинaтa. Тoвa ca руcoфили, прeдимнo зacтaрявaщи пoлкoвници и гeнeрaли oт врeмeнaтa нa CCCР. И дo дeн днeшeн вoдят прoтивoдържaвнo дeйнocт в пoлзa нa Крeмъл.
  • 17 Истина

    4 2 Отговор
    Как да разберат като всичките са калинки на детето на комунистите то се иска малко акъл но за жалост го нямат То детето на комунистите няма и не иска някой друг от него да има поечко сиво вещество и не махай нищо от писаното защото ще стигнеш както тиквата

    Коментиран от #39

  • 18 Тиквонии Велики

    17 3 Отговор
    Вчера тиквата се хвалеше какви велики IT специалисти имал. Направили система за детските градини.
  • 19 Границата

    2 11 Отговор
    Да се затворят спешно границите. Подготвя се инвазия на руски шпиони.
  • 20 спешното

    3 2 Отговор
    Па они там се калинки , как да се усетят ? Помислили са , че на Катето и е дошъл цикъла.
  • 21 асдадс

    13 1 Отговор
    Е ако от 2018-а до сега не са се усетили - верно са за бой....
  • 22 592

    7 2 Отговор

    До коментар #2 от "zeus":

    елементарна атака, само неук би си позвволил такива твърдения по въпроса. Сигурен съм и ти не би различил фишинг сайт с оригиналния.
  • 23 Коко

    9 5 Отговор
    Поредната глупава постановка на америте, сега ще изгонят няколко руски дипломати
  • 24 Соросоид

    7 3 Отговор
    Каква е тази вътрешна система на МВнР, в която за оторизация се искат име и парола?
    Такова нещо като хардуерни ключове, цифрови подписи, списък с оторизирани MAC адреси на устройства и пр. и пр. няма ли? Или за Информационно обслужване тези работи са някъде в бъдещето?

    И не се подигравайте, защото грамотен хакер може визуално и технически да клонира началната страница на вътрешна система, която да заблуди и напреднал потребител.
  • 25 Какво ни занимавате с случки от 2018год,

    7 1 Отговор
    Които не се знае дали има такива въобще??
  • 26 ДАР

    6 1 Отговор
    Държавна агенция размотаване.
  • 27 Къде са

    4 2 Отговор
    В такива тежки за държавата моменти, патриотите ги няма никакви.

    Коментиран от #32

  • 28 МИХАЙЛОВ

    3 1 Отговор
    ...Е АМА ВСЕ ПАК
    ТИЯ СЪВСЕМ ВЪНШНИ СЛУЖИТЕЛИ
    НА БАШ НАЙ - ВЪНШНОТО
    НА БЪЛГАРИЯ МИНИСТЕРСТВО...
    ...ДОБРЕ ВСЕ ПАК,
    ЧЕ НЕ СА ИЗПРАТИЛИ
    БАНКОВИТЕ СМЕТКИ
    НА МИНИСТЕРСТВОТО
    И СВОИТЕ БАНКОВИ СМЕТКИ
    НА НЯКОЯ ЗАСУКАНА
    ЕКЗОТИЧНА НИГЕРИЙСКА
    ИЛИ КОНГОАНСКА ПРИНЦЕСА,
    КОЯТО ИМ Е ПРЕДЛОЖИЛА
    ДА ДА ИМ ДАДЕ
    ПЕТДЕСЕТ МИЛИОНА ЕВРА
    ЗА СЪХРАНЕНИЕ И ИЗПИРАНЕ
    КАТО ЗА ТАЯ УСЛУГА
    ИМ Е ПРЕДЛОЖИЛА
    ДА СИ ПРИБЕРАТ ЗА ТЯХ СИ
    ДЕСЕТИНА МИЛИОНА ЕВРА...
    ...АМА АЛЧНОСТТА И ГЛУПОСТТА
    НА ТИЯ НАЩЕ КАЛИНКИ
    И КАЛИНЧОВЦИ,
    ТИЯ ШАРАНИ
    ОТ ВЪНШНО МИНИСТЕРСТВО
    Е НЕОБЯТНА И БЕЗГРАНИЧНА...
    ...ТА НИЩО ЧУДНО
    И НА ТАКАВА КУКИЧКА
    ДА СЕ ХВАНАТ...

    Коментиран от #31

  • 29 оня с коня

    3 4 Отговор
    фи банк е на път!!! спасявайте се!!!
  • 30 Тиква

    4 2 Отговор
    Ще лъснат и те. Като Нап и всички други. Но като няма правосъдие и всичко Спи. Ще се събудят. Нищо не е случайно в този Ни живот!
  • 31 Тиква

    2 3 Отговор

    До коментар #28 от "МИХАЙЛОВ":

    Михалов защо се пънеш да пишеш и то с главни букви. Пии хап и лягай.
  • 32 Лайка

    1 2 Отговор

    До коментар #27 от "Къде са":

    Кои къде са? Герб или КараВойвода? Пиши поне
  • 33 Пурко

    2 1 Отговор
    Публикувано във факти.бг:( хакерите срещу Външно е твърде сходна с фишинг атаката срещу Демократичната партия на САЩ.
    Тези от бивол откъде е имат тази информация.Да не би информатора да е този който ги информира за теча в НАП.
  • 34 БГ само за българи

    2 1 Отговор
    До Редакция факти : вашата редакция в час ли е? 26 април 2021 е утре - понеделник, а вашата статия твърди че "Биволъ" е подал информация т. е. са се свързали с Инфоцентъра "утре *"? Wow, как става това, бихте ли обяснили на вашите читатели?

    Коментиран от #35

  • 35 БГ само за българи

    1 1 Отговор

    До коментар #34 от "БГ само за българи":

    Вероятно имате в предвид 2018 година? Ако е така аз Ви дължа извинение, но в такъв случай защо ни занимавате със стара информация?
  • 36 БГ само за българи

    2 1 Отговор

    До коментар #13 от "Кога":

    Да, това мен също ме заблуди става въпрос за 2018 година 😂😂😂
  • 37 алф

    2 1 Отговор
    кадрите на инф обслужване като знам от кой "университет" излизат. и като знам че полвината ми курс пак там беа фризйорки
  • 38 НЕРЕЗ

    0 1 Отговор
    В КОЙ СВИНАРНИК ГО ЛЕКУВАТ ?
  • 39 Този коментар е премахнат от модератор.

  • 40 Наблюдател

    0 1 Отговор
    Да вземат чистачки да си назначат за Кибер и друга охрана в туй МВР!
    Някои кинаджии крайно време е да вземат и направят филм "Под пагона на Некадърността" / Няма претенции за авторски права/
  • 41 Този коментар е премахнат от модератор.