IP адресите фигурират в страниците на Уикилийкс, но това не означава, че въпросните IP-та са били използвани. Това заяви пред БГНЕС Албена Спасова, председател на Управителния съвет на Международната академия за обучение по киберразследвания във връзка с информация на Уикилийкс, че 150 български IP адреса са били шпионирани от ЦРУ.
Става въпрос за големи телекомуникационни компании от България, както и интернет доставчици, банки и университети и според тях и експерти IP адресите на тези фирми са били “зомбирани” и използвани за следене на трети компютри и устройства.
„Съществува като възможност IP-тата да бъдат “зомбирани”, но това може да се случи на всяко едно устройство, което стои зад IP адреса. Така че в случая ние няма как да знаем дали тези IP-та са били използвани или не. Вероятно съществува като възможност да бъдат “зомбирани”, но това може да се случи на всяко едно устройство, което стои зад IP адреса. Така че в случая ние не знаем и няма как да знаем дали тези IP-та са били използвани. Другият момент е, че е съвсем естествено тези IP-та да принадлежат на големи доставчици на интернет. Ние като крайни потребители, в момента, в който влизаме в интернет, влизаме през IP, което ни е предоставено от доставчика. Когато се проследява IP, става ясно, че собственикът му не е физическо лице, а доставчикът. Така че, съвсем естествено е, в момента, да излиза информация за компании, а не за физически лица. Няма информация дали те са били използвани. Ние можем само да предполагаме”, подчерта Албена Спасова.
На въпроса какви щети могат да бъдат нанесени от тези, които влизат в нечий браузър, Спасова отговори, че в момента, в който някой се промъкне във вашия браузър, може да проследява всички ваши движения. „Тоест всеки път, когато влезете в браузъра и през него достъпите някакъв сайт, той ще може да вижда какво правите вие”, отбеляза Спасова. Попитана как може да се установи кой точно атакува и какви могат да са последствията за този хакер, Спасова подчерта, че проследяването става в зависимост от атаката. „При една такава атака трябва да се види откъде е направено въпросното проникване, което пак става на базата на IP адрес. Лошото е, че, при такива атаки, тези, които го правят, прикриват IP адреса си. Те минават през т.нар. посреднически услуги или Прокси сървъри. И в момента, в който те влязат в интернет, те имат един IP адрес, който им се предоставя от интернет доставчика. Но ако изберат т.нар. Тор браузър, автоматично им се генерира нов IP адрес. При разследване не може да се достигне до истинския IP адрес”, обясни Спасова. В момента, в който се извършва някаква незаконна дейност, като атака тип човек в браузъра, атака тип човек по средата или фишинг атака, тези, които я организират, си прикриват оригиналния IP адрес. Една част от тях минават през Тор браузър, който автоматично им генерира нов IP адрес, а други минават през Прокси сървър, който също им генерира нов IP адрес, добави Албена Спасова. Запитана за мерките, които държавата трябва да вземе, за да гарантира киберсигурността, Спасова посочи, че тези мерки са много.
„Най-малкото, държавата трябва да припознава киберсигурността като един от основните приоритети, защото технологиите са навлезли във всички сфери на нашия живот. Засягат и децата ни, които също могат да бъдат обект на различни заплахи. Засягат и нас самите като крайни потребители. Засягат и бизнеса. Засягат и държавните служители. Най-малкото, което държавата може да направи е да припознава киберсигурността като приоритет и вече в различните направления да разработва програми за постигане на някакво добро ниво на киберкултура, интернет култура”, подчерта още Спасова. Ако става дума за нашите деца, Министерство на образованието да разработва програми и часове за интернет безопасност. Да ги среща с представители на различни фирми, които да им разказват как се защитава информацията и да се създава от най-ранна възраст киберкултура. Ако става дума за държавните институции, най-малкото, което могат да направят е да инвестират, да пазят базите данни, за да не стават обект на атаки, тъй като те представляват критични информационни инфраструктури. Ако става въпрос за бизнеса, да се инвестира и да се насърчават различни програми, с които да се помага малкия и средния бизнес, да се обръща внимание на киберсигурността, защото всяка една фирма има поне няколко компютъра, сървъра и т.н. и много ценна информация. Но малко са фирмите, които могат да си позволят специализирано лице, което да се грижи за тази сигурност. Затова те много често стават обект на т.нар. атаки, които им криптират данните и им искат откуп. Така че много са нещата, които държавата трябва да прави, поясни Спасова. Помолена да обясни дали всяко заразяване с вирус е кибератака, Спасова коментира: „Ако аз сърфирам в интернет и кликна на картинка, която е заразена с някакъв вид зловреден код - вирус или червей или троянски кон например, ще се заразя. Има случаи, когато в картинката е скрит троянски кон, който може да подслушва. И в момента, в който вляза във Фейсбук и си въведа потребителското име и парола, тези мои данни се предоставят на този, който ме е заразил. И той може вече да влезе в моя профил и да качи снимки или друга информация от мое име или дори да ми блокира профила. Т.е. вече има извършена кибератака - извършено престъпление срещу мен”. /БГНЕС