Десетки хиляди евро в час дават хакерите за саботажа на "зелените сертификати"

Това не е нещо, което човек може да направи докато си стои вкъщи пред компютъра, заяви Спас Иванов

25.10.2021 | 22:12 Редактор: Елеонора Танева

От обявяването на "зеления сертификат" като средство за достъп до работни места, заведения, търговски обекти, последваха ежедневни сривове на сайта his.bg, от които документът може да бъде изтеглен. 

От "Информационно обслужване" съобщиха, че са били подложени на над 400 враждебни атаки само за два дни.

"Това беше интересно, защото такива неща не се случват всеки ден. Подобна атака струва достатъчно много пари за киберпрестъпниците. Това не е нещо, което човек може да направи докато си стои вкъщи пред компютъра. Става въпрос за десетки хиляди евро в час", коментира експертът по киберсигурност Спас Иванов в студиото на Денят ON AIR.

Според него сривът в системата е можел да бъде предотвратен. 

"Информационно обслужване" имаше две години да подготви системата. Нищо хакерско няма в атаката, а елементарен подход, зад който не стои група хора, които целят да манипулират или източат данни. Целта е да се запълни капацитета на системата и тя да блокира", уточни Иванов. 

Той посочи като основен проблем лошия дизайн. 

"Да се хвърля вината върху потребителите и личните лекари е несериозно. Очаквано беше да има голям интерес към изтеглянето на "зеления сертификат". "Информационно обслужване" трябваше да пусне още капацитет на тази система, да направи втори портал, ако е необходимо", заяви експертът по киберсигурност пред Bulgaria ON AIR.

Но подчерта, че при липса на сериозно натоварване системата работи безупречно, а в нея са вложени много усилия и средства. Експертът е сигурен, че цел на атаката не е била източването на лични данни. 

"Ако някой злоупотреби с личните данни, ще разберем, когато го усети и съобщи. Това, което показва статистиката е, че няма такива признаци, порталът е много добре защитен. Към момента няма и данни на черно за такива данни", добави Иванов.

Той посочи като основен проблем у нас фалшивите Ковид сертификати. 

"Ако кодът трябва да бъде проверяван с четец от контролните органи, това няма как да стане. Това е европейски дизайн, който не може да бъде подменен. Ако просто рисуваме QR кодове без никой да ги проверява, това е друг въпрос", уточни Иванов. 

Но по-големият проблем според експерта са не "нарисуваните" сертификати, а издадените от медици, без реално да е поставена ваксина.

"Не е случайно, че у нас процентът на ваксинирани, които се заразяват е най-голям в Европа. Излиза, че нашите ваксинирани са по-болни. Но проблемът е, че много от тези хора очевидно не са имунизирани, но имат издадени сертификати. Това трябва да бъде наказуеми по много сериозен начин и да се пресече", добави експертът по киберсигурност Спас Иванов.

Гледайте целия разговор във видеото.

Харесайте страницата ни във Facebook ТУК

2
2 rate up comment rate down comment 0
Бай Стоян
преди 1 месец
Пожелавам ти късмет да докараш с ентусиасти/доброволци стабилен 400 gbps трафик, каквото е твърдението на Информационо..При това интелигентно рутиран през различни географски локации за да избегне защитата. Дали е вярно е съвсем друг въпрос, но явно такива като теб като чуят за протест срещу сертификатите се превъзбуждат виждайки съмишленици по цялото земно кълбо... Сигнализирай за неуместен коментар
1
2 rate up comment rate down comment 1
Георги Ковачев
преди 1 месец
"Подобна атака струва достатъчно много пари за киберпрестъпниците."Глупости на търкалета - доброволци за DDoS атака, примерно с LOIC, винаги ще се намерят достатъчно. Особено когато е срещу зелените сертификати. Сигнализирай за неуместен коментар