2374

Йордан Маджунков: Всеки "по-светнат" ученик може да плаши с бомби и да остане неуловим

Хората да не гласуват от страх е едната вероятност за бомбените заплахи 

Хакери използват същите методи, за да искат откупи от фирмите, чиито компютри са пробили   

За един долар се продават стотици лични имейли, масово ги купуват фирмите с рекламна цел  

 

- Г-н Маджунков, лесно ли се праща мейл, до чийто подател не може да се стигне?   

- Да, много е лесно. Повечето хакери, които искат откуп, когато са хакнали дадена система, го правят. Лесно е и за научаване, ако човек има базова техническа грамотност.  

- Тоест мож​е и ученик да прати заплахите за бомба? 

- Не всеки ученик, но е абсолютно постижимо за такъв, който има по-широки интереси в тази област.

- Защо не може да бъде проследен подателят, най-просто обяснено?

- Пращането на мейл може да стане по няколко начина, но да си го представим най-просто като писмо по обикновена поща. Имаш получател и подател. Записва се откъде е пратено съобщението и това го прави човекът, който изпраща писмото. Същото е при компютрите. Ако сложи подателят нещо грешно като информация, няма да получи обратен отговор. Но един хакер не се интересува от това, когато праща заплахи или искане за откуп. Ясно, че мейлът е компрометиран, но информацията вътре може да е достоверна.

- Няма ли как служби да проследят IP адреса, или нещо подобно?

- Зависи как е направено, но ако е като хората - абсолютно невъзможно става за проследяване. Най-общо казано, аз пращам мейл за заплаха и поставям в него мейл сървъра на парламента. Мога спокойно да кажа, че идва от конкретен народен представител.

- Тоест никой не е застрахован - утре чука на вратата ти полиция, че си пратил бомбена заплаха, и се чудиш откъде ти е дошло?

- Точно така. Затова и в Наказателния кодекс подобни престъпления се доказват изключително трудно, просто изключително лесно се фалшифицират.

- Значи, за да бъде заловен „бомбаджията“, трябва да е направил грешка?

- Не една, а няколко, и то брутални грешки, за да бъде заловен.

- В предварителния разговор уточнихме, че ще разсъждавате, без да имате никаква допълнителна информация. Но все пак ​- версиите за бомбената атака са две - ученици, на които не им се прави контролно, и хибридна атака преди изборите. Поне тези двете идват наум, без да намесваме чужди държави с лекота. 

- Има логика да се създава някакво напрежение във връзка с изборите. Конкретно, част от хората да бъдат подплашени, за да не гласуват в неделя. 

-  Заради страх от бомба?  

-  Да, също е възможна хипотеза. 

- Това би ударило предимно по възрастните, макар че сигурно и сред младите има по-плашливи. 

- Точно така. 

- Това с контролните е стара плоча. По мое време го правеха с 2 стотинки от училищен телефон, по ваше, казвате, с фонокарта? 

- Същото е, тогава също беше непроследяемо. Сега просто е по-модерно.

-  Ако е ученик, вероятно праща до над 100 директори, за да не разберат кое е неговото училище? 

- Такава е логиката, ако идва заплахата от ученик. При мейл до едно училище става по-голяма вероятността да го разберат кой е. За мен обаче таймингът е избран точно заради изборите. Доколкото се поинтересувах, точно сега няма някакви контролни и класни по училищата. Какво е - не знам. Дано службите разберат.

- От МВР говорят за партньорски служби, може би има международен елемент все пак? Чу се за подобни атаки и към западни училища. 

- Възможно е да идва от чужбина. Възможно е и да сме използвани просто като прикритие. Вероятностите са много, но просто разсъждаваме като всеки българин, защото не разполагам с допълнителна информация, а и не трябва да изтича такава.

- Често ли се използват подобни похвати извън тази мода с бомбените заплахи? 

- Доста често, дори в познатите  на всички рекламни съобщения, които са непроследими. Когато дадена компания ги праща таргетирано, иска да скрие откъде ти има мейла, защото очевидно е изтекъл по някакъв начин.

- Лесно ли се купуват личните мейл адреси на хората в интернет?

- Да, продават се в тъмната част на мрежата масово, няма проблеми да си купиш един милион адреса. Но ги има и в открития интернет.

Логично, колкото е по-голяма бройката, толкова по-евтино излизат. При специализирано таргетиране се качва и цената. Ще дам груб ориентир - в общия случай срещу един долар получаваш няколкостотин имейла. 

-  Доста евтино е да направиш беля, така излиза?

- Така е. Конкретно при сегашната ситуация имейлите на училищата са публични и няма нужда от пазаруване. Всеки може да ги събере.

-  Възможно ли е пазарът в България да тръгва от онова изтичане на милион лични данни от НАП?

- Ако не се лъжа, там се съдържат други лични данни. В „НАП лийкс“ имаше ЕГН-та, финансови данни. Проверявал съм за себе си, защото фигурирах.

- Помня, че даваш и пощата в НАП за обратна връзка. Откъде в такъв случай изтичат данните?

- Има много начини, постоянно се случват подобни „течове“. Един обикновен човек може да се сдобие сравнително лесно, стига да иска.

- Споменахте изнудване на хакери, има ли доста такива случаи в България?

- Не разполагам с точна статистика, но знам за такива киберпрестъпления. Имаше случаи на искане на откуп след заразяване на системата с криптовируси. Когато цялата дейност на компанията зависи от тези компютри, собствениците са си плащали. Някои отказват. 

- В криптовалута ли се плаща?

- Най-често исканият начин за откуп е в криптовалута. Има един хакер, доста  известен - Емил Кюлев, кръстил се е на убития банкер. Неговата биткойн сметка е публична, като всички останали. Проследявал съм я, тя нараства постоянно във времето, от което съдя, че хората си плащат.

- Тоест, ако съм банка, ясно, че ще платя, тъй като вероятните щети са за десетки милиони левове? 

- При банките има повече от един компютър и системата е така направена, че е трудна, да не кажа почти невъзможна за компрометиране. При една средна фирма обаче невинаги е инвестирано в киберсигурност и в един момент това им изяжда главата. Нека всяка компания помисли внимателно доколко <210> е важно. Прави се анализ на риска. Ако ще ти спрат дейността за три часа, може би не си заслужава. Но ако хакерска атака може да съсипе изцяло бизнеса ти, задължително е да се инвестира в киберсигурност.

- Колко скъпо излиза? 

- От няколко хиляди лева, ако говорим за базово обучение на персонала да спазва елементарни хигиенни навици. До десетки милиони, когато става въпрос за големи компании, които извършват разплащания, съхраняват лични медицински данни и т.н. 

- Има ли друга мода в родните киберпрестъпления освен споменатите изнудвания?

- Не бих казал, а и доста опити остават скрити. Тези престъпления са трудно доказуеми и  рядко стигат до прокуратурата, да не говорим за съд. Дори да се стигне до разкриване на извършителя,  не може да бъде осъден заради пропуски в Наказателнопроцесуалния кодекс. Той е писан преди 30 години, когато въобще не е мислено за подобни престъпления.   

 

- Значи една от задачите на новите парламенти е точно тази? 

- Задължителна е промяната, но ще е много трудно да се свърже правната материя с компютърната. Технологиите се развиват чудовищно бързо, измислят се постоянно нови неща. И докато прокараш една промяна в парламента, тя може да се окаже вече морално остаряла.

- Казвате, че подкупите се искат обикновено в биткойни, може би това да накара правителствата в световен мащаб да променят регулациите на този пазар?

- Не. Биткойн мрежата е създадена така, че не може да бъде регулирана и цензурирана. Но има възможност за проследяване, тъй като в един момент извършителят неминуемо трябва да обърне биткойна в някаква нормална валута - долари, евро. И там е шансът да бъде заловен.  Все още с биткойн може да напазаруваш нещо дребно, но не имот например.  

- Известни ли сме българите в световен мащаб като киберпрестъпници?

- Може да се каже, че и ние сме дали нещо на света в тази сфера. Говори се, че едни от най-добрите в киберпрестъпленията са българи. Но вероятно не живеят у нас. Всичко това е доста трудно за проследяване - кой хакер от каква националност е и в коя държава се намира. Просто са достигали до мен разни слухове, на които едва ли може да се вярва на 100 процента. 

ВИЗИТКА

Йордан Маджунков е роден в Пловдив преди 35 години, завършва физика в Софийския университет и компютърни симулации в Германия. Работи като програмист, като развива успешен бизнес у нас и в чужбина от над 10 години. Също така има интереси в областта на криптовалутите. Използван е като консултант в сферата на киберсигурността. Беше и депутат в 47-ото Народно събрание, но оттогава е извън политиката.  

Оцени новината

Оцени новината
5/5 от 1 оценки
5/5 от 1 оценки

Коментари

Отговор на коментара написан от Премахни

Публикувай
1 коментар
Лош

Лош

30.03.2023 | 07:46

Да бе,точно от страх няма да гласуват хората!Не от страх а от отвращение няма да гласуват!

Отговори
4 2

Анкета

Кои партии и коалиции може да сформират правителство след вота на 2 април?