На 9 март WikiLeaks качиха на своя сайт над 8000 секретни страници, използвани от ЦРУ във връзка с някои от най-популярните антивирусни продукти и технологии. Оказа се, че в списъка има 150 IP адреса от България.
Едно от IP-тата в списъка е на фирма "Лирекс" - компанията, която подаде заявление да достави машините за гласуване на предсрочните избори. Припомняме, че в крайна сметка офертата на "Лирекс" не беше приета от ЦИК, а беше единствената в обществената поръчка.
"Това, което можем да кажем за нас е, че нашите системи за обработка на инциденти не са регистрирали атаки към тези IP адреси", каза Боян Янчев, главен технологичен директор в "Лирекс".
Той допълни, че "зомбирането" на компютрите най-често и не се засича. "Лирекс" имат своя теза - защо IP-то им е в списъка. Според тях, това е списък с потенциално интересни за службите на САЩ компании. Това, което прави впечатление в списъка, е, че в него попадат IP адресите на големи технологични гиганти в България, а не на обикновени потребители.
Каква е опасността в света на технологиите?
Според Албена Спасова, председател на Управителния съвет на Международната академия за обучение по киберразследвания, не бива да се всява паника: "Това че има български адреси не означава нищо, защото всеки, който иска да се свърже с интернет, му се предоставя от доставчик."
По думите ѝ пред БНТ компютрите ни и другите устройства може да станат уязвими посредством зловредни кодове: "Няма сигурни програми и тази уязвимост се използва от недобронамерени в интернет. Може да бъдат заразени телефони и телевизори и всички други устройства в дома ни и да имат дистанционен достъп, което би позволило да се подслушва и да се събира информация за конкретния потребител. Това, което се наблюдава, е в истинската информация да се пробутва фалшива информация, която да влияе на общественото мнение. Нямаме гаранция, че тази информация е 100% достоверна".
Това, което става страшно сега е, че всички тези редове (бел. ред. - документите от WikiLeaks) са достъпни от всички. Всеки ще може да получи достъп до тази информация, а тези, които искат да използват описаните методи, ще може да ги използват. Защото има хора, които са в постоянно търсене на методи за заразяване на компютри с цел финансова изгода. Ще ставаме свидетели на все повече такива атаки, защото достъпът до тези инструменти е навсякъде", допълни още Спасова.
Според Борислав Сестримски, експерт по информационна сигурност в международната академия за обучение по киберсигурност, "някои неща са необходими за националната сигурност. Проблемът с изтеклата информацията в WikiLeaks не е в това дали съществува".
Той подтвърди, че за сигурността ни е необходимо винаги да покриваме камерата на компютъра с лепенка, но по-трудно е да се спре микрофона.
По думите му "ако има нещо, което движи тези процеси, това е икономическият шпионаж, това ще бъде част от войната между компаниите. Нещата, които използват службите и компаниите като възможности на софтуер са равностойни."
Златогор Минчев, ръководител на "Информационни технологии в сигурността" в БАН коментира разкритията за методите на ЦРУ така: "Най-често говорим за зловреден софтуер, който идва по имейл, отваряте съобщението и вече вашият браузър не е само Ваш. Използва се и от други. Това много често се случва, особено на мобилните устройства, няма никаква сигурност, малцина са онези, които имат добри системи за защита на мобилните смарт-устройства."
Най-вероятно е фирмите и институциите в списъка да не са знаели, че в техните компютри са проникнали чрез зловреден софтуер и са използвани, или са били готови да бъдат използвани за следене и шпионаж на други хора, поясняват експертите.
Други специалисти смятат, че компютрите, чиито IP адреси са в списъка, са използвани предимно за атаки към трети компютри или системи.
По думите на Вени Марковски, председател на Българско интернет общество, "тези атаки използват компютри, които не са добре конфигурирани - това не са компютри, които са заразени, това са компютри, които не са добре конфигурирани от техните собственици и позволяват да се организира от тях атака срещу неподозиращи жертви, или изобщо срещу жертви, като изпращат заявки от тяхно име към съответните компютри".