Хакерската атака срещу български сайтове не цели злоупотреба с данните
DoktorBass – хакерът, откраднал личните данни на близо 5 хил. души от различни български интернет сайтове – е човек, който се крие зад псевдоним. „Единственото, което търси е известност,” коментира пред bTV Спас Иванов, специалист по IT сигурност.
„За да разбиете такъв сайт не се изискват някакви специални IT познания. По-скоро добра работа с определен вид инструменти и много свободно време, каза Иванов, който подозира, че хакерът е тийнейджър.
Осем сайта бяха ударени. Най-много информация, като телефонни номера, имена на потребители, парола – беше източена от travel.government.bg - сайт, представящ държавни туристически обекти.
Според експерта DoktorBass не е искал да злоупотреби по някакъв начин с тях. Благодарение на откраднатите данни обаче хакерът може да пуска съобщения в Интернет от името на някой от въпросните 5 хил. потребители.
Откраднатите потребителски данни са публикувани в използвана от „Анонимните” уебстраница
„За съжаление хората рядко си сменят паролите,” отбеляза Спас Иванов. Това може да означава, че DoktorBass може да публикува съобщения във Facebook от името на някой от потребителите. По думите му обаче злоупотребата при банкиране би била по-сложна заради идентификацията, която се изисква. Нареждане на преводи например не би било възможно, смята специалистът.
Атаката изглежда сякаш е проведена от Испания. Това обаче можело да е с цел прикриване на следи, обясни Иванов.
Според експертът по IT сигурност самите потребители нямат вина за инцидента. Хората, които се грижат за техните данни трябва периодично да проверяват какво се случва, напомни той
„Повечето сайтове взимат мерки. Такова нападение е възможно при сайтове, които няколко години не са взимали никакви мерки,” коментира Спас Иванов.