Шегаджийските XSS-атаки, които плеснаха хумористични картинки в сайтовете на МОН, МВР и НАП, са "престъпление срещу информационните технологии", и ще бъдат разследвани от ГДБОП. Това съобщи пред бТВ началникът на Сектора за борба с киберпрестъпленията Явор Колев.

Пробивът, известен като Cross-site scripting (XSS), позволява да се създаде линк към даден сайт, така че той да показва качена някъде в интернет снимка. Всеки може да произведе такъв линк, като сложи прост HTML код в полето за търсене. Ефектът се вижда само от хората, последвали конкретния линк, и не нанася трайни промени в сайта.

"ХАКНАХА" САЙТОВЕТЕ НА МОН, МВР, НАП, ИЛИ ПО-СКОРО ГИ МАСКИРАХА

Първо в социалните мрежи се появи линк сайта на МОН с шегаджийски колаж. Всъщност, директно на самия сайт нямаше нищо подобно.

"Има извършени технически действия, които не са разрешени. Материалите са докладвани на прокуратурата", каза Колев.

Той каза, че е възможно и държавното обвинение да поиска арест за заподозрените.

Сред тях със сигурност обаче има всякакви хора, включително и тийнеджъри, решили да експериментират с линковете, както се видя в социалните мрежи след първите "пробиви".

Колев сам заяви това:

"Тийнейджъри четат в интернет как се извършват атаки, а после се упражняват на сайтовете на институциите."

Защо обаче ще бъде преследвано като престъпление? Заради имиджа на институциите, сървърите с информация били добре защитени.

И обясни защо сигурността на сайтовете позволява такива шеги:

"Такива инциденти се случват отдавна. Сайтовете са създадени преди 10 години по европейски проекти и договорите на фирмите, които са ги обслужвали, отдавна са изтекли. В някои институции сайтовете се поддържат от пиар отделите и една служителка, например, има задължението да обновява информацията."

Колев изрази и недоволство от много ниските според него наказания за IT-престъпления в НК, по които никой досега не бил осъден ефективно.