Site-ul unui fost ministru din cabinetul britanic a fost scos temporar din uz în urma unui atac cibernetic masiv, pe care parlamentarul l-a condamnat drept o „interferență directă” în activitatea sa. Sir David Davis, membru al Partidului Conservator, a dezvăluit că site-ul său a fost ținta unui potop de „142 de milioane de cereri, consumând aproape 800 de gigabytes (GB) de date” în doar 24 de ore, iar mare parte din traficul malițios este „trasabil până în China”.
Redirecționat către site-uri de jocuri de noroc
Totul a început joia trecută. Utilizatorii care încercau să acceseze linkuri legitime erau trimiși, fără voia lor, către pagini de gambling din Asia de Sud-Est. „Joia trecută, site-ul meu furnizat de Ipsa (Autoritatea Independentă pentru Standarde Parlamentare) a fost compromis. Au fost inserate linkuri malițioase, redirecționând utilizatorii către site-uri de jocuri de noroc din Asia de Sud-Est – bănuiesc că se putea și mai rău”, a declarat fostul secretar pentru Brexit. Acesta a adăugat: „Am scos site-ul imediat din funcțiune.”
Un potop de 142 de milioane de cereri
Numai că problemele nu s-au oprit aici. După ce a fost restaurat, site-ul a intrat sub un atac susținut de tip DDoS (distributed denial of service), care l-a copleșit cu un trafic uriaș. Sir David a precizat în Camera Comunelor amploarea atacului: „142 de milioane de cereri, consumând aproape 800 de gigabytes (GB) de date”.
Pe bune, cum să mai lucrezi în condițiile astea?
„Acesta nu este un inconvenient minor, este o interferență directă cu un membru al Parlamentului care își îndeplinește atribuțiile”, a subliniat el. Un atac de tip DDoS presupune, inundarea unui server cu trafic de internet din surse multiple, până când acesta cedează sub presiune și devine inaccesibil.
Urme care duc spre China
Iar parlamentarul conservator pentru Goole și Pocklington susține că mare parte din traficul malițios a fost „trasabil până în China”. Biroul său a identificat, totuși, și un număr mic de accesări din alte țări și colaborează acum cu furnizorii de hosting pentru a preveni alte incidente similare. Luni seara, site-ul daviddavismp.com afișa încă un mesaj care indica o problemă: „Indisponibil pentru scurt timp pentru mentenanță programată. Reveniți într-un minut.”
Reacția oficială din Parlament
Chestiunea a fost ridicată și în Camera Comunelor, unde vicepreședintele Nus Ghani a avut o poziție rezervată, menită să nu expună vulnerabilități. „Nu cred că ar fi adecvat să discutăm public detaliile despre acțiunile preventive și despre modul în care membrii sunt sprijiniți pentru a se proteja împotriva acestor tipuri de amenințări cibernetice”, a transmis Ghani.
Ea i-a sfătuit pe parlamentarii care doresc consiliere de securitate pentru conturile și dispozitivele personale să contacteze Departamentul de Securitate Parlamentară (PSD). Pentru conturile și echipamentele parlamentare (cele oficiale, adică), aceștia trebuie să se adreseze serviciului de asistență al Serviciului Digital Parlamentar (PDS).
