4 телевизии пуснаха в онлайн излъчването си гея клоун Путин, хакери сменили кода за реклама
Вместо реклама - изображение на Владимир Путин като гей клоун. Това видяха в неделя вечерта зрителите, гледали през интернет БНТ, Нова тв, “България он ер” и “Блумбърг”.
Хакерската атака е станала чрез удар през системата за преобразуване на рекламите, която пуска в интернет излъчването на 4-те български телевизии карикатурното изображение вместо обичайната им картина.
От вчера сутринта проблемът е отстранен и за 4-те медии.
Хакната е не телевизията, а компанията доставчик “Еволинк”. Хакерска атака е, но е спряна. Иначе имаме проблеми,
бяха атакували
фейсбук страницата
на БНТ,
каза генералният директор на БНТ Емил Кошлуков.
Видео стриймингът на телевизионните канали на “Нова Броудкастинг Груп” своевременно е възстановен на play.nova.bg късно вечерта в неделя и в понеделник сутринта - на nova.bg. “Нова” уверява, че няма злонамерени действия срещу сайтове и дигитални платформи, администрирани от нея, обясниха от компанията - собственик на Нова тв.
Атаката срещу “България он ер” и “Блумбърг” също е спряна, съобщиха от “Инвестор.БГ”, собственика на двете медии: Външната компания, с която работим за трансфериране на тв сигнал на живо в дигитална среда, в неделя вечерта стана жертва на хакерска атака. IT екипът ни успя да разреши проблемa в най-кратки срокове от появата му, като и към момента не наблюдаваме последващи проблеми в този аспект.
За да ударят сайтовете на 4-те телевизии, хакерите нападнали сървъра, от който те получават рекламите си. Спрели се на DNS системата. Тя отговаря за това човек да не въвежда числа, а името на сайта - например 24chasa.bg. DNS-ът преобразува буквите в числата, на които се намира сайтът. И четирите ударени медии са ползвали един сървър за рекламите. При преобразуването от името му към числата хакерите се намесили и подменили цифрите. Така вместо рекламите се появило изображението на руския президент.
Самото изображение представлява силно гримиран вариант на Путин пред традиционното знаме с цветовете на дъгата - символ на ЛГБТ хората. То е създадено през 2013 г. като подигравка към хомофобските политики на Русия и е известно като Gay Clown Putin (гея клоун Путин). Върху познатата карикатура е добавен надписът Make love, not war (“Правете любов, не война”).
По същество атаката е проста замяна - Путин вместо рекламата. Именно затова е
продължила
над 20 минути
- на телевизиите е трябвало време, за да видят откъде идва. Ако самите те бяха атакувани, изображението щеше да е добавено като нов слот между 2 други слота за филм и предаване например. Така щяха да го отстранят за секунди.
Удареният сървър е на “Еволинк”. От компанията обясниха, че са видели проблема и са го отстранили за малко повече от 20 минути.
“Поради специфичния начин, по който работи DNS протоколът, голяма част от сървърите по света са поддържали кеш с подменения запис, без да се обръщат към основните сървъри на “Еволинк” за коректна информация. По тази причина още няколко часа след отстраняването на инцидента за част от зрителите по света се е показвал подмененият видео сигнал”, казаха от компанията.
Оттам водят
техническо
разследване
за начина на
осъществяването
на пробива
Едновременно с това е въведено допълнително ниво на защита и управление на DNS в цялата мрежа на компанията.
“Еволинк” се извинява на своите клиенти и зрителите им за причиненото неудобство и заявява, че екипът по информационна сигурност на компанията ще продължи да поддържа най-висока степен на готовност за незабавна реакция срещу все по-разширяващия се спектър от киберзаплахи”, казаха оттам. И успокоиха, че “Нова Броудкастинг Груп”, която е собственик на Нова тв, не е била хакната, а услугите са възстановени.
Самата идея за подобна атака е от филма “Хакери” от 1995 г., в който участва и Анджелина Джоли. Там един от героите иска да гледа любимия си сериал и размества програмите на телевизиите, за да си пусне епизода.
