Медия без
политическа реклама

Писмо от хакер срути държавната кибер(не)сигурност

"Български пощи" е поредната институция, която бере плодовете на безхаберието в защитата ни от хакерски атаки

Снимка: Архив
Криптовирус прати българските пощи в състояние на кома.

В съвременната война технологиите често вземат превес над обикновения автомат. Докато конвенционалните оръжия отнемат човешки животи на фронтовата линия, хакерските инструменти се използват за дестабилизиране на цели държави. Компютърните специалисти се превърнаха във важно звено на всяка професионална армия, а киберзащитата стана елемент на националната сигурност. По всичко личи обаче, че България изостава от тези процеси и вече плаща цената за безхаберието си.

Атаката срещу "Български пощи"

Част от услугите на една от най-старите държавни институции продължават да не работят заради зловреден софтуер, който седмици наред остава незабелязан в информационните системи на пощите. За хакерската атака беше съобщено за пръв път на 18 април, въпреки че вирусът е активиран два дни по-рано (на 16 април дружеството публикува само кратко съобщение, че поради "технически причини" част от услугите не се извършват - б.р.). В резултат на пробива за кратко беше блокирано изплащането на пенсии, великденски добавки за пенсионерите и социални помощи. Наложи се още да се доставят само пратки без наложен платеж, а изпращането стана невъзможно. И до днес все още не могат да се извършват никакви плащания, например преводи или погасяване на сметки.

Твърди се, че заразяването на "Български пощи" с т. нар. криптовирус е станало чрез фишинг имейл от мним частен съдебен изпълнител. Служителят първоначално е изтеглил "троянския кон", който впоследствие е инсталирал зловредния код. Проникването се е случило на 4 април през сървъри, които се намират в централния информационен център на пощите в София. После хакерите са инсталирали допълнителни инструменти, които да спомогнат за по-бързото разпространение на вируса по веригата. Преди да пристъпят към активирането му, дори са успели да го тестват. Криптирането на информацията на "Български пощи" е започнало на 16 април.

Интересно е още, че хакерите са оставили бележка с адрес на електронен портфейл за криптовалута, за да бъде платен откуп за заключената информация, което е обичайна практика при атаките с криптовирус. Впоследствие обаче не са предприели стъпки да си потърсят парите, което значи, че крайната цел не е била лично облагодетелстване. 

Скритият виновник 

На първо място държавата в лицето на МВР, ДАНС и прокуратурата следва да направи всичко възможно да даде отговор на въпроса кой стои зад хакерската атака. За всички е ясно, че е много трудно да се посочат конкретни лица, когато става дума за киберпрестъпление, но произходът изобщо не е маловажен. Трябва да се знае дали е възможно пробивът в системите на пощите да е подсигурен от вътрешен човек за институцията. Освен това е от съществено значение дали България е станала обект на атака от чужда държава, като например Русия, която воюва и на киберфронта.

До момента софтуерните експерти, които отговарят за сигурността на държавните мрежи, единствено спекулират за произхода на вируса. Васил Величков, който е съветникът по IT въпроси на вицепремиера по ефективното управление Калина Константинова, коментира пред журналисти, че зловредният код е пуснат от чужбина. По негови думи хакерската атака носи почерка на руските служби, защото е кодирана така, че да не може да работи в Русия или държави от бившия СССР. Освен това всички инструменти, с които работи вирусът, са изработени чрез остарелия софтуер Делфи, често употребяван в Руската федерация.

Министърът на електронното управление Божидар Божанов също подкрепи тази теза, като повтори, че използваният вирус не се активира, когато засече, че операционната система работи в Русия. Също така сходни атаки като тази срещу "Български пощи" е имало и срещу гръцките и холандските пощи, което говори за единен център, който да е координирал хакерите. "Това, което се случва, е, че най-вероятно свързани с Руската федерация хакерски групи... Като казвам свързани, имам предвид не непременно ФСБ и ГРУ, но подкрепяни от тях групи, насочват вниманието си към държави от ЕС. България не е изключение. Наблюдаваме същото увеличение на атаки в Латвия, Литва, Естония и Полша", обясни Божанов. По негови думи и други български институции, които имат пряка или косвена връзка с украинската криза, като Държавната агенция за бежанците, са били атакувани от хакери, но там защитата е сработила.

За сметка на това председателят на ДАНС Пламен Тончев не е толкова категоричен по въпроса за авторите на кибернападението срещу "Български пощи". "На фона на несигурната геополитическа обстановка в интернет са се появили за свободно ползване много инструкции за осъществяване на кибератаки, които се ползват както от двете страни във войната, така и от криминални контингенти", коментира Тончев пред журналисти. МВР пък изобщо не предполага публично кой е отговорен за хакерската атака. От пресцентъра на силовото ведомство съобщиха пред "Сега" единствено, че по случая се работи и има образувано досъдебно производство, но не могат да дадат подробности. Прокуратурата така и не отговори на въпросите на "Сега".

Явният виновник 

Въпреки че хакерите, които причиниха щетите на "Български пощи", ще останат ненаказани, това не означава, че никой друг не трябва да поеме отговорност. Всички отговорни лица за киберсигурността в правителството са категорични, че защитата на държавните системи е била неглижирана. Пример за това е, че ДАНС, която е научила за вируса 10-12 часа преди официално да бъде уведомена от пощите, е предложила помощ на ръководството на дружеството, но то е отказало. В крайна сметка заради бавната реакция зловредният софтуер се е разпространил дотолкова, че да повреди и архивите. Част от информацията е безвъзвратно загубена, коментира IT експертът Васил Величков. 

Освен това именно заради бавната реакция на "Български пощи" част от услугите им и досега не са възстановени. Поради допуснатото масовото заразяване на системите ще бъде невъзможно част от тях да бъдат "изчистени" и пуснати, а най-вероятно ще се градят наново. "Тук изобщо не говорим за възстановяване на услуги. Тук говорим за реанимация на "Български пощи" и изваждането ѝ от кома", категоричен е Величков. Той също така намекна, че в държавното дружество липсват дори базови знания за киберсигурност: "Всъщност информационната сигурност е толкова силна, колкото е силна най-слабата бръмка във веригата. Положението е било: "Ела, Вълчо, изяж ме". 

В тази връзка исканите от вицепремиера Калина Константинова, която е принципал на "Български пощи", оставки на ръководството на институцията са дори закъснели. Проблемът очевидно обаче е не само кадрови, но е заложен и в нормативната база. Шефът на ДАНС обясни, че тъй като досега пощите не са били определени като стратегически обект, тяхната защита не е от компетенцията на контраразузнаването. В тази връзка министърът на ел. управление Божанов даде да се разбере, че се готвят нормативни промени. "Ако пощите бяха в обхвата, те щяха да са минавали редица проверки по реда на Закона за киберсигурност. Проблемите, които са довели до атаката, нямаше да бъдат налице, тъй като те щяха да бъдат санкционирани за тяхното неотстраняване", заяви Божанов.

Изводът е, че българската държава е лесна плячка за хищниците в киберпространството. Предишното управление на ГЕРБ така и не опита да измие срама от хакерската атака срещу НАП през 2019 г., която доведе до теч на лични данни на почти всички български граждани - от ЕГН до размера на заплатите им. В резултат на дългогодишното неглижиране на киберсигурността институциите ни са превърнати в разграден двор, който все по-често ще бъде тъпкан в условията на война на няколкостотин километра от границите ни.