Медия без
политическа реклама

(Без)аналоговата ни прокуратура затъна във века на хакерите

Дали ще е НАП или "Български пощи", държавното обвинение доказано не се справя с делата за кибератаки

Илияна Кирилова
Шефът на "ТАД Груп" Иван Тодоров остана 7 месеца в ареста по делото "НАПЛийкс", което 3 години не може да стигне до съда.

В свят, в който парите и информацията са основно на цифров носител, киберпрестъпленията очаквано растат. Затова частни компании и държави инвестират сериозен ресурс за защита на системите си от хакери и зловреден софтуер. България  очевидно изостава с подобряване на киберзащитата си и няколко държавни институции бяха ударени от кибератаки през последните три години. Остава усещането, че държавата ни не само не може да се защити от хакерите, но дори няма капацитета да разследва сериозни пробиви в системите ѝ.

 

5 месеца нищо за "Български пощи"

 

Хиляди пенсионери се оказаха с блокирани пенсии заради вирус, който на практика разруши онлайн инфрастуктурата на пощите у нас. За хакерската атака беше съобщено за пръв път на 18 април. Твърдеше се, че в сървърите, които се намират в централния информационен център на "Български пощи" в София, е бил пуснат т. нар. крипто вирус. После хакерите са инсталирали допълнителни инструменти, които да спомогнат за по-бързото разпространение на вируса по веригата. Преди да пристъпят към активирането му, дори са успели да го тестват. Криптирането на информацията е започнало на 16 април.

Въпреки че оттогава изминаха близо 5 месеца, разследващите органи не дават информация нито за виновниците, нито за причините за кибератаката. Говорителят на Софийска градска прокуратура Десислава Петрова каза пред "Сега", че все още не са изготвени експертизите по делото. Досъдебното производство по случая е било образувано на 31 май - тоест повече от месец след първата информация за вируса в пощите. "След анализ и преценка на всички данни, събрани в хода на проверката, прокурор в СГП е счел, че са налице достатъчно такива за извършено компютърно престъпление", казват от държавното обвинение.

За всички е ясно, че е много трудно да се посочат конкретни лица, когато става дума за киберпрестъпление, но произходът изобщо не е маловажен. Затова разследващите за толкова време трябваше поне да дадат отговор дали хакерите са преследвали частни интереси, или става дума за планирана операция, която цели дестабилизиране на държавата по политически причини. В последния случай говорим за висок риск за националната сигурност и действията по разследването трябва да са експедитивни.

Още повече че има основания да предполагаме, че "Български пощи" са ударени отвън. Съветник по IT въпроси на бившия вицепремиер по ефективното управление Калина Константинова коментира пред журналисти, че зловредният код е пуснат от чужбина и носи почерка на руските служби, защото е кодиран така, че да не може да работи в Русия или държави от бившия СССР. Бившият министър на електронното управление Божидар Божанов също подкрепи тази теза, като даде пример, че сходни атаки е имало и срещу гръцките и холандските пощи, което говори за единен център, който е координирал хакерите. "Това, което се случва, е, че най-вероятно свързани с Руската федерация хакерски групи... Като казвам свързани, имам предвид не непременно ФСБ и ГРУ, но подкрепяни от тях групи, насочват вниманието си към държави от ЕС", коментира Божанов.

Служебният кабинет също прибегна до спекулации за хакерите и техните мотиви. Зам.-министърът на транспорта Красимир Папукчийски заяви, че кибератаката срещу "Български пощи" е направена в полза на частна куриерска фирма. "До мен стига информация, че това е целево, за да може да вървят пощите в негативна посока на развитие", посочи той, но не назова частната компания, нито изнесе факти, които да подкрепят тезата му.

Едва ли трябва да бъдем оптимисти, че в най-кратък срок прокуратурата ще си каже дали хакери от друга държави са насочили мерника си към българските институции. По-вероятният сценарий е държавното обвинение да тупка топката, докато делото почива някъде на трупчета, а общественото внимание към темата окончателно да изгуби интерес. Точно това се случи с "грандиозното" разследване на хакерска атака срещу приходната агенция.

 

Циркът "НАПЛийкс"

 

Прокуратурата съвсем съзнателно сведе пробива в Националната агенция за приходите до нискобюджетна холивудска продукция. Преди 3 г. неизвестен хакер проникна в базата данни на агенцията и разпространи онлайн ЕГН и размер на трудовите доходи на около 6 млн. български граждани. "Една цяла държава беше хакната", написа CNN за хакерската атака. Бързо след това беше задържан и обвинен в тероризъм тогава 20-годишният Кристиян Бойков, служител във фирмата за киберсигурност "ТАД Груп". Същото обвинение получи и търговският директор на компанията Георги Янков. Собственикът Иван Тодоров пък бе обвинен в подбудителство и ръководене на организирана престъпна група.

Веднага след арестите започнаха да гърмят и фойерверките на прокуратурата. Иван Гешев, който тъкмо беше издигнат за кандидат за главен прокурор, даваше напоителни интервюта, в които "разкриваше" небивали конспирации, че хакерската атака можело да бъде политическа "заради бързата реакция по темата на "Демократична България". Гешев използва случая и да дискредитира друг свой враг - сайта за разследваща журналистика "Биволъ", като каза, че на компютъра на Бойков е намерена папка със заглавие "Търсене за бивол". Дори беше поискано френските власти да разпитат главния редактор на изданието Атанас Чобанов. Бившият шеф на ГДБОП Ивайло Спиридонов продължи прокурорския сценарий, като каза, че антимафиотите са разкрили кой действително е поръчителят на хакерската атака срещу НАП и дори допусна Бойков в един момент от обвиняем да стане свидетел.

Държавното обвинение така се вживя в екшъна, че сътвори немалко гафове по време на разследването. За да не се обърка някой, че прокуратурата не събира добре доказателства, тя разпострани голям брой материали по делото малко след задържането на тримата обвиняеми за "НАПЛийкс". В невниманието си обаче пресцентърът изпрати до медиите и база данни с имена и ЕГН на стотици магистрати, без да се съобрази със Закона за личните данни. Наблюдаващият прокурор по делото тогава Евгения Щъркелова пък стана известна с "разкритието", че хакерите от "ТАД Груп" искали да контролират пръскачките пред Народното събрание, за да опръскат депутатите.

Прокурорската бомбастика в крайна сметка си остана само на думи. Три години от началото на разследването и хвалбите на Гешев, че "той прави това, което другите само обещават", няма съдебен процес за хакването на цяла държава - "НАПлийкс". След като постоя за кратко в ареста, Кристиян Бойков беше освободен. Същото се случи и с втория обвиняем Георги Янков. Шефът на "ТАД  Груп" Иван Тодоров остана задържан под стража цели 7 месеца, докато бъде пуснат под гаранция от 100 000 лв. Впоследствие и тя беше отменена заедно със забраната му за пътуване.

Преди точно една година от спецпрокуратурата казаха за "Сега", че разследването за хакерската атака срещу НАП е приключило и предстои прецизиране на обвинението. Това обаче така и не се случи до деня на закриването на специализираните прокуратури и съд през юли т.г. Сега делото ще бъде продължено под надзора на Софийската градска прокуратура. Ще видим дали там ще му се даде нов тласък, или изобщо няма да стигне до съда, а тихомълком ще бъде прекратено.

Още по темата