Кристиян Бойков от Пловдив е получил първият си компютър от родителите си чак на 14-годишна възраст. Скоро той страшно се запалил и започнал да се учи на различни компютърни езици, а после, за разлика от много негови приятели, насочил вниманието си към въпросите на мрежовата сигурност.
Светът на криптографията – инструментите, използвани за предпазване на информацията от зловередни атаки – имал специална роля.
„Има толкова неща, които можете да научите”, казва той. „Безкрайни възможности”.
Шест години по-късно, Бойков се оказа в центъра на най-голямата хакерска атака в историята на България. Прокуратурата го обвинява в кражба на лични данни на почти всеки работещ възрастен в страната от Националната агенция за приходите и работа за „дестабилизиране на страната.”
Той отрича всички обвинения, и много хора, включително западните разузнавателни служби и експерти по сигурност, имат съмнения относно обвиненията на българските власти. Те отбелязват, че който и да е отговорен, случилото се предизвика сериозни опасения за състоянието на киберсигурността в страната.
Хакването беше оповестено публично – с данните, изтекли до медийните организации от имейл с руски адрес, точно, когато България приключваше сделката за закупуването на изтребителите Ф-16, като част от подкрепяния от САЩ план за подмяна на застаряващата съветска военна техника и привеждане на военновъздушните сили в съответствие със стандартите на НАТО.
Сделката на стойност 1,25 млрд. долара – най-голямата военна поръчка от посткомунистическа България – включва самолети, боеприпаси, оборудване и обучение на пилоти. До 2023г. ще бъдат доставени шест едноместни и два двуместни изтребителя.
В момента след атаката, министърът на вътрешните работи Младен Маринов, заподозря руска връзка с хакването на НАП.
„Организираните престъпни групи, участващи в кибератаки, обикновено търсят финансови печалби, но политическите мотиви не са изключени”, каза той пред репортери.
Няколко американски военни, които следят Русия отблизо, казват, че хакерството е отличителна черта на руското военно разузнаване, целяща финансово и политическо влияние, а атаката е била насочена срещу ключови български правителствени лидери. Но шпионските служби на САЩ все още не са определили кой е извършил нападението.
Българските анализатори смятат, че Русия гледа на България като на „троянски кон” в ЕС и НАТО, който Москва може да използва за упражняване на влияние върху колективното взимане на решения, за да противодейства на инициативи, противоречащи на руските интереси.
Но такъв сценарий изисква Русия да поддържа достатъчно влияние върху вътрешната и външната политика на България. Огнян Шентов, директор на Центъра за изследване на демокрацията, казва, че България има може би най-близките отношения с Русия от всеки друг член на Европейския съюз.
„Ние винаги сме били по средата между страните от Вишеград и Русия“, каза г-н Шентов, имайки предвид източноевропейската група държави, която включва Чехия, Унгария, Полша и Словакия. Най-големият лост на Русия в България е енергийния сектор, в който тя контролира 100 процента от ядрената енергия на страната, 100 процента от природния газ и по-голямата част от снабдяването с гориво, каза Шентов.
Москва не се поколеба да използва това. Първото правителство на премиера Бойко Борисов падна през 2013 г. след скок в цените на енергията, довел до големи протести, за които г-н Шентов заяви, че бяха подхранвани от Русия. В същото време имаше натиск върху правителството да прекрати мораториума върху проучването за газ от западните компании. След като г-н Борисов подаде оставка, и след това бе преизбран, мораториумът остана в сила. Неотдавнашният хак, в който бяха откраднати данните на около пет милиона души, предизвика загриженост за други начини, по които Русия може да упражнява своето влияние.
„Въпреки че е член на НАТО, България има слаби защити срещу киберпрестъпления – вероятно най-слабите в съюза“, заяви адмирал Джеймс Г. Ставридис, бивш военен командир на НАТО. „Значимата киберпрестъпна дейност, включително спонсорирана от руската държава, е широко разпространен добави той.
Служители на Държавния департамент също признават сериозността на хакерската атака – независимо кой го е извършил – и заявиха, че той представлява „призив за събуждане“ за българското правителство в момент, когато Вашингтон и други съюзници в НАТО се стремят да се противопоставят на това, което наричат „Вредно руско влияние.“ Седейки в офиса на адвоката си в София, за първото си интервю с чуждестранен репортер след ареста му, г-н Бойков каза, че цялата работа изглежда малко нереална. „Те ме заплашиха и ми казаха какво ще е бъдещето ми, ако не призная“, каза той.
Иван Тодоров, изпълнителният директор на компанията за киберсигурност „Тад Груп”, където работи г-н Бойков и друг служител Георги Янков, също бяха арестувани и обвинени в кибертероризъм. И тримата отричат участие в хакерската атака. В интервю миналата седмица г-н Янков заяви, че тъкмо е провел телефонен разговор с репортер на New York Times, когато е бил арестуван. „Аз отговарям за продажбите“, каза той. „Не знам дори техническите неща.“
Според него правителството не е харесало, че говори с чуждестранните медии и е трябвало да покаже, че предприема конкретни действия. Прокуратурата оповести публично това, което каза, че е убедително доказателство, включително кадри, за които твърди, че г-н Бойков и г-н Янков обсъждат хакерската атака.
Прокурорите казаха също, че са получили досиета от компютъра на г-н Бойков, които го свързват с нападението. В петък те показаха текстови съобщения от кодираното приложение Telegram и изявления на свидетели. Адвокатите на г-н Бойков заявиха, че не може да се прецени дали правителствената информация е била манипулирана или извадена от контекста.
Атаката срещу Националната агенция за приходите, която е еквивалент на Службата за вътрешни приходи, разкри колко слаба е инфраструктурата на киберсигурността в България. Нарушението стана възможно чрез един от най-основните инструменти в хакерския комплект, нещо известно като SQL Injection – по същество нападателят използва страница за вход, за да вмъкне злонамерен код, който позволява достъп до данни.
Това е една от най-често срещаните форми на атака и една от най-лесно защитимите. След нарушението обаче българският данъчен орган беше принуден да признае, че никога не е провеждал дори прости тестове срещу проникване. Божидар Божанов, който е работил като съветник на българското правителство по киберсигурност от 2015 до 2016 г., каза: „Твърдението на премиера, че това е някакъв хакер магьосник, е нелепо. Това може да се направи от всеки младеж запален по компютрите“.
Божанов не вярва, че Русия е замесена, но ако толкова лесно може да бъде пробита системата можем само да си представим какво би станало с подкрепата на руските разузнавателни служби. Според Божанов държавните институции в България не са взели дори най-елементарни мерки за защита на данните.
“Тази атака беше неизбежна“, казва Божанов. Според него правителството просто няма хора с необходимия опит и не може да се конкурира с процъфтяващата частна ИТ индустрия в страната.
Росен Бъчваров, говорител на Националната агенция за приходите, заяви, че агенцията е била засипана с около 5000 обаждания всеки ден от тревожни граждани. Уебсайт, който позволява на хората да проверяват дали техните данни са били откраднати, е използван 1,2 милиона пъти и се подготвя списък с предложения за тези, чиито данни са били откраднати.
„В момента сме заинтересовани основно да се справим с последиците от нарушението“, казва той. Тези последствия продължават да бъдат трудни за определяне. Данните, откраднати при други нарушения, обикновено попадат в така наречената тъмна мрежа – място в интернет, което може да бъде посетено анонимно със специални браузъри. Данните на българите обаче бяха изтекли в медиите и в интернет бяха публикувани връзки към мястото, където може да се намери. Голяма част от открадната информация може да бъде получена с търсачка в Интернет. „Очевидният научен урок е, че трябва да преразгледаме как защитаваме информацията“, каза г-н Бъчваров. „Не само в тази агенция, но и в правителството.“