кибер престъпления

Русия се опитва да проникне в системите на НАТО чрез България. Изглежда, че в момента Русия е готова на всичко, за да се сдобие с важна за войната информация, твърди експерт. Анализ на Кристофер Неринг.

Всичко започна с уебсайта на президента. В събота, 15 октомври, в продължение на няколко часа той не можеше да бъде отворен. Малко по-късно последваха и сайтовете на ред български министерства. Според президентската администрация и Министерството на електронното управление сривът се е дължал на една-единствена целенасочена кибератака. Проблемът обаче бил отстранен още в същия ден, побързаха да обявят българските власти.

Миналата седмица руските власти се опитаха да намерят някаква връзка между експлозията на Кримския мост и България. Това обаче се оказа очевидна пропагандна операция без солидни доказателства срещу страната членка на НАТО. С тази нова кибератака Русия обаче за пореден път завъртя спиралата на ескалацията.

Войната срещу Запада: руските хакери от „KILLNET“

Предполагаемите извършители на кибератаката бързо станаха ясни. Руската хакерска група „KILLNET“ сама го обяви в своя канал в „Телеграм“ с лично съобщение до главния прокурор Иван Гешев. Но кои точно са „KILLNET“?

„KILLNET“ е сравнително нова и много агресивна хакерска група от Русия, свързана с ФСБ“ (Федерална служба за безопасност), каза пред ДВ Руслан Трад, експерт по сигурността в Атлантическия съвет.

Групата е била сформира след началото на руската агресия срещу Украйна, започнала на 24 февруари. Тя е обявила война на правителства, подкрепящи Украйна. „Техният специалитет са така наречените DoS и DDoS атаки“, обяснява анализаторът. „DoS – Denial of Service“ и „DDoS – Distributed Denial of Service“ са кибератаки, при които хакерите заливат системи и уебсайтове с огромно количество заявки, докато ги сринат. При DDoS-атаките освен това едновременно се използват чужди устройства и сървъри, за да се увеличи силата на нападението. Точно такава технически сложна DDoS-атака извърши „KILLNET“ срещу българското правителство в събота. „Подобни атаки вече бяха извършени от „KILLNET“ тази година в САЩ, Норвегия, Литва и много други страни“, казва Трад.

„Русия е готова на всичко“

„Обикновено този тип кибератаки се използват за демонстриране на власт, всяване на страх или изнудване“, обяснява българският експерт. „Но в този случай не се съмнявам, че става дума за нещо повече: според мен атаката дори още не е спряла и не става дума за блокиране на правителствени сайтове, а за проникване в ИТ-системите и получаване на данни“, казва Руслан Трад. Ако това е така, то би представлявало опит за кибершпионаж, скрит зад саботажна атака.

„Главният прокурор и Министерството на отбраната заявиха само няколко часа след атаката, че не са откраднати никакви данни. Но е твърде рано да се каже със сигурност“, коментира още Трад. „Като член на НАТО и ЕС българските служби са свързани с общите системи за обмен на информация. В хакерските среди е добре известно, че българската ИТ-инфраструктура има много слаби места. Аз смятам,че Русия в момента се опитва да проникне в системите на НАТО чрез България! Изглежда, че в момента Русия е готова на всичко, за да се сдобие с важна за войната информация“, казва още Трад.

Доставки на оръжие и колебливи български реакции

Но защо Русия е така силно решена да постави малка България под този огромен натиск? Защото след изборите през октомври тъкмо сега за първи път има шанс да се намери парламентарно мнозинство за доставката на тежки оръжия за Украйна. Очаква се през следващите две седмици в парламента да бъде внесено съответното предложение.

Президентът Румен Радев и назначеното от него служебно правителство категорично отхвърлят възможността за подобни доставки. И едва ли е случайно, че министърът на отбраната Димитър Стоянов, който е бивш главен секретар на Радев, отхвърли украинското искане за доставка на оръжие точно в деня след кибератаката. Само ден по-късно президентът Радев също категорично отхвърли всякакви доставки на оръжие за Украйна. А в понеделник (17 октомври) Европейският парламент призова всички „колебаещи се държави“ – и най-вече Унгария и България, които досега единствени отказваха военна помощ, да доставят на Украйна оръжие възможно най-скоро.

Споровете се изостриха още миналата седмица и по въпроса дали руската посланичка Елеонора Митрофанова, чиято фигура е силно оспорвана в България заради агресивните си и дори вулгарни изявления, да бъде поканена за откриването на новоизбрания парламент. Прозападните и проукраински политически сили поискаха тя да не получава покана. Президентът Радев обаче призова партиите да се „занимават с истинските проблеми на българите, с бедността, инфлацията и цените“. Възможно е този спор да е послужил и като претекст за кибератаката.

Защо не се говори за ролята на руската държава

Вижда се, че служебното правителство проявява колебливост в защитата срещу руските атаки. Миналата седмица кабинетът на премиера Гълъб Донев пропусна да отхвърли по най-категоричен начин руските обвинения за взривения мост в Крим. Същото се повтори и след кибератаката на 15.10.2022. Главният прокурор Иван Гешев пък говореше само за нападение, извършено от руския град Магнитогорск, но без да изрази ясна позиция или осъждане. Ръководителят на българската следствена служба Борислав Сарафов на свой ред заяви, че извършителят на нападението е идентифициран и се намира в Русия. Той обаче също избегна какъвто и да било коментар по адрес на Русия.

„Важният въпрос, според мен, е защо Русия не се посочва като пряк отговорник за атаката? Групата „KILLNET“ е добре известна, също както и фактът, че Кремъл обича да използва за целите си подобни групи“, коментира Руслан Трад.

Текстът е публикуван в „Дойче Веле“, заглавието е на ДЕБАТИ.БГ.

Още актуални анализи – четете тук

За още интересни новини, интервюта, анализи и коментари харесайте нашата страница ДЕБАТИ във Фейсбук!

ВАШИЯТ КОМЕНТАР

Моля въведете коментар!
Моля въведете името си тук