Реклама
https://www.bgdnes.bg/bulgaria/article/11569667 www.bgdnes.bg

Откуп искали хакерите от пощите

Компютрите заразени с фишинг имейл от мним частен съдебен изпълнител

"Троянският кон" проникнал на 5 април, БНБ също е недостатъчно защитена

Хакерите, които удариха "Български пощи" на 16 април, са искали откуп, заключили са информацията с криптиращ вирус, има вероятност да са копирали чувствителни данни, за да бъдат мотивирани "Български пощи" да платят откупа. Това каза министърът на електронното управление Божидар Божанов.

Според министъра става въпрос за вирус, който блокира атакуваните системи, буквално ги "заключва". За да бъдат отключени, хакерите искат откуп.

Реклама

"В такива ситуации киберпрестъпниците искат парите в криптовалута, понеже е невъзможно тя да бъде проследена", сподели за "България Днес" киберекспертът Явор Колев преди малко повече от месец. Още преди да бъдат ударени "Български пощи", Колев прогнозира точно това. За вестника експертът по киберсигурност каза, че руснаците ще започнат хакерски атаки точно срещу институции от голям мащаб и ще искат откупи. По негови думи това ще се случи заради сриването на икономиката на Русия и чрез тези откупи в криптовалути те ще гледат да свързват двата края.

Хакерите са поискали откуп, оставяйки виртуална бележка, която гласяла, че някой трябва да се свърже с тях, за да се уточни цената на отключването на файловете на институцията. Точно какво се е случило след това към момента не е изяснено.

"Всички сървъри на "Български пощи" бяха засегнати, включително резервните копия бяха унищожени. Институцията се възстановява благодарение на резервни копия на данните, които се съхраняват в НОИ. Криптовирусът си свърши работата и спря всички информационни системи на дружеството", поясни вчера Божанов. Заради нивото на киберхигиена в пощите не са останали и достатъчно следи, за да бъде проследен крайният извършител. Косвено уликите водят към Русия", споделя министърът.

Атаката е била извършена чрез рансъмуер или криптовирус, който, като влезе, криптира цялата информация на пощите и те не могат да я използват. Проблемът на възстановяването е, че "Български пощи" имат 3000 или 5000 компютъра в страната. Всички са били в една мрежа, което само по себе си е грешен подход. Съответно рискът те да са били заразени и в момента, в който пуснем отново системите, оттам да се появи отново вирусът, е висок. Затова с малкия си ИТ ресурс "Български пощи" изчистват тези компютри.

От думите на Божанов стана ясно, че Българската народна банка (БНБ) също може да стане обект на кибератака, въпреки че защитата й била малко по-добра. Но може би не достатъчно и трябват да бъдат подготвени за по-бърза реакция, ако се случи нещо.

Министърът разкри и че в момента никой не упражнява контрол в "Български пощи" относно киберсигурността. Затова ще има законови промени, така че Министерството на електронното управление и ДАНС да упражняват контрол. Той уточни, че до края на тази седмица би трябвало всички услуги на "Български пощи" да работят.

Реклама

Eкспертът по информационна сигурност Любомир Тулев от своя страна твърди пред Нова тв, че заразяването вероятно е станало чрез "Троянски кон", който не е бил активиран веднага - неговата цел е да влезе и да свали криптовирус, който криптира всички файлове в мрежата на компанията и тези файлове стават недостъпни. Те не могат да се отварят, докато не получите ключ. Той се продава срещу откуп, който обикновено се плаща в криптовалути, най-често цената е между 0,5 до 2-3 биткойна. На десктопа на компютъра се появява черен екран, на който пише: "Заразени сте, трябва да платите откуп на даден адрес.

Твърди се, че заразяването е станало чрез получен фишинг имейл от мним частен съдебен изпълнител. Служител на пощите го е отворил на служебния си компютър, който е с операционна система XP, а тя не се поддържа от "Майкрософт" от 2014 година", пояснява Тулев.

"От миналата година има нова тенденция на тези хакерски групи - преди те само заразяваха, искаха откуп и даваха ключа, а сега, за да стимулират компании да си платят откупа, те започнаха да копират чувствителна информация. Тя се продава в тъмния интернет на конкуренти", добави Тулев.

Разследването срещу хакерите, за които се смята, че са руснаци, продължава, но заради ниската киберсигурност те са успели да не оставят дори трошица на разследващите.

И други служби ударени

Хакерската атака над "Български пощи" се оказва, че не е изолиран случай. АЕЦ "Козлодуй" също е претърпял кибератаки малко преди започването на войната в Украйна, а и Държавната агенция за бежанците е попаднала под прицела на неизвестни до момента хакери. Пред "България Днес" изпълнителният директор на АЕЦ "Козлодуй" Наско Михов категорично отрече да е имало кибератака срещу атомната електроцентрала. Михов потвърди за посещението на министъра на електронното управление в централата, но по думите му причината за визитата му не е била хакерска атака. "Той искаше да се запознае със системите, с които работим, по какъв начин се защитаваме и евентуално да се помисли за подобрението на киберсигурността на атомната централа", заяви Наско Михов пред вестника. Той е категоричен, че хакерска атака не е имало.

Държавната агенция за бежанците също попадна под прицела на предполагаемо руски хакери. Тя бе ударена от сходен криптовирус. Там обаче администрацията реагира по-бързо и щетите са минимални. Държавната агенция не е спряла работа. Ако не бяхме го обявили, никой нямаше да разбере. Има и други видове атаки, които са отказ от услуги, от време на време пада някой сайт, тъй като са препълнили "кабела", образно казано, след което се възстановява. Има опити за атаки, има тук-таме частично успешни атаки, но нито една от тях не е критична. Не спира работата на дадена институция", посочи Божанов и допълни, че не споделял много информация за атаките, за да не всява паника. За взетите мерки също не може да се споделят много детайли, защото част от работата им е свързана с националната сигурност.

Реклама
Реклама
Реклама