Кібератака на Болгарію: диверсія як прикриття шпигунства?
Російська група хакерів Killnet зламала урядові сайти члена НАТО та ЄС Болгарії. Експерти припускають, що головна мета - дані Альянсу.
Це почалося в суботу, 15 жовтня: спершу став недоступним офіційний сайт президента Болгарії Румена Радєва. Незабаром "лягли" сайти багатьох міністерств. Як пізніше заявили в адміністрації президента і міністерстві цифрового адміністрування, причиною збоїв стала явна цілеспрямована кібератака. Проблему було розв'язано до опівдня того ж дня, усі сайти болгарських держустанов знову запрацювали без збоїв.
А наступного дня російське хакерське угруповання Killnet взяло на себе відповідальність за те, що сталося, розмістивши відповідне повідомлення в Telegram - з особистим посланням генпрокурору Болгарії Івану Гешеву.
Минулого тижня уряд і спецслужби Росії намагалися довести зв'язок між вибухом на Кримському мосту 8 жовтня і країною-членом ЄС і НАТО Болгарією. Однак дуже швидко з'ясувалося, що це чергова пропагандистська акція. Новою кібератакою, не виключають експерти, Москва, мабуть, розкручує спіраль ескалації.
Хто такі Killnet?
"Killnet - дуже агресивна група хакерів, пов'язаних із російською ФСБ, - заявив DW Руслан Трад, експерт із безпеки Атлантичної ради. - Вона була сформована після вторгнення Росії в Україну і веде самопроголошену "війну" проти урядів, які підтримують Київ. Її спеціалізація - так звані DoS- і DDoS-атаки - кібератаки, під час яких комп'ютерні системи і сайти забиваються безліччю запитів, поки не "лягають". Подібні атаки, за словами Трада, Killnet вже проводила цього року в США, Норвегії, Литві та багатьох інших країнах.
Традиційно такий тип кібератак використовується "для демонстрації влади, залякування або для шантажу", пояснює експерт Атлантичної ради. "Однак цього разу я не сумніваюся, що на карту поставлено більше: як я бачу, атака навіть не припинилася - і йдеться не про блокування урядових сайтів, а про проникнення в IT-системи та доступ до наявних там даних", - додає Трад. Виходячи з цього, за його оцінкою, атака Killnet на Болгарію була спробою кібершпигунства, прихованою за звичайним актом диверсії.
Ціль атаки - НАТО?
"Генеральний прокурор і міністерство оборони тільки через кілька годин після атаки заявили, що жодних даних не було викрадено. Утім, ще занадто рано щось говорити напевно, - наголошує Трад. - Як член НАТО і ЄС Болгарія підключена до загальної системи обміну інформацією". І хакери, продовжує він, знають, що болгарська IT-інфраструктура має багато слабких місць.
"На мій погляд, Росія намагається прорватися в комп'ютерні системи НАТО через Болгарію. Наразі Москва, здається, готова зробити все, щоб отримати інформацію, важливу для військових дій", - вважає експерт Атлантичної ради.
Чому Росія, якщо ці твердження справедливі, настільки рішуче налаштована чинити на Болгарію такий сильний тиск? З одного боку, оглядачі нагадують, що після нещодавніх виборів у парламенті Болгарії вдалося сформувати більшість, необхідну для ухвалення рішення про постачання Софією важких озброєнь Києву. Відповідний запит очікують протягом двох наступних тижнів. Утім, Президент Радєв і призначений ним тимчасовий уряд категорично проти поставок зброї Україні.
Cофія відмовляє Україні у постачанні зброї
Наступного дня після кібератаки в.о. міністра оборони Дімітар Стоянов, колишній держсекретар в адміністрації Радєва, однозначно відхилив прохання України про постачання зброї. Його аргументація така: у Болгарії немає "зайвої зброї", яку можна було б віддати. А наступного дня після відповіді Стоянова вже сам Радєв різко відкинув побажання Києва.
Позиція перехідного уряду Болгарії і в інших питаннях, що стосуються російського вторгнення в Україну і спроб втручання з боку Москви, неоднозначна. Минулого тижня Софія ухилилася від прямого спростування висловлених РФ звинувачень у зв'язку з вибухом на Кримського мосту. Тепер це ж повторилося і з нинішньою кібератакою. Генпрокурор Гешев лише сказав, що її було здійснено з російського міста Магнітогорськ, але уникнув будь-якого осуду або однозначної вказівки на тих, хто її здійснив.
У другій половині дня 17 жовтня голова Національної слідчої служби Борислав Сарафов повідомив, що особу ініціатора кібератаки встановлено, він перебуває в Росії. Однак і Сарафов не висунув жодних звинувачень на адресу російської влади.
Джерело: Українська служба DW