RU
 

Кібератака на Болгарію: диверсія як прикриття шпигунства?Сюжет

Текст: ,  21 жовтня 2022, 12:11
0
2152
Кібератака на Болгарію: диверсія як прикриття шпигунства?
Фото: АР
Позиція перехідного уряду Болгарії у питаннях, що стосуються російського вторгнення в Україну і спроб втручання з боку Москви, неоднозначна

Російська група хакерів Killnet зламала урядові сайти члена НАТО та ЄС Болгарії. Експерти припускають, що головна мета - дані Альянсу.

Це почалося в суботу, 15 жовтня: спершу став недоступним офіційний сайт президента Болгарії Румена Радєва. Незабаром "лягли" сайти багатьох міністерств. Як пізніше заявили в адміністрації президента і міністерстві цифрового адміністрування, причиною збоїв стала явна цілеспрямована кібератака. Проблему було розв'язано до опівдня того ж дня, усі сайти болгарських держустанов знову запрацювали без збоїв.

А наступного дня російське хакерське угруповання Killnet взяло на себе відповідальність за те, що сталося, розмістивши відповідне повідомлення в Telegram - з особистим посланням генпрокурору Болгарії Івану Гешеву.

Минулого тижня уряд і спецслужби Росії намагалися довести зв'язок між вибухом на Кримському мосту 8 жовтня і країною-членом ЄС і НАТО Болгарією. Однак дуже швидко з'ясувалося, що це чергова пропагандистська акція. Новою кібератакою, не виключають експерти, Москва, мабуть, розкручує спіраль ескалації.

"F*** you, генпрокурор Республіки Болгаряя Іван Гешев" - скріншот поста у Telegram хакерів Killnet, 16 жовтня

Хто такі Killnet?

"Killnet - дуже агресивна група хакерів, пов'язаних із російською ФСБ, - заявив DW Руслан Трад, експерт із безпеки Атлантичної ради. - Вона була сформована після вторгнення Росії в Україну і веде самопроголошену "війну" проти урядів, які підтримують Київ. Її спеціалізація - так звані DoS- і DDoS-атаки - кібератаки, під час яких комп'ютерні системи і сайти забиваються безліччю запитів, поки не "лягають". Подібні атаки, за словами Трада, Killnet вже проводила цього року в США, Норвегії, Литві та багатьох інших країнах.

Традиційно такий тип кібератак використовується "для демонстрації влади, залякування або для шантажу", пояснює експерт Атлантичної ради. "Однак цього разу я не сумніваюся, що на карту поставлено більше: як я бачу, атака навіть не припинилася - і йдеться не про блокування урядових сайтів, а про проникнення в IT-системи та доступ до наявних там даних", - додає Трад. Виходячи з цього, за його оцінкою, атака Killnet на Болгарію була спробою кібершпигунства, прихованою за звичайним актом диверсії.

Ціль атаки - НАТО?

"Генеральний прокурор і міністерство оборони тільки через кілька годин після атаки заявили, що жодних даних не було викрадено. Утім, ще занадто рано щось говорити напевно, - наголошує Трад. - Як член НАТО і ЄС Болгарія підключена до загальної системи обміну інформацією". І хакери, продовжує він, знають, що болгарська IT-інфраструктура має багато слабких місць.

"На мій погляд, Росія намагається прорватися в комп'ютерні системи НАТО через Болгарію. Наразі Москва, здається, готова зробити все, щоб отримати інформацію, важливу для військових дій", - вважає експерт Атлантичної ради.

Чому Росія, якщо ці твердження справедливі, настільки рішуче налаштована чинити на Болгарію такий сильний тиск? З одного боку, оглядачі нагадують, що після нещодавніх виборів у парламенті Болгарії вдалося сформувати більшість, необхідну для ухвалення рішення про постачання Софією важких озброєнь Києву. Відповідний запит очікують протягом двох наступних тижнів. Утім, Президент Радєв і призначений ним тимчасовий уряд категорично проти поставок зброї Україні.

Cофія відмовляє Україні у постачанні зброї

Наступного дня після кібератаки в.о. міністра оборони Дімітар Стоянов, колишній держсекретар в адміністрації Радєва, однозначно відхилив прохання України про постачання зброї. Його аргументація така: у Болгарії немає "зайвої зброї", яку можна було б віддати. А наступного дня після відповіді Стоянова вже сам Радєв різко відкинув побажання Києва.

Позиція перехідного уряду Болгарії і в інших питаннях, що стосуються російського вторгнення в Україну і спроб втручання з боку Москви, неоднозначна. Минулого тижня Софія ухилилася від прямого спростування висловлених РФ звинувачень у зв'язку з вибухом на Кримського мосту. Тепер це ж повторилося і з нинішньою кібератакою. Генпрокурор Гешев лише сказав, що її було здійснено з російського міста Магнітогорськ, але уникнув будь-якого осуду або однозначної вказівки на тих, хто її здійснив.

У другій половині дня 17 жовтня голова Національної слідчої служби Борислав Сарафов повідомив, що особу ініціатора кібератаки встановлено, він перебуває в Росії. Однак і Сарафов не висунув жодних звинувачень на адресу російської влади.

Джерело: Українська служба DW


Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet

Війна Росії з Україною
В США зробили заяву щодо вступу України в НАТО
На фронті відбулося 207 боєзіткнень з початку доби
У Києві псевдовійськові просили гроші у перехожих
Трамп зробив заяву щодо зустрічі з Путіним
Розстріл полонених ЗСУ: розпочато розслідування
СПЕЦТЕМА: Війна Росії з Україною
ТЕГИ: НАТОБолгарияРосіяхакератака
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
Читати коментарі