The New York Times | 15 августа 2019 г.
В гигантском хакерском взломе в Болгарии некоторые подозревают Россию
Марк Сантора и Эрик Шмитт
(...) Кристиан Бойков "оказался в центре крупнейшего хакерского дела в истории страны, обвиняемый прокуратурой в краже персональных данных едва ли не всех работающих взрослых в стране в Национальном агентстве по доходам и в усилиях по "созданию нестабильности в стране, - повествует The New York Times. - Он все обвинения отрицает, и многие люди, в том числе представители западной разведки и эксперты по безопасности, выразили сомнение в версии государственного обвинения, отметив, что, кто бы ни был ответственен, этот эпизод вызывает серьезную обеспокоенность состоянием кибербезопасности в стране".
"Информация об этом хакерском взломе была обнародована - данные просочились в средства массовой информации из электронного письма с русским адресом - как раз в тот момент, когда Болгария завершала покупку восьми новых F-16 в рамках поддерживаемого Америкой плана по замене стареющих советских реактивных самолетов и приведения военно-воздушных сил страны в соответствие со стандартами НАТО (...)", - говорится в статье.
"Сразу после хакерского взлома министр внутренних дел Болгарии Младен Маринов высказал предположение, что, учитывая время, к нападению, возможно, приложила руку Россия. (...) Несколько американских чиновников, которые внимательно следят за Россией, говорят, что этот взлом имеет отличительные черты операции российской военной разведки ГРУ, так как включает кампанию по оказанию финансового и политического влияния, нацеленную на ключевых лиц, принимающих решения в правительстве Болгарии. Но шпионские агентства Соединенных Штатов еще не определили окончательно, кто совершил нападение", - подчеркивается в публикации.
"Некоторые болгарские аналитики утверждают, что Россия рассматривает членство Болгарии в НАТО и Европейском союзе как "троянского коня", которого Москва могла бы использовать для оказания влияния на коллективное принятие решений в обеих организациях, чтобы затруднить инициативы, противоречащие российским интересам. Но такой сценарий требует от России поддержания достаточного влияния на внутреннюю и внешнюю политику Болгарии, - отмечает The New York Times. - По словам Огняна Шентова, директора софийского Центра изучения демократии, у Болгарии, возможно, самые близкие отношения с Россией из всех членов ЕС. "Мы всегда находились на полпути между вышеградскими странами и Россией", - отметил он, имея в виду восточноевропейскую группу, в которую входят Чехия, Венгрия, Польша и Словакия. Он указывает, что самый весомый рычаг давления России на Болгарию находится в энергетическом секторе, в котором она контролирует 100% ядерной энергии страны, 100% ее природного газа и большую часть поставок топлива. И Москва, не колеблясь, использует этот рычаг. Первое правительство премьер-министра Бойко Борисова распалось в 2013 году после резкого скачка цен на энергоносители, что привело к массовым протестам, которые, по словам Шентова, были спровоцированы Россией. В то же время западные компании оказывали давление на правительство с целью подписания моратория на разведку газа. После того как Борисов подал в отставку, а затем был переизбран, мораторий остался в силе".
"Недавний взлом, в ходе которого были украдены данные о примерно 5 млн человек, возобновил опасения по поводу других способов, с помощью которых Россия могла бы оказывать свое влияние. "Будучи полным энтузиазма членом НАТО, Болгария обладает слабой и пористой киберзащитой - вероятно, худшей в альянсе", - считает адмирал Джеймс Дж. Ставридис, бывший военный командующий НАТО. - Процветает значительная киберпреступная деятельность, в том числе, спонсируемая российским государством". "Любая "защитная стена" не крепче слабейшего барьера, и перспектива проникновения в инфраструктуру НАТО через Болгарию во время учений и развертываний вызывает беспокойство", - добавил он.
"(..) В ходе первого интервью иностранному журналисту после своего ареста Бойков говорит, что все это кажется немного нереальным. "Они угрожали мне и говорили, каким будет мое будущее, если я не признаюсь", - сказал он. Также были арестованы и обвинены в кибертерроризме Иван Тодоров, глава TAD Group, компании кибербезопасности, где работал Бойков, и еще один сотрудник, Георгий Янков. Все трое отрицают какую-либо причастность к произошедшему. Янков в интервью на прошлой неделе сообщил, что едва он положил трубку, побеседовав с репортером The New York Times, как его арестовали. "Я работаю с продажами, - заявил он. - Я даже не знаю технических вещей". Он говорит, что, по его мнению, правительство обозлилось, что он побеседовал с иностранными СМИ, и им нужно было показать, что они принимают меры".
"Прокуратура обнародовала то, что, по ее словам, является неопровержимыми доказательствами, в том числе кадры с камеры видеонаблюдения, которые, по ее утверждениям, показывают, как Бойков и Янков обсуждают взлом. Прокуратура также сообщила, что получила файлы с компьютера Бойкова, которые связывают его с атакой. В пятницу они обнародовали то, что, по их словам, является компрометирующими текстовыми сообщениями из зашифрованного приложения Telegram и показания свидетелей", - говорится в статье.
"Атака на Национальное агентство по доходам (...) показала, насколько глубоко небезупречна болгарская инфраструктура кибербезопасности. Взлом стал возможным благодаря одному из самых основных инструментов в хакерском наборе, так называемому внедрению SQL-кода (...). Однако после взлома налоговые органы Болгарии были вынуждены признать, что никогда не проводили даже простых испытаний на возможность проникновения в систему".
"Божидар Божанов, который работал советником в болгарском правительстве по кибербезопасности с 2015 по 2016 год, сказал, что самое пугающее в этом взломе было то, насколько легко было его осуществить. "Заявление премьер-министра о том, что это был какой-то виртуоз, просто смешно", - сказал он. "Это мог сделать любой скриптомалыш (англ. script kiddie)", - отметил он, использовав термин, обозначающий хакера-дилетанта, использующего широко доступное ПО. Он указал, что не верит, что к этому причастна Россия, но если "это было по силам скриптомалышу", можно только гадать, что могло быть сделано при поддержке разведывательных служб России.
"(...) Данные, украденные в результате других взломов, обычно попадают в так называемую "темную сеть" - часть интернета, которую можно посещать анонимно с помощью специальных браузеров (...). Но болгарские данные утекли в средства массовой информации, и ссылки на то, где их можно найти, были опубликованы в интернете. Большую часть украденной информации можно найти при беглом поиске в сети. "Очевидный урок заключается в том, что мы должны пересмотреть способы защиты информации, - подчеркивает пресс-секретарь Национального агентства по доходам Розен Бачваров. - Не только в этом агентстве, но во всем правительстве".
В написании статьи приняла участие Боряна Джамбазова из Софии.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях