Хакерската атака срещу „Български пощи“ носи почерка на руските служби. Вирусът е кодиран така, че да не може да работи в Русия или държави от бившия СССР. Освен това всички инструменти, с които работи вирусът, са компилирани чрез софтуера Делфи, често употребяван в Руската федерация.
Това съобщи пред журналисти Васил Величков, който е съветникът по IT-въпроси на вицепремиера по ефективното управление Калина Константинова.
Кибератаката срещу „Български пощи“ е била засечена на 16 април. Тя обаче е започнала цели 2 седмици по-рано с проникване в мрежата през централния офис на институцията в София.
Хакерите са инсталирали допълнителни инструменти, с които да се улесни разпространението на зловредния код. На 5 април са извършили тестове, за да проверят дали сработват всички елементи на вируса.
Процесът по криптирането на данни е започнал на 16 април, като заради забавената реакция да бъдат спрени сървърите на „Български пощи“ и достъпа до интернет, атакуващите са успели да криптират и архивите.
„Криптовирусът е успял да нанесе много сериозни щети. Голяма част от данните са най-вероятно безвъзрвратно загубени“, посочи Величков. По негови думи няма индикации да са изтекли лични данни на българските гражданни, но такъв сценарий е възможен.
Поради това е уведомена Комисията за защита на личните данни.
Възстановяването на всички услуги на „Български пощи“ става поетапно, като вече работят изплащането на пенсиите и международните пратки.
„Ако в системата на „Български пощи“ остане копие на тези хакерски инструменти, няма гаранция, че това няма да се повтори отново. Не можем да поемем рискове и да пускаме неща бързо, защото може да се върнем в изходна позиция в същия ден“, заяви още IT експертът.
Той уточни също, че такъв тип вируси обикновено се използват от хакерите за искане на откуп, за да бъдат възстановени криптираните от тях данни. В случая обаче не е искан откуп от „Български пощи“. Величков категорично отхвърли и възможността такъв да бъде платен, ако бъде поискан. „Ние не преговаряме с терористи“, коментира той.
Председателят на ДАНС Пламен Тончев заяви, че контраразузнаването е разполагало с информация, че хакери са атакували „Български пощи“ 10-12 часа преди да бъде уведомено официално от служители на пощите. Освен това първоначално ръководството на дружеството е отказало предложението за помощ от ДАНС.
„Български пощи не са включени като стратегически обект за национална сигурност и не са от компетенциите на ДАНС. Въпреки това, сме предприели действия за възстановяването им след хакерската атака заради важните социални функции, които изпълняват“, каза Тончев.
Той посочи, че има външни и вътрешни причини, които са позволили разгръщането в такъв мащаб на кибератаката срещу „Български пощи“.
На фона на несигурната геополитическа обстановка в интернет са се появили за свободно ползване много инструкции за осъществяване на кибератаки, които се ползват както от двете страни във войната, така и от криминални контингенти. Системното неглижиране на киберсигурността на „Български пощи“ също е спомогнало за разгръщането на атаката.
Вицепремиерът Калина Констатинова съобщи, че днес е поискала оставката на изпълнителния директор на „Български пощи“, както и на целия Съвет на директорите.
По думите ѝ дружеството умишлено е водено към фалит, било е системно недофинансирано, а трупащите се проблеми са били неглижирани, както от ръководството на „Български пощи“, така и от бившите управляващи от ГЕРБ.