NYT: В гигантском хакерском взломе в Болгарии некоторые подозревают Россию
Кристиан Бойков "оказался в центре крупнейшего хакерского дела в истории страны, обвиняемый прокуратурой в краже персональных данных едва ли не всех работающих взрослых в стране в Национальном агентстве по доходам и в усилиях по "созданию нестабильности в стране, - повествует The New York Times. - Он все обвинения отрицает, и многие люди, в том числе представители западной разведки и эксперты по безопасности, выразили сомнение в версии государственного обвинения, отметив, что, кто бы ни был ответственен, этот эпизод вызывает серьезную обеспокоенность состоянием кибербезопасности в стране".
"Информация об этом хакерском взломе была обнародована - данные просочились в средства массовой информации из электронного письма с русским адресом - как раз в тот момент, когда Болгария завершала покупку восьми новых F-16 в рамках поддерживаемого Америкой плана по замене стареющих советских реактивных самолетов и приведения военно-воздушных сил страны в соответствие со стандартами НАТО", - говорится в статье.
"Сразу после хакерского взлома министр внутренних дел Болгарии Младен Маринов высказал предположение, что, учитывая время, к нападению, возможно, приложила руку Россия. Несколько американских чиновников, которые внимательно следят за Россией, говорят, что этот взлом имеет отличительные черты операции российской военной разведки ГРУ, так как включает кампанию по оказанию финансового и политического влияния, нацеленную на ключевых лиц, принимающих решения в правительстве Болгарии. Но шпионские агентства Соединенных Штатов еще не определили окончательно, кто совершил нападение", - подчеркивается в публикации.
"Некоторые болгарские аналитики утверждают, что Россия рассматривает членство Болгарии в НАТО и Европейском союзе как "троянского коня", которого Москва могла бы использовать для оказания влияния на коллективное принятие решений в обеих организациях, чтобы затруднить инициативы, противоречащие российским интересам. Но такой сценарий требует от России поддержания достаточного влияния на внутреннюю и внешнюю политику Болгарии, - отмечает The New York Times. - По словам Огняна Шентова, директора софийского Центра изучения демократии, у Болгарии, возможно, самые близкие отношения с Россией из всех членов ЕС. "Мы всегда находились на полпути между вышеградскими странами и Россией", - отметил он, имея в виду восточноевропейскую группу, в которую входят Чехия, Венгрия, Польша и Словакия. Он указывает, что самый весомый рычаг давления России на Болгарию находится в энергетическом секторе, в котором она контролирует 100% ядерной энергии страны, 100% ее природного газа и большую часть поставок топлива. И Москва, не колеблясь, использует этот рычаг. Первое правительство премьер-министра Бойко Борисова распалось в 2013 году после резкого скачка цен на энергоносители, что привело к массовым протестам, которые, по словам Шентова, были спровоцированы Россией. В то же время западные компании оказывали давление на правительство с целью подписания моратория на разведку газа. После того как Борисов подал в отставку, а затем был переизбран, мораторий остался в силе".
"Недавний взлом, в ходе которого были украдены данные о примерно 5 млн человек, возобновил опасения по поводу других способов, с помощью которых Россия могла бы оказывать свое влияние. "Будучи полным энтузиазма членом НАТО, Болгария обладает слабой и пористой киберзащитой - вероятно, худшей в альянсе", - считает адмирал Джеймс Дж. Ставридис, бывший военный командующий НАТО. - Процветает значительная киберпреступная деятельность, в том числе, спонсируемая российским государством". "Любая "защитная стена" не крепче слабейшего барьера, и перспектива проникновения в инфраструктуру НАТО через Болгарию во время учений и развертываний вызывает беспокойство", - добавил он.
"В ходе первого интервью иностранному журналисту после своего ареста Бойков говорит, что все это кажется немного нереальным. "Они угрожали мне и говорили, каким будет мое будущее, если я не признаюсь", - сказал он. Также были арестованы и обвинены в кибертерроризме Иван Тодоров, глава TAD Group, компании кибербезопасности, где работал Бойков, и еще один сотрудник, Георгий Янков. Все трое отрицают какую-либо причастность к произошедшему. Янков в интервью на прошлой неделе сообщил, что едва он положил трубку, побеседовав с репортером The New York Times, как его арестовали. "Я работаю с продажами, - заявил он. - Я даже не знаю технических вещей". Он говорит, что, по его мнению, правительство обозлилось, что он побеседовал с иностранными СМИ, и им нужно было показать, что они принимают меры".
"Прокуратура обнародовала то, что, по ее словам, является неопровержимыми доказательствами, в том числе кадры с камеры видеонаблюдения, которые, по ее утверждениям, показывают, как Бойков и Янков обсуждают взлом. Прокуратура также сообщила, что получила файлы с компьютера Бойкова, которые связывают его с атакой. В пятницу они обнародовали то, что, по их словам, является компрометирующими текстовыми сообщениями из зашифрованного приложения Telegram и показания свидетелей", - говорится в статье.
"Атака на Национальное агентство по доходам показала, насколько глубоко небезупречна болгарская инфраструктура кибербезопасности. Взлом стал возможным благодаря одному из самых основных инструментов в хакерском наборе, так называемому внедрению SQL-кода. Однако после взлома налоговые органы Болгарии были вынуждены признать, что никогда не проводили даже простых испытаний на возможность проникновения в систему".
"Божидар Божанов, который работал советником в болгарском правительстве по кибербезопасности с 2015 по 2016 год, сказал, что самое пугающее в этом взломе было то, насколько легко было его осуществить. "Заявление премьер-министра о том, что это был какой-то виртуоз, просто смешно", - сказал он. "Это мог сделать любой скриптомалыш (англ. script kiddie)", - отметил он, использовав термин, обозначающий хакера-дилетанта, использующего широко доступное ПО. Он указал, что не верит, что к этому причастна Россия, но если "это было по силам скриптомалышу", можно только гадать, что могло быть сделано при поддержке разведывательных служб России.
"Данные, украденные в результате других взломов, обычно попадают в так называемую "темную сеть" - часть интернета, которую можно посещать анонимно с помощью специальных браузеров. Но болгарские данные утекли в средства массовой информации, и ссылки на то, где их можно найти, были опубликованы в интернете. Большую часть украденной информации можно найти при беглом поиске в сети. "Очевидный урок заключается в том, что мы должны пересмотреть способы защиты информации, - подчеркивает пресс-секретарь Национального агентства по доходам Розен Бачваров. - Не только в этом агентстве, но во всем правительстве".
