Властта подозира Русия или бивши съветски републики за хакерската атака срещу "Български пощи"
Вицепремиерът Калина Константинова, под чийто контрол се намира "Български пощи", обяви на 15-ия ден от кибератаката срещу държавното дружество, че тя вероятно е дошла от Русия или бивши съветски републики, като причината вероятно е осуетяването на изплащането на великденските надбавки за всички пенсионери.
Тя написа дълга публикация във "Фейсбук", в която се оплака, че "докато ние всеки ден работим, за да реанимираме една от най-важните институции в България, наблюдавам, че в публичното пространство започват да циркулират абсолютни лъжи и 100% фалшиви новини".
По думите ѝ проверените факти от властите по казуса са следните:
- На 30 март, сряда, премиерът обяви публично, че правителството ще приеме мярка за изплащане на великденски надбавки за всички пенсионери.
- На 2 април, събота, за да не се бавят нито ден, са подписали неприсъствено решението, с което беше одобрена мярката за надбавка в размер на 70 лв. за всеки пенсионер или общо 142 888 760 лв. Обявено е в публичното пространство, че сумите ще се изплащат по банков път и във всички клонове на "Български пощи".
- На 4 април, понеделник, сървър на "Български пощи" е бил компрометиран и са инсталирани няколко инструмента за разгръщане на кибератака отвътре. Атаката обаче не е била активирани веднага.
- На 5 април, вторник, чрез инсталираните инструменти е бил разпространен криптовирус върху избрани сървъри в информационния център на пощите и работни станции в много пощенски станции. Използвани са специфични техники, за да се заобиколи и деактивира антивирусния софтуер. Според доклада, в кода на криптовируса има вградена логика, която го задейства по специфична команда. Криптовирусът е настроен така, че може да засяга всички държави без Русия и държавите от бившите съветстки републики.
- На 15 април, петък, започва изплащането на великденските надбавки в "Български пощи".
- На 16 април (събота) вирусът е активиран и всички системи са поразени. Не може да се изпращат и получават пратки. Не може да се плащат сметки. Не може да се изплащат пенсии и великденски надбавки.
От същия ден службите и експерти от екипа на Константинова, както и външни експерти по киберсигурност, уверява тя, работели денонощно за анализ на атаката, проверка на всички засегнати устройства, системи и бази данни, и паралелно - за пресъздаване или преинсталиране на всички системи и възстановяване на данни върху инфраструктура на Държавния облак.
"На 16 и 17 април намираме начин и успяваме да организираме раздаването на великденските добавки и пенсиите по списъци на НОИ на хартия. Предвид забавянето, което причинява хартиеният процес, на 20 април удължаваме работното време на пощите и изплащаме парите на хората преди празниците", пише още вицепремиерът.
Тя дава и контекст за мащаба и състоянието, в което настоящите управляващи са заварили информационната инфраструктура на "Български пощи". Дейностите по проверка, прочистване и възстановяване на системите включвали над 6600 компютъра и над 100 сървъра в 2500 пощенски станции (в над 2300 населени места). Около 3000 от компютрите (44%) били на възраст над 15 г. и работят със софтуер извън всякаква възможност за поддръжка, който не може да бъде защитен със съвременни антивирусни решения. Останалите компютри, техника и версии на софтуерите били на възраст от 6 г. до 15 г.
"В последните години, поради постоянно влошаващото се финансово състояние, е закупувана предимно техника "втора употреба", а инвестициите в информационна сигурност и защита на данните, както вече казах, са били системно неглижирани", разкритикува тя предишните управляващи от ГЕРБ, като допълни: "Изключително жалко е, че политици и партии, които са пряко отговорни за съсипването на "Български пощи" в последните 12 години, са склонни да принесат в жертва на политическите си игри най-нуждаещите се хора в България - пенсионерите."