Софийска градска прокуратура е разпоредила да бъде извършена проверка на хакерската атака срещу "Български пощи", съобщиха от пресцентъра на държавното обвинение. Изискана е информация от ДАНС, ГДБОП, ГД "Национална полиция" и СДВР.
Наскоро пред "Сега" от МВР потвърдиха, че се работи по случая с киберпрестъплението и е образувано досъдебно производство. Също така прокуратурата е изискала от "Български пощи" информация какъв е редът за изплащане на пенсии след настъпилия срив в информационната система. "Колегите, както всеки друг път ще си свършат работата. Ако е необходимо ще разпитат съответните министри, длъжностни лица от "Български пощи", коментира главният прокурор Иван Гешев пред журналисти.
Държавното обвинение за първи път дава знак, че работи по хакерската атака, въпреки че измина цял месец, откакто вирус срути системите на държавната институция. "Сега" припомня, че за атака беше съобщено за пръв път на 18 април, въпреки че вирусът е активиран два дни по-рано. В резултат на пробива за кратко беше блокирано изплащането на пенсии, великденски добавки за пенсионерите и социални помощи. Наложи се още да се доставят само пратки без наложен платеж, а изпращането стана невъзможно.
Твърди се, че заразяването на "Български пощи" с т. нар. криптовирус е станало чрез фишинг имейл от мним частен съдебен изпълнител. Служителят първоначално е изтеглил "троянския кон", който впоследствие е инсталирал зловредния код. Проникването се е случило на 4 април през сървъри, които се намират в централния информационен център на пощите в София. После хакерите са инсталирали допълнителни инструменти, които да спомогнат за по-бързото разпространение на вируса по веригата. Преди да пристъпят към активирането му, дори са успели да го тестват.
До момента софтуерните експерти, които отговарят за сигурността на държавните мрежи, единствено спекулират за произхода на вируса. Васил Величков, който е съветникът по IT въпроси на вицепремиера по ефективното управление Калина Константинова, коментира пред журналисти, че зловредният код е пуснат от чужбина. По негови думи хакерската атака носи почерка на руските служби, защото е кодирана така, че да не може да работи в Русия или държави от бившия СССР. Освен това всички инструменти, с които работи вирусът, са изработени чрез остарелия софтуер Делфи, често употребяван в Руската федерация.
Министърът на електронното управление Божидар Божанов също подкрепи тази теза, като повтори, че използваният вирус не се активира, когато засече, че операционната система работи в Русия. Също така сходни атаки като тази срещу "Български пощи" е имало и срещу гръцките и холандските пощи, което говори за единен център, който да е координирал хакерите. "Това, което се случва, е, че най-вероятно свързани с Руската федерация хакерски групи... Като казвам свързани, имам предвид не непременно ФСБ и ГРУ, но подкрепяни от тях групи, насочват вниманието си към държави от ЕС. България не е изключение. Наблюдаваме същото увеличение на атаки в Латвия, Литва, Естония и Полша", обясни Божанов.
ДАИ и МВР също се проверяват
Има сигнал от различни сдружения на превозвачите до Върховна касационна прокуратура, съобщи главният прокурор Иван Гешев. "Този сигнал вероятно е изпратен по компетентност до Специализираната прокуратура с оглед съдържанието на сигнала. В него се сочат нарушения от Държавна агенция "Автомобилна инспекция", сочат се нарушения от Министерството на вътрешните работи, сочат се евентуални длъжностни престъпления. Така че в хода на тази проверка прокурорът ще извърши всичко необходимо", уточни той.