1. Перейти к содержанию
  2. Перейти к главному меню
  3. К другим проектам DW

Кибератака на Болгарию: диверсия как прикрытие для шпионажа?

Кристофер Неринг
20 октября 2022 г.

Российская хакерская группа Killnet атаковала сайты президента и госучреждений Болгарии, входящей в ЕС и НАТО. Речь идет о получении данных об альянсе?

"F*** you, генпрокурор Республики Болгария Иван Гешев" - скриншот поста в Telegram хакерской группы Killnet, 16 октября 2022 года
"F*** you, генпрокурор Республики Болгария Иван Гешев" - скриншот поста в Telegram хакеров Killnet, 16 октябряФото: Telegram

Это началось в субботу, 15 октября: сначала стал недоступным официальный сайт президента Болгарии Румена Радева. Вскоре невозможно стало открыть сайты многих министерств. Как позже заявили в администрация президента и Минцифры, причиной сбоя стала явная целенаправленная кибератака. Проблема была решена к полудню того же дня, все сайты болгарских госучреждений снова заработали без сбоев.

А на следующий день российская хакерская группировка Killnet взяла на себя ответственность за случившееся, разместив соответствующее сообщение в Telegram - с личным посланием генпрокурору Болгарии Ивану Гешеву.

На прошлой неделе правительство и спецслужбы России пытались доказать связь между взрывом на Крымском мосту 8 октября и страной-членом ЕС и НАТО Болгарией. Новой кибератакой, не исключают эксперты, Москва, по-видимому, раскручивает спираль эскалации.

Кто такие Killnet?

"Killnet - очень агрессивная группа хакеров, связанных с российской ФСБ, - заявил DW Руслан Трад, эксперт по безопасности Атлантического совета. - Она была сформирована после вторжения России в Украину и ведет самопровозглашенную "войну" против правительств, поддерживающих Киев. Ее специализация - так называемые DoS- и DDoS-атаки - кибератаки, при которых компьютерные системы и сайты забиваются множеством запросов, пока не обрушиваются". Подобные атаки, по словам Трада, Killnet уже проводил в текущем году в США, Норвегии, Литве и многих других странах.

Руслан ТрадФото: Ruslan Trad

Традиционно указанный тип кибератак используется "для демонстрации власти, распространения страха или для шантажа", поясняет эксперт Атлантического совета. "Но в данном случае я не сомневаюсь, что на карту поставлено большее: как я вижу, атака даже не прекратилась - и речь идет не о блокировке правительственных сайтов, а о проникновении в IT-системы и доступе к находящимся там данным", - продолжает Трад. Исходя их этого, по его оценке, атака Killnet на Болгарию была попыткой кибершпионажа, скрытой за обычным актом диверсии.

Цель кибератаки - НАТО?

"Генеральный прокурор и министерство обороны только спустя несколько часов после атаки заявили, что никакие данные не были похищены. Но еще слишком рано что-то говорить наверняка, - отмечает Трад. - Как член НАТО и ЕС, Болгария подключена к общей системе обмена информацией". И хакеры, продолжает он, знают, что болгарская IT-инфраструктура имеет много слабых мест.

Болгарские солдаты во время совместных учений с США "Платиновый лев 15-2", апрель 2015 годаФото: Reuters/S. Nenov

"На мой взгляд, Россия пытается прорваться в компьютерные системы НАТО через Болгарию. В данный момент Москва, как представляется, готова сделать все, чтобы получить информацию, важную для военных действий", - считает эксперт Атлантического совета. Почему Россия, если высказанные утверждения верны, столь решительно настроена оказать на Болгарию такое сильное давление?

С одной стороны, наблюдатели напоминают, что после недавних выборов в парламенте Болгарии удалось сформировать большинство, необходимое для принятия решения о поставке Софией тяжелых вооружений Киеву. Соответствующее постановление, как ожидается, будет принято парламентом в ближайшие две недели. При этом президент Радев и назначенное им временно исполнять обязанности правительство категорически против поставок оружия Украине.

София по-прежнему колеблется

На следующий день после кибератаки и.о. министра обороны Димитар Стоянов, бывший госсекретарь в администрации Радева, однозначно отклонил просьбу Украины о поставках оружия. Его аргументация такова: у Болгарии нет "лишнего оружия", которое можно было бы отдать. А на следующий день после ответа Стоянова уже сам Радев резко отверг пожелание Киева.

Президент Болгарии Румен РадевФото: Nikolay Doychinov/AFP/Getty Images

Позиция переходного правительства Болгарии и в других вопросах, касающихся российского вторжения в Украину и попыток вмешательства со стороны Москвы, неоднознача. На прошлой неделе София уклонилась от прямого опровержения высказанных РФ обвинений в связи со взрывом Крымского моста. Теперь это же повторилось и с нынешней кибератакой. Генпрокурор Гещев только лишь сказал, что она была совершена из российского города Магнитогорск, но избежал какого-либо осуждения или однозначного указания на совершивших ее.

Во второй половине дня 17 октября ​​глава Национальной следственной службы Борислав Сарафов сообщил, что личность инициатора кибератаки установлена ​​и что он находится в России. Однако и Сарафов не выдвинул никаких обвинений в адрес российских властей.

Смотрите также:

Кто стоит за атакой на трубопровод США

03:03

This browser does not support the video element.

Пропустить раздел Еще по теме
Пропустить раздел Топ-тема

Топ-тема

Пропустить раздел Другие публикации DW