Кой вдига мерника на държавата? Историята на фалшивите сигнали у ...
За да разберем за какво през днешния ден институциите наподобяват безпомощни, би трябвало да погледнем обратно и да си напомним по какъв начин се справяше страната с бомбените закани преди.
В близкото минало България постоянно преживяваше талази от бомбени закани, само че те имаха напълно различен темперамент, мащаб и причинители. През годините обичайният пик на подправените сигнали у нас беше към края на периодите или по време на матури. Сценарият беше типичен – възпитаник звъни от махленски телефон или от прикрит мобилен номер, с цел да провали контролно по математика. Министерство на вътрешните работи разплиташе тези случаи в границите на броени часове до два-три дни. Извършителите бързо биваха локализирани по клетката на мобилния оператор или посредством камерите към телефонните кабини, а наказването нормално беше санкция за родителите и съществено публично неодобрение.
Друг обичаен образец от предишното бяха сигналите против Съдебната палата в София или Пловдив, които нормално се подаваха заран за отсрочване на съответно наказателно дело. И в тези обстановки полицията действаше по прочут образец, който включваше евакуация, инспекция със следови кучета и следващо бързо откриване на поръчителя, който постоянно се оказваше родственик на подсъдимия. Причината тези сигнали да се разкриват за часове беше, че те бяха напълно аналогови и местни. Извършителят се намираше физически на територията на страната, използваше българска мрежа и оставяше действителни следи, което правеше работата на криминалистите относително лесна.
Истинският потрес за българската система за сигурност пристигна през март 2023 година, когато за първи път страната ни се сблъска с новата еволюционна форма на този феномен. Тогава стотици учебни заведения в София, Варна, Бургас и Плевен бяха парализирани от всеобщи имейли, изпратени от сметки с съветски имена. В този миг киберслужбите ни се изправиха пред стена. Оказа се, че заканите се разпращат посредством автоматизирани ботове, употребяващи VPN мрежи за скриване на действителното местонахождение и криптирани имейл услуги в чужбина. Разкриването на сходни причинители изисква комплицирани интернационалните правосъдни поръчки, договаряния с софтуерни колоси в Съединени американски щати или Европа и лишава месеци, а от време на време е на практика невероятно, в случай че сървърите се намират в страни, които отхвърлят съдействие. Тогава България за първи път разбра, че старите процедури на Министерство на вътрешните работи са безполезни против световния кибертероризъм.
България надалеч не е сама в този капан, защото сюжетът за масирано цифрово тестване посредством закани към този момент беше разигран в няколко прилежащи страни, където резултатите от следствията бяха идентични. В разгара на войната в Украйна през 2022 година Сърбия бе залята от хиляди сигнали за бомби на летището в Белград, в учебни заведения и вододобивни централи. Сръбската полиция откри, че имейлите идват от седем разнообразни страни, употребяващи швейцарски криптирани услуги.
На проверяващите лиши месеци, благодарение на Европол, с цел да открият, че става дума за координирана хибридна акция, чиито създатели по този начин и не бяха физически задържани, само че бяха локализирани отвън границите на страната. По безусловно същия метод бе ударена и Северна Македония, където обстановката ескалира дотолкоз, че учениците не вървяха на учебно заведение с месеци поради ежедневни закани. Властите в Скопие тогава арестуваха няколко локални младежи, увлечени по кибертехнологиите, само че признаха, че главното ядро на офанзивата е пристигнало от непознати IP адреси за дестабилизация на новата членка на НАТО.
Анализът на предишното ни демонстрира едно – времето на локалните хулигани свърши. Настоящата тридневна офанзива против България не е дело на изплашен възпитаник или сърдит жител. Мащабът, при който по едно и също време се удрят летища, стратегически мостове, медии и лечебни заведения в цялата страна, изисква сериозна организация, логистика и софтуерни запаси.
Това е невъзмутим тест на националните ни рефлекси в действително време. Когато институциите споделят, че причинителите още не са открити и няма арестувани, това е мъчителна илюстрация на обстоятелството, че нашите служби се пробват да борят кибервойна от двадесет и първи век с способи и запас от предишния век. И до момента в който страната се задоволява с това просто да установи, че сигналите са подправени и да ползва засилени ограничения за сигурност, създателите на тези офанзиви получават тъкмо това, което желаят – подробна карта на нашите недостатъци, времето ни за реакция и потенциала ни за справяне с рецесии.
В близкото минало България постоянно преживяваше талази от бомбени закани, само че те имаха напълно различен темперамент, мащаб и причинители. През годините обичайният пик на подправените сигнали у нас беше към края на периодите или по време на матури. Сценарият беше типичен – възпитаник звъни от махленски телефон или от прикрит мобилен номер, с цел да провали контролно по математика. Министерство на вътрешните работи разплиташе тези случаи в границите на броени часове до два-три дни. Извършителите бързо биваха локализирани по клетката на мобилния оператор или посредством камерите към телефонните кабини, а наказването нормално беше санкция за родителите и съществено публично неодобрение.
Друг обичаен образец от предишното бяха сигналите против Съдебната палата в София или Пловдив, които нормално се подаваха заран за отсрочване на съответно наказателно дело. И в тези обстановки полицията действаше по прочут образец, който включваше евакуация, инспекция със следови кучета и следващо бързо откриване на поръчителя, който постоянно се оказваше родственик на подсъдимия. Причината тези сигнали да се разкриват за часове беше, че те бяха напълно аналогови и местни. Извършителят се намираше физически на територията на страната, използваше българска мрежа и оставяше действителни следи, което правеше работата на криминалистите относително лесна.
Истинският потрес за българската система за сигурност пристигна през март 2023 година, когато за първи път страната ни се сблъска с новата еволюционна форма на този феномен. Тогава стотици учебни заведения в София, Варна, Бургас и Плевен бяха парализирани от всеобщи имейли, изпратени от сметки с съветски имена. В този миг киберслужбите ни се изправиха пред стена. Оказа се, че заканите се разпращат посредством автоматизирани ботове, употребяващи VPN мрежи за скриване на действителното местонахождение и криптирани имейл услуги в чужбина. Разкриването на сходни причинители изисква комплицирани интернационалните правосъдни поръчки, договаряния с софтуерни колоси в Съединени американски щати или Европа и лишава месеци, а от време на време е на практика невероятно, в случай че сървърите се намират в страни, които отхвърлят съдействие. Тогава България за първи път разбра, че старите процедури на Министерство на вътрешните работи са безполезни против световния кибертероризъм.
България надалеч не е сама в този капан, защото сюжетът за масирано цифрово тестване посредством закани към този момент беше разигран в няколко прилежащи страни, където резултатите от следствията бяха идентични. В разгара на войната в Украйна през 2022 година Сърбия бе залята от хиляди сигнали за бомби на летището в Белград, в учебни заведения и вододобивни централи. Сръбската полиция откри, че имейлите идват от седем разнообразни страни, употребяващи швейцарски криптирани услуги.
На проверяващите лиши месеци, благодарение на Европол, с цел да открият, че става дума за координирана хибридна акция, чиито създатели по този начин и не бяха физически задържани, само че бяха локализирани отвън границите на страната. По безусловно същия метод бе ударена и Северна Македония, където обстановката ескалира дотолкоз, че учениците не вървяха на учебно заведение с месеци поради ежедневни закани. Властите в Скопие тогава арестуваха няколко локални младежи, увлечени по кибертехнологиите, само че признаха, че главното ядро на офанзивата е пристигнало от непознати IP адреси за дестабилизация на новата членка на НАТО.
Анализът на предишното ни демонстрира едно – времето на локалните хулигани свърши. Настоящата тридневна офанзива против България не е дело на изплашен възпитаник или сърдит жител. Мащабът, при който по едно и също време се удрят летища, стратегически мостове, медии и лечебни заведения в цялата страна, изисква сериозна организация, логистика и софтуерни запаси.
Това е невъзмутим тест на националните ни рефлекси в действително време. Когато институциите споделят, че причинителите още не са открити и няма арестувани, това е мъчителна илюстрация на обстоятелството, че нашите служби се пробват да борят кибервойна от двадесет и първи век с способи и запас от предишния век. И до момента в който страната се задоволява с това просто да установи, че сигналите са подправени и да ползва засилени ограничения за сигурност, създателите на тези офанзиви получават тъкмо това, което желаят – подробна карта на нашите недостатъци, времето ни за реакция и потенциала ни за справяне с рецесии.
Източник: frognews.bg
КОМЕНТАРИ