Подозират Русия за хакерската атака в НАП

Хакерската атака в Националната агенция по приходите, при която изтекоха данните на милиони българи, носи отличителните белези на операции на руското военно разузнаване (ГРУ). Това твърдят пред авторитетното издание „Ню Йорк Таймс“ американски служители, които отблизо следят хибридните операции на Москва. Според тях ГРУ провежда кампании за финансово и политическо влияние, насочени към ключови фигури в българското правителство. Но шпионските агенции на САЩ все още не са определили категорично кой е извършил нападението.

В статията в „Ню Йорк Таймс“ авторите Марк Сантора и Ерик Шмит посочват, че хакерската атака бе осъществена точно когато България финализираше сделката със САЩ за Ф-16 Блок 70, като част от подкрепяна от САЩ замяна на застаряващата съветска военна техника и привеждането на ВВС в съответствие със стандартите на НАТО. Сделката на стойност 1,25 милиарда долара е най-голямата военна поръчка от посткомунистическа България и включва 8 самолета, боеприпаси, оборудване и обучение на пилоти. До 2023 г. ще бъдат доставени шест едноместни и две двуместни Ф-16.

В дните след хакерската атака в НАП министърът на вътрешните работи Младен Маринов посочи възможността Русия да има пръст в атаката, като се има предвид съвпадението във времето. "Организираните престъпни групи, участващи в кибератаки, обикновено търсят финансови печалби, но политически мотиви са възможни", каза той пред репортери.

Москва и нейните протежета в България се опитваха по всякакъв начин да провалят сделката за Ф-16, като процедурата мина и през ветото на президента Румен Радев. Русия разглежда членството на България в НАТО и Европейския съюз като „троянски кон“, който Москва може да използва, за да окаже влияние върху колективното вземане на решения, за да притъпи или блокира инициативи, които противоречат на руските интереси. Но това предполага Русия да поддържа достатъчно влияние върху вътрешната и външната политика на България, пишат авторите Марк Сантора и Ерик Шмит. Те цитират Огнян Шентов, директор на Центъра за изследване на демокрацията в София, който казва, че България има може би най-близките отношения с Русия от всяка друга държава в Европейския съюз.

Най-голямото влияние на Русия в България е в енергийния сектор, в който Москва контролира 100 процента от ядрената енергия на страната, 100 процента от природния си газ и по-голямата част от снабдяването с гориво, заявява Шентов. Москва не се колебае да използва лостовете си за влияние. Първото правителство на премиера Бойко Борисов се срива през 2013 г. след скок в цените на енергията, довел до масови протести, за които г-н Шентов смята, че са провокирани от Русия.

България има изключително слаба киберсигурност,  вероятно най-лошата в НАТО“, заявява за „Ню Йорк Таймс“ адмирал Джеймс Г. Ставридис, четиризвезден бивш военен командир на НАТО. Това предизвиква голяма загриженост в Алианса.

Служители на Държавния департамент също признават сериозността на атаката,  независимо кой я е извършил, и заявяват, че това е сериозен „сигнал за събуждане“ на българското правителство в момент, когато Вашингтон и други съюзници в НАТО се стремят да противодействат на „злокачествено влияние" на Русия.

Посоченият от прокуратурата в България за извършител на престъплението Кристиян Бойков отрича да има вина. Той смята, че „цялата работа му изглежда малко нереална“. Иван Тодоров, изпълнителният директор на компанията за киберсигурност, където работи г-н Бойков, групата TAD и друг служител Георги Янков, също бяха арестувани и обвинени в кибертероризъм. И тримата отричат ​​всяко участие.

Хакерската атака е извършена чрез един от основните инструменти на хакерите, известен като SQL Injection - по същество се използва вмъкване на злонамерен код, който позволява достъп до данни. Това е една от най-често срещаните форми на атака и една от най-лесно защитаваните. Божидар Божанов, който работеше като съветник на българското правителство по киберсигурност от 2015 до 2016 г., казва за „Ню Йорк Таймс“: „Твърдението на премиера, че това е някакъв магьосник, е нелепо. Това може да го направи дори ученик“.

След хакерската атака в НАП стана ясно, че данните са изтекли от руски мейл сървър. Не е ясно дали българската прокуратура е разследвала тази очевидна връзка. Но пробивът в Данъчната агенция е станал повод за разправа с неудобни на властта и лично на премиера Борисов компании и личности, смятат политически наблюдатели.