Bugarska: Ko stoji iza kibernetičkih napada?
23. oktobar 2022
Počelo je u subotu, 15. oktobra 2022.: Najprije početna stranica bugarskog predsjednika Rumena Radewa više nije bila dostupna. Nedugo zatim uslijedile su i stranice brojnih ministarstava. Kako su predsjednička uprava i Ministarstvo digitalne uprave kasnije objavili, za neuspjeh je odgovoran jedan ciljani cyber napad. Problem je riješen do poslijepodneva istog dana, od tada sve stranica bugarskih institucija ponovno nesmetano rade.
Sljedećeg dana ruska hakerska skupina "Killnet" preuzela je odgovornost na svom kanalu na messenger servisu Telegram - osobnom porukom bugarskom glavnom tužitelju Ivanu Geshevu.
Prošle sedmice su vlada i tajne službe u Rusiji pokušale sa eksplozijom na Krimskom mostu 8. oktobra 2022. dovesti u vezu zemlju članicu EU-a i NATO-a Bugarske. Međutim, vrlo brzo se pokazalo da se radi o očitoj propagandnoj kampanji. Novim cyber napadom Moskva očito ponovno pokreće spiralu eskalacije.
Ko je Killnet?
"Killnet je vrlo agresivna skupina hakera s vezama s ruskom tajnom službom FSB", kaže za DW Ruslan Trad, sigurnosni stručnjak pri Atlantic Councilu. Formirana je, kaže, nakon ruskog napada na Ukrajinu 24. februara 2022. i nalazi se u samoproglašenom "ratu" protiv vlada koje podržavaju Kijev. "Njena specijalnost su takozvani DoS i DDoS napadi", nastavlja Trad. "To su cyber napadi u kojima su sustavi i web stranice preplavljeni mnoštvom zahtjeva dok se ne sruše", kaže on. Killnet je već izvodio slične napade u SAD-u, Norveškoj, Litvi i mnogim drugim zemljama 2022. godine.
Tradicionalno se ova vrsta kibernetičkog napada koristi "za demonstraciju moći, širenje straha - ili za ucjenu", kaže Ruslan Trad. “Ali u ovom slučaju ne sumnjam da je više u pitanju. Kako ja to vidim, napad nije čak ni prestao – a ne radi se o blokiranju vladinih stranica, već o prodoru u IT sustave i pristupu podacima kako bi se tamo došlo", kaže Trad. Stoga bi napad Killneta na Bugarsku bio pokušaj kibernetičke špijunaže skriven iza sabotaže.
Ciljati NATO?
"Glavni državni odvjetnik i Ministarstvo obrane saopćili su samo nekoliko sati nakon napada da nikakvi podaci nisu ukradeni. Ali još je prerano reći sa sigurnošću", rekao je Trad. "Kao članice NATO-a i EU, bugarske vlasti povezane su zajedničkim sustavima razmjene informacija", kaže on. Hakerska scena svjesna je, dodaje Trad, da bugarska IT infrastruktura ima mnogo slabih točaka. "Po mom mišljenju, Rusija se preko Bugarske pokušava probiti u NATO sustave", rekao je Trad. Trenutno se, prema njegovim riječima, čini da je Moskva spremna učiniti sve kako bi došla do informacija važnih za ratne napore.
Zašto je Rusija tako odlučna da Bugarsku stavi pod toliki pritisak? S jedne strane, nakon izbora u oktobru 2022. prvi put se mogla pronaći parlamentarna većina za isporuku teškog naoružanja iz Bugarske u Ukrajinu. Prijedlog u tom smislu očekuje se u parlamentu u sljedeće dvije sedmice. Predsjednik Radev i privremena vlada koju je imenovao oštro se protive isporukama oružja Ukrajini.
Sofia i dalje oklijeva
Dan nakon kibernetičkog napada, privremeni ministar obrane Dimitar Stojanov, bivši Radevljev državni tajnik, jasno je odbio zahtjev Ukrajine za isporukom oružja. Njegovo obrazloženje: Bugarska nije imala "suvišno oružje" koje bi se moglo predati. Sljedećeg je dana sam Radev oštro odbio zahtjev Kijeva.
Stav bugarske prijelazne vlade prema ruskoj agresiji i pokušajima miješanja Moskve neodlučan je i u drugim područjima. Prošle sedmice Sofija je izbjegla otvoreno negirati optužbe Moskve o eksploziji na Krimskom mostu. Ovo se sada ponavlja s trenutnim cyber napadom: glavni tužitelj Geschev samo je rekao da je napad došao iz ruskog grada Magnitogorska na Uralu - ali je izbjegao bilo kakvo jasno pripisivanje ili osudu.
U nedjelju poslijepodne, šef odgovorne istražne agencije, Borislav Sarafov, rekao je da je počinitelj napada identificiran i da se nalazi u Rusiji. No, također je izbjegao bilo kakve optužbe usmjerene na rusku državu.