Криптовирус, който заобикаля Русия, в основата на атаката в „Български пощи”

Вицепремиерът Калина Константинова, под чиято „шапка” са „Български пощи” публикува на страницата си във Фейсбук подробности за хакерстата атака, която спря работата на пощите и доведе до опашки от пенсионери, чакащи парите и добавките си. 

Тя обясни, че на 5 април е бил разпространен криптовирус като са  използвани специфични техники, за да се заобиколи и деактивира анти-вирусният софтуер. Според доклада, в кода на криптовируса има вградена логика, която го задейства по специфична команда. Криптовирусът е настроен така, че може да засяга всички държави без Русия и държавите от бившите съветски републики, пише вицепремиера. 

Ето целия текст:

„Ден 15 от кибератаката срещу системите на „Български пощи”. И докато ние всеки ден работим, за да реанимираме една от най-важните институции в България, наблюдавам, че в публичното пространство започват да циркулират абсолютни лъжи и 100% фалшиви новини. Затова днес ще споделя част от фактите, с които разполагаме за кибератаката по „Български пощи”.

Споделям проверени факти и нека всеки сам да си направи изводите:

На 30 март, сряда, премиерът обяви публично, че правителството ще приеме мярка за изплащане на великденски надбавки за всички пенсионери.

На 2 април, събота, за да не се бавим нито ден, подписахме неприсъствено решението, с което одобрихме мярката за надбавка в размер на 70 лв. за всеки пенсионер или общо 142 888 760 лв. Обявено е в публичното пространство, че сумите ще се изплащат по банков път и, забележете, във всички клонове на „Български пощи”.

На 4 април, понеделник, сървър на „Български пощи” е бил компрометиран и са инсталирани няколко инструмента за разгръщане на кибератака отвътре. Атаката, обаче, не е била активирани веднага.

На 5 април, вторник, чрез инсталираните инструменти е бил разпространен криптовирус върху избрани сървъри в информационния център на пощите и работни станции в много пощенски станции. Използвани са специфични техники, за да се заобиколи и деактивира анти-вирусният софтуер. Според доклада, в кода на криптовируса има вградена логика, която го задейства по специфична команда. Криптовирусът е настроен така, че може да засяга всички държави без Русия и държавите от бившите съветски републики.

На 15 април, петък, започва изплащането на великденските надбавки в “Български пощи”.

На 16 април, събота, вирусът е активиран и всички системи са поразени. Не може да се изпращат и получават пратки. Не може да се плащат сметки. Не може да се изплащат пенсии и великденски надбавки.

От 16 април, събота, службите и експерти от моя екип, както и външни експерти по киберсигурност, работят денонощно за анализ на атаката, проверка на всички засегнати устройства, системи и бази данни, и паралелно - за пресъздаване или преинсталиране на всички системи и възстановяване на данни върху инфраструктура на Държавния облак.

На 16 и 17 април намираме начин и успяваме да организираме раздаването на великденските добавки и пенсиите по списъци на НОИ на хартия.

Предвид забавянето, което причинява хартиеният процес, на 20 април удължаваме работното време на пощите и изплащаме парите на хората преди празниците.

А сега и малко контекст за мащаба и състоянието, в което заварихме информационната инфраструктура на „Български пощи”:

Дейностите по проверка, прочистване и възстановяване на системите включват над 6600 компютъра и над 100 сървъра в 2500 пощенски станции (в над 2300 населени места).

Прочистването на цялата инфраструктура трябва да предхожда възстановяването на работата на системите, за да се избегне всякакъв риск от повторен срив.

Около 3000 от компютрите (44%) са на възраст над 15 г. и работят със софтуер извън всякаква възможност за поддръжка, който не може да бъде защитен със съвременни анти-вирусни решения.

Останалите компютри, техника и версии на софтуерите са на възраст от 6 г. до 15 г.

В последните години, поради постоянно влошаващото се финансово състояние, е закупувана предимно техника „втора употреба”, а инвестициите в информационна сигурност и защита на данните, както вече казах, са били системно неглижирани.

Изключително жалко е, че политици и партии, които са пряко отговорни за #съсипването на „Български пощи” в последните 12 години, са склонни да принесат в жертва на политическите си игри най-нуждаещите се хора в България - пенсионерите.

Едно е сигурно: Проектът за над 100 млн. лв. за модернизация и дигитализация на „Български пощи”, който с моя екип разработихме и включихме в Националния план за възстановяване и устойчивост, е най-стратегическата и мащабна инвестиция в „Български пощи" за последните 30 години, и е ключов за спасяването и #промяната на „Български пощи”.