Параграф22 Daily

Киберударът срещу "Български пощи":

Уравнение с много неизвестни

В политическата суматоха, в чиито плен сме в последните две-три години, думите - особено в говоренето на политиците ни - сякаш загубиха значението и силата си. И известната родна поговорка "дума дупка не прави" става общовалидна.

Преди броени дни служебният заместник-министър на транспорта и съобщенията Красимир Папукчийски изрече нещо, което направо би трябвало да отнесе главите на де що има началници из изпълнителната власт и специалните служби. Хакерската атака, която през април т.г. срина системите на "Български пощи" е направена в полза на частна куриерска фирма, заяви в телевизионно интервю Папукчийски, след което дебело подчерта: "До мен стига информация, че това е целево, за да може да вървят пощите в негативна посока на развитие!"

Зам.-министърът не назова частната компания, в чийто интерес е бил поръчан хакерския удар, нито изнесе факти, които да подкрепят тезата му. Кой има полза от парализирането на държавните пощи не е тайна дори за дечурлигата на пред,училищна възраст. Откъде обаче Папукчийски е научил сакралната новина, вече е супер интересно.

Два са легалните източника, от които законно би могла да изтече подобна информация - Главна дирекция "Борба с организираната престъпност" (сектор "Киберпрестъпност") и Държавна агенция "Национална сигурност" (ДАНС). Последвалите нулеви резултати от титаничното 4-месечно разследване на хакерската атака обаче навяват помисли към един много популярен трети източник на информация - прословутата Агенция ЕЖК ("Една жена каза...").

Както и да е. Служебният заместник-министър Папукчийски си има достатъчно началници, които да му берат гайлето - министър, премиер и президент, така че ние ги оставяме да си вършат "работата" и се връщаме при безспорните факти. 

Хакерската атака на 4 април извади пощите от равновесие за повече от месец. Зловредният вирус засегна над 6600 ведомствени компютъра, сред които

няма нито една машина с настройки за Русия или бившите съветски републики.

Експертите потвърдиха, че езикът за програмиране и развойният инструмент, с който е създаден вирусът, е т.нар "делфи"-технология, която от години се използва само в Русия.

"Това не доказва, че седи Русия зад това, но като имаш сходни ситуации, в които са допуснали грешка и със сигурност е установено, че са хакерски групи, подкрепяни или спонсорирани от или напътствани от руските служби, обосновано може да се твърди, че става дума за същото нещо", заяви IT-експертът Васил Величков.

За каква технология, простичко казано, става дума? Преди всичко това е програма, която дава възможност вирусът да се саморазмножава, да заразява други програми, да изпълнява задачи, заложени от автора на програмата. Из интернет се размотава класификация на вирусите "делфи" от високо ниво, която е дело на руски програмисти.

Една част от вирусите са High Level Language Overwrite (HLLO) - за презаписване на език на високо ниво. Такъв вирус презаписва програмата с тялото си. С него програмата се унищожава и когато потребителят се опита да я стартира, се стартира вирусът и "заразява" допълнително.

Други "делфи"-вируси са High Level Language Companion (HLLC). Повечето от тях са от времето на DOS, т.е. от края на 80-те и началото на 90-те години на миналия век. Те търсят файл и без да го променят, създават свое копие, но с разширение .com. Ако потребителят напише само името на файла в командния ред, тогава DOS е първият, който търси .com файла, а след това стартира и .exe файл. Има и по-модерна модификация на HLLC, при която вирусът запазва името на файла, но променя разширението от .exe в нещо друго.

Третият вид са HLLP- High Level Language Parasitic (HLLP), които са най-напредналите. Първо стартира вирусът, след това възстановява програмата и я стартира. Има обаче проблем с писането на такива вируси под Windows, тъй като операционната система на "Майкрософт" забранява достъпа до работещия файл и хакера не може да чете себе си.

Споменаваме тази своебразна класификация, защото тя няма как да не е известна на всички IT-експерти. Ето защо ни е много странно защо, цели четири месеца след хакерската атака срещу "Български пощи", естеството на вируса все още не е установено категорично. Или, ако е установено,

никой не е разбрал нищо за успеха на полицейските и специалните служби.

За сметка на това, името на частния куриер, поръчал пускането на вируса в държавните пощи, продължава да е тема № 1 в "съответните" отворени и затворени Фейсбук групи. Доказателствата в подкрепа на тази "работна хипотеза" са повече от смехотворни, така че няма да си губим времето с такива глупости.

Привеждаме само един-два контрааргумента.

Най-масово използваните куриерски компании в България са две - "Еконт" и "Спиди".  Имената на техните собственици и на оперативните им мениджъри също не са тайна за никого. Годишните им финансови отчети са абсолютно достъпни както през сайта на Агенцията по вписванията, така и през частните информационни системи от типа на "Дакси" и "Сиела".

Според публично известните данни, "Български пощи" от години диша прахоляка на двете куриерски компании. В смисъл такъв, че докато те се развиват, държавната фирма продължава да затъва в технологична мизерия и управленска безпътица. Нищо, че разполага с най-голямата комуникационна мрежа в страната - 2973 станции в над 2300 населени места, 9000 служители и държавни дотации в размер на 80 млн. лв. годишно.

Статистиката е още по-тъжна. През 2018 г. пазарът на пощенски и куриерски услуги е бил 571 млн. лв., а през първата пандемична 2020 г. - 678 млн. лева. За този кратък период от време, "Български пощи" свива пазарния си дял до мижавите 7.5% и индексира

хронични загуби в размер на около 13 млн. лв. годишно. 

Или казано на по-специализиран език, въпреки че притежава 6 пъти по-голяма мрежа от частните си конкуренти, държавният куриер доставя едва 2% от пратките, а пазарният му дял е не повече от 10 на сто.

И още - ако си говорим за "българския" поръчител на "проруската" хакерска атака, ще се наложи да вземем предвид още едно много важно обстоятелство: в края на 2019 г. е отчетено, че в България работят общо 184 частни пощенски оператори. Така че "Еконт" и "Спиди" може да са големи, но въобще не са всичко и всички. Но дори и ние да грешим, полицейските и специалните служби, под мъдрия и вещ надзор за законност, осъществяван от държавното обвинение, би трябвало отдавна да са ни опровергали. А не да си мълчат като...

Между другото хипотезата, че атаката срещу пощите е поръчана от конкуренцията, не е нова. Тя "блесна"  в публичното пространство още през април, но бе опровергана... както си му е реда. Първо - от вицепремиера по ефективно управление Калина Константинова, и второ - от министъра на електронното управление Божидар Божанов.

Дали не е ред на спецслужбите да се изкажат по въпроса? Ами ред е, ама кара ли ги някой?

Facebook logo
Бъдете с нас и във