1. Idi na sadržaj
  2. Idi na glavnu navigaciju
  3. Idi na ostale ponude DW-a

Bugarska: Tko stoji iza kibernetičkih napada?

Christopher Nehring
21. listopada 2022

Ruska hakerska skupina Killnet napala je web-stranice institucija u Bugarskoj, članici EU-a i NATO-a. Je li stvarni cilj bio NATO?

https://p.dw.com/p/4IQAB
Post Killneta na Telegramu
Post Killneta na TelegramuFoto: Telegram

Sve je počelo u subotu, 15. listopada 2022. Najprije početna stranica bugarskog predsjednika Rumena Radeva više nije bila dostupna. Nedugo nakon toga uslijedile su i stranice brojnih drugih ministarstava. Kako su Predsjednička uprava i Ministarstvo digitalne uprave kasnije objavili, za to je bio odgovoran ciljani cyber-napad. Problem je riješen do poslijepodnevnih sati istog dana, od tada sve stranice bugarskih institucija ponovno i nesmetano rade.

Sljedećeg dana ruska hakerska skupina "Killnet" preuzela je odgovornost za taj napad na svom kanalu, na messenger-servisu Telegram - osobnom porukom bugarskom glavnom tužitelju Ivanu Geševu.

Prošli tjedan su vlada i tajne službe u Rusiji pokušale dovesti eksploziju na Krimskom mostu 8. listopada 2022. u vezu sa zemljom članicom EU-a i NATO-a, s Bugarskom. Međutim, vrlo brzo se pokazalo da se radi o očitoj propagandnoj kampanji. Novim cyber-napadom Moskva, kako se čini, ponovno pokreće spiralu eskalacije.

Ivan Gešev
Ivan GeševFoto: BGNES

Tko je Killnet?

"Killnet je vrlo agresivna skupina hakera povezanih s ruskom tajnom službom FSB", kaže za DW Ruslan Trad, sigurnosni stručnjak pri Atlantic Councilu. Formirana je, kaže, nakon ruskog napada na Ukrajinu 24. veljače 2022. i nalazi se u samoproglašenom "ratu" protiv vlada koje podržavaju Kijev. "Njezina specijalnost su takozvani DoS i DDoS napadi", nastavlja Trad. "To su cyber-napadi u kojima su sustavi i web-stranice preplavljeni mnoštvom zahtjeva dok se ne sruše", kaže on. Killnet je već izvodio slične napade u SAD-u, Norveškoj, Litvi i mnogim drugim zemljama 2022. godine.

Tradicionalno se ova vrsta kibernetičkog napada koristi "za demonstraciju moći, širenje straha - ili za ucjenu", kaže Ruslan Trad. “Ali u ovom slučaju ne sumnjam da je i više toga u pitanju. Kako ja to vidim, napad nije čak ni prestao – a ne radi se o blokiranju vladinih stranica, već o prodoru u IT-sustave i pristupu podacima kako bi se tamo ušlo", kaže Trad. Stoga bi po tom tumačenju napad Killneta na Bugarsku bio ustvari pokušaj kibernetičke špijunaže - skriven iza sabotaže.

Ciljati NATO?

"Glavni državni odvjetnik i Ministarstvo obrane priopćili su samo nekoliko sati nakon napada da nikakvi podaci nisu ukradeni. Ali još je to prerano reći sa sigurnošću", rekao je Trad. "Kao članice NATO-a i EU-a, bugarske vlasti povezane su zajedničkim sustavima razmjene informacija", kaže on. Hakerska scena je svjesna, dodaje Trad, da bugarska IT-infrastruktura ima mnogo slabih točaka. "Po mom mišljenju, Rusija se preko Bugarske pokušava probiti u NATO-sustave", rekao je Trad. Trenutno se, prema njegovim riječima, čini da je Moskva spremna učiniti sve kako bi došla do informacija važnih za ratne napore.

Zašto je Rusija tako odlučna da Bugarsku stavi pod toliki pritisak? S jedne strane, nakon izbora u listopadu 2022. prvi put se mogla pronaći parlamentarna većina za isporuku teškog naoružanja iz Bugarske u Ukrajinu. Prijedlog u tom smislu očekuje se u parlamentu u sljedeća dva tjedna. Predsjednik Radev i privremena vlada koju je imenovao oštro se protive isporukama oružja Ukrajini.

Poruka Killneta (16.10.2022.)
Poruka Killneta (16.10.2022.)Foto: Telegram

Sofija i dalje oklijeva

Dan nakon kibernetičkog napada, trenutni ministar obrane Dimitar Stojanov, bivši Radevljev državni tajnik, jasno je odbio zahtjev Ukrajine za isporukom oružja. Njegovo obrazloženje: Bugarska nije imala "viška oružja" koje bi se moglo predati Kijevu. Sljedećeg je dana sam Radev oštro odbio zahtjev Ukrajine.

Stav bugarske prijelazne vlade prema ruskoj agresiji i pokušajima miješanja Moskve neodlučan je i u drugim područjima. Prošli tjedan Sofija je izbjegla otvoreno negirati optužbe Moskve o eksploziji na Krimskom mostu. Ovo se sada ponavlja s cyber-napadom: glavni tužitelj Gešev samo je rekao da je napad došao iz ruskog grada Magnitogorska na Uralu - ali je izbjegao bilo kakvo jasno pripisivanje napada nekome ili čak njegovu osudu.

U nedjelju poslijepodne, šef odgovorne istražne agencije, Borislav Sarafov, rekao je da je počinitelj napada identificiran i da se nalazi u Rusiji. No, također je izbjegao bilo kakve optužbe usmjerene prema ruskoj državi.

Pratite nas i na Facebooku, preko Twittera, na Youtubeu, kao i na Instagramu