Зад вълната от фалшиви имейли: Може ли враждебна държава да стои зад паниката в България? Говори експертът по киберсигурност Явор Колев
Вълната от фалшиви имейли за бомбени заплахи, която парализира десетки институции и съдебни палати в страната, е целенасочена хибридна атака. Това заяви експертът по киберсигурност Явор Колев в предаването „Тази сутрин“ по бТВ, подчертавайки, че основната цел е всяване на паника в обществото.
Атаката като инструмент за дестабилизация
Според Колев, предвид геополитическата обстановка в Украйна и Близкия изток, не е изключено зад тези действия да стоят враждебни държави. Като държава членка на НАТО, България е обект на опити за дестабилизация. „Това е асиметрична атака, която не съдържа елементи на изнудване с цел имотна облага, а цели единствено мащабна обществена паника“, пояснява експертът.
По отношение на съдържанието на заплахите, Колев отбелязва използването на ислямистки послания, което е класически метод за психологическо въздействие. В киберразследванията това често се класифицира като „фалшив флаг“ – стратегия за заблуда, която не бива да подвежда органите на реда.
Ролята на изкуствения интелект
Експертът предполага, че при генерирането на заплашителните съобщения е използван изкуствен интелект. Анализът на текста показва несъвършенства в структурата, които насочват към извода, че авторът вероятно не е носител на българския език. Въпреки това, разследването на дирекция „Киберпрестъпност“ към ГДБОП е в ход, като се анализират хедърите на писмата и сървърите, през които са преминавали те.
Какви са следващите стъпки?
Явор Колев подчертава, че опасността е в повтаряемостта на атаките. Извършителите тестват бдителността на службите и реакцията на обществото. „Службите трябва да действат при всеки случай, сякаш заплахата е истинска. Не трябва да има успокоение, защото това може да доведе до занижаване на готовността при реален терористичен риск“, категоричен е той.
Международно сътрудничество
В търсене на истината ще бъде поискано съдействие от международни партньорски служби и доставчици на електронни услуги. Въпреки че атаката изисква малък финансов ресурс, тя ангажира голям обществен капацитет, което на практика означава, че целта на нападателите до голяма степен е постигната.
В заключение, експертът призовава за по-тежки наказания за извършителите, които имат превантивен ефект, и подчертава, че България трябва да запази високо ниво на готовност, тъй като киберзаплахите в модерния свят стават все по-чести и по-сложни.