Търси се поръчителят: Хакери удариха "Гранична полиция"
След достъпа до масивите, престъпниците могат да променят имена и номера на коли
Масирана хакерска атака е ударила масивите на ГД “Гранична полиция”. Не е ясно точно кога се е провела атаката.
Не се знае и кой е авторът, кой е поръчителят и какви поражения върху системите на ключовата дирекция е нанесъл.
Опасенията са, че веднъж осигурили си достъп до масивите на „Гранична полиция“, хакерите могат да правят буквално всичко – в това число да подменят имена и номера на коли, преминавали през ГКПП-тата на страната, имената и датите на пътуващи през летищата ни и прочие, пише Блиц.
И още по- сериозно, могат да манипулират информацията относно едни лица в полза на други лица - техните поръчители.
„Гранична полиция“ поддържа комплекс от информационни, технически и аналитични системи, които работят интегрирано за контрол и сигурност по границите. Основна роля имат европейските бази данни като Schengen Information System, Visa Information System и Eurodac, чрез които се проверяват лица, документи и биометрични данни.
На граничните пунктове се използват модерни системи за паспортен контрол, биометрична идентификация и автоматизирана регистрация на влизания и излизания като Entry/Exit System. Паралелно с това, наблюдението се осъществява чрез камери, сензори, дронове и радарни системи, обединени в платформи като EUROSUR за обмен на информация в реално време.
Всички тези елементи се координират чрез комуникационни мрежи и аналитични инструменти, често в партньорство с Frontex, което позволява ефективно управление на риска и бърза реакция при заплахи.
Подобен удар срещу система от националната сигурност е тревожен, още повече, че е поредния в последно време, включително срещу системата на административните съдилища от миналата седмица.
През последните пет години Министерство на вътрешните работи и свързаните с него структури бяха обект на поредица от сериозни кибератаки и масови фишинг кампании, които очертаха нов профил на заплахите срещу държавата.
Сред най-значимите случаи е координираната DDoS атака от октомври 2022 г., при която групата Killnet временно блокира достъпа до сайтовете на ключови институции, без обаче да компрометира бази данни.
Паралелно с това в периода 2022–2024 г. се развиха мащабни фишинг кампании с фалшиви „призовки“ от ГДБОП, насочени към изнудване на граждани или кражба на банкови данни.
Още по-сериозен остава пробивът от 2019 г. в Национална агенция за приходите, при който изтекоха личните данни на над 5 милиона българи, включително информация, обменяна с МВР, а в следващите години бяха регистрирани и опити за атаки срещу изборната инфраструктура и комуникацията с ЦИК.
Картината се допълва от вътрешни рискове като случая със задържан служител на ГДБОП през 2024 г. по подозрение за шпионаж, което показва, че заплахите вече не са само външни, а все по-често хибридни и насочени както към системите, така и към хората.
Сега обаче стои и въпроса, доколко ударът срещу информационната система е само външен акт или има и вътрешен съпорт в самото министерство, за да се ползват определени лица от контролирането и манипулирането на изтеклата информация. Предстои да се разбере.
