Атаката има за цел да всява паника. Може да идва от вражеска държава, защото в контекста на това, което се случва в Украйна и в Близкия изток, има множество такива, които целят ние като член на НАТО да бъдем дестабилизирани. Това каза в БТВ „Тази сутрин" експертът по киберсигурност Явор Колев.
Вълната от имейли за фалшиви бомбени заплахи продължи да залива съдебни палати и обществени сгради и във вторник. В два поредни дни работата на десетки институции в цялата страна беше затруднена, а служителите и посетителите - евакуирани. Заплахите са получени по електронните пощи.
Целта е да бъде всята паника в обществото. Не случайно, доколкото видях съдържанието на писмата и произхода, според имейла, от който са разпратени, в домейна се съдържа Бейрут, посочи експертът.
По думите му има религиозни послания, които са ислямистки, тъй като обществото е чувствително на тази тема. Знаем, че ислямистките терористи са особено агресивни. Това е целта. Но в никакъв случай не можем да кажем, че произходът е такъв. В киберразследванията това се нарича „фалшив флаг". Органите не могат да бъдат заблудени, но това е целта - да се всява паника сред обществото.
Това е асиметрична атака, която има за цел, както казах, да се всява паника. Тя може да бъде извършена от различни източници. Различни са хипотезите - от самостоятелен извършител, от вражеска държава, от терористична група или организирана престъпна група. Но не съдържа елементи на изнудване с цел имотна облага, посочи Колев.
Той сподели, че предполага, че се касае за самостоятелен извършител. Може да идват и от вражеска държава, защото в контекста на това, което се случва в Украйна и в Близкия изток, има множество такива групи и държави, които целят ние като държава членка на НАТО, да бъдем дестабилизирани.
България е взела страна в тези конфликти. От тази гледна точка е съвсем нормално това да се случи по всяко време. Освен това сега предстоят летните отпуски и се предполага, че институциите са с малко по-занижено внимание. Но виждаме от реакцията на Министерството на вътрешните работи и на ГДБОП, че веднага министърът заяви, че със случая се е заела дирекция „Киберпрестъпност" към ГДБОП. Виждаме, че активно се работи и предполагам, че съвсем скоро ще имаме резултат и яснота кой е извършителят, смята експертът.
По думите на Колев професионално дирекция „Киберпрестъпност" започва разследването с анализ на самото съобщение, на хедъра и на сървърите, през които е преминало.
Такива заплахи не идват от Darknet. Вероятно е използван изкуствен интелект при съставянето на съобщението. По малката част от текста, който изтече, видях, че той не е много добре структуриран. Има елементи, които показват, че вероятно не е създаден от носител на българския език. Но и когато не бъдат зададени добре задачите към изкуствения интелект, също може да има такива разминавания, каза Колев.
Ще бъде поискано съдействие от международни институции, от партньорските служби, от доставчици на електронни съобщителни услуги и от други държави, така че по-бързо да бъде установен произходът, обясни той.