Разследват възможен теч на данни в „тъмната мрежа“ след кибератаката срещу ВАС

Разследват възможен теч на данни в „тъмната мрежа“ след кибератаката срещу ВАС. Хакерската група Ransomhouse обяви на сайта си, че притежава данни, източени от информационните системи на Върховния административен съд. Това съобщава БНР и допълва, че като доказателство хакерите са публикували списъци с имена и лични данни на служители, молби за отпуски и различни документи. Цитирано е и послание към ръководството на съда: "Уважаемо управление на Върховния административен съд на България, съветваме ви да се свържете с нас".

И.ф. председател на ВАС Георги Чолаков заяви в парламента, че се проверява дали данни на съда са изтекли в "тъмната мрежа". 

„Проверяваме информацията, че данни от Върховния административен съд (ВАС) се предлагат в „тъмната мрежа“, заяви и.ф. председател на ВАС Георги Чолаков по време на изслушване в парламентарната комисия по електронно управление и информационни технологии. Причината за изслушването е кибератака от 27 януари спрямо Единната деловодна и информационна система (ЕДИС) на административните съдилища.

Системата обслужва 28 съдилища и беше обект на мощна хакерска атака между полунощ и 4 ч. на 27 януари 2025 г.

След кибератаката срещу ВАС: Вероятната цел са били лични данни

Георги Чолаков добави, че ако ВАС е допуснал теч на лични данни, ще понесе отговорност, информира bTV.

Председателят на съда призна, че при кибератаката е загубена информацията в заразените компютри във ВАС, но припомни, че на документацията в съда се прави копие.

Той каза още, че след кибератаката е имало съобщение за откуп.

Преди дни Пленумът на Висшият съдебен съвет гласува 1 680 000 лева за нови сървъри във ВАС заради атаката.

А първоначално от ВАС отрекоха да има изтекли данни след кибернападението. 

Кибератака срещу Върховния административен съд спря ЕДИС и административния сайт

В момента сървърите на ВАС се обслужват от временни допълнителни защити, обясни Емил Петров, отговарящ за информационната сигурност в съда. От ВАС признаха, че адекватната защита е въпрос на пари. Има нужда и от допълнителни обучения на съдебните служители. 

От ГДБОП казаха, че има частични данни, че атаката е дошла извън България.

Какво е „тъмната мрежа“?

В „тъмната мрежа“ се развива свободен пазар за фалшиви пари, документи за самоличност, банкови карти, наркотици, оръжия, детско порно и хакерски услуги. Популярна е още и като място за организиране на антиправителствени протести.

До нея достъп трудно може да има обикновения потребител. 

За целта се използват специални интернет браузъри като ТОР, които дават пълна анонимност. 

С ТОР си сътрудничат и правителствата на няколко страни като Русия и САЩ, но наред с тях той е използван дори от престъпни групировки.