„Бял заек“ атакувал ВАС след човешка грешка
Всекидневен бекъп е спасил делата. Загубена е лична информация от заразените компютри
Човешка грешка по всяка вероятност е позволила хакерската атака срещу Върховния административен съд (ВАС), която срина Единната деловодна информационна система (ЕДИС), използвана от всички административни съдилища. Още преди дни стана известно, че тя е извършена с един от най-модерните зловредни софтуери – рансъмуерът White Rabbit (Бял заек).
„За мен случаят е поради недобра подготовка на кадрите. Човешкият фактор си оказва своето влияние, каквито и технически мерки да бъдат взети. Може би поради човешка грешка е настъпило това в нашия съд“, каза днес и.ф. председателят на ВАС Георги Чолаков пред Пленума на Висшия съдебен съвет (ВСС), където беше изслушан.
„Не пожелавам на никой да преживее това, което преживяхме на 27 януари. И искам да се извиня на гражданите за създаденото неудобство, като подчертая, че правораздавателният процес не беше засегнат по никакъв начин, а цялата информация е възстановена без каквато и е да е била загуба“, каза още Чолаков.
Той не съобщи подробности за вероятната човешка грешка, но обичайно става дума за отваряне на съмнително съобщение по имейла, чрез което вирусът прониква в конкретния компютър, а от там в мрежите и останалите устройства, свързани с тях.
От изложението на Чолаков стана известно, че зловредният софтуер е успял да „докопа“ две трети от компютрите във ВАС, които към момента на активирането му са били включени. От Белия заек са се спасили всички изключени компютри в съда.
И.ф. председателят на ВАС съобщи, че 150 компютри в съда вече са включени, а тече процес по „изчистване“ и преинсталиране на част от засегнатите.
ЕДИС се пуска поетапно и вече е налична в Административен съд София-град, както и в административните съдилища в Пазарджик, Благоевград, Видин, Варна, Габрово, Добрич, Бургас, Кърджали, Велико Търново, Смолян, Стара Загора, Търговище, Шумен и Ямбол.
В ход е пускането на интернет-страницата на ВАС. „Надявам днес до края на деня да вдигнем и сайта“, каза Чолаков.
Зловредният софтуер беше активиран в неделя срещу понеделник през нощта и е криптирал всички данни, до които е достигнал. Хакерите, които стоят зад атаката, са отправили искане за откуп в криптовалута, за да ги декриптират.
Георги Чолаков не каза дали в искането е посочена конкретна сума.
Заради всекидневния бекъп на информацията в ЕДИС обаче данните на практика са налични в цялост и криптирането им не е довело до загуба на информация по делата. Няма как обаче да бъдат възстановени файловете от заразените компютри на съдии и служители, като проекти на решения например.
„White Rabbit“ прониква в системи, използвайки сложни фишинг кампании или използвайки уязвимости в мрежовата сигурност. Това може да включва измамно реалистични имейли.
След като проникне в системата, той е проектиран да работи скрито. Неговият малък размер (около 100 KB) и изискването за конкретна парола, за да инициира криптирането, го правят трудно откриваем със стандартен антивирусен софтуер. „White Rabbit“ може да остане в латентно състояние, без да бъде открит, докато киберпрестъпниците решат да го активират. Когато изпълнимият файл се отвори с правилната парола, вирусът сканира системата за целеви файлове и започва криптиране. „White Rabbit“ изключва системните папки на Windows, като същевременно предупреждава потребителите, че се извършва атака и създава бележка за откуп за всеки файл, който криптира.
След изявлението на и.ф. председателя на ВАС, министърът на правосъдието Георги Георгиев обобщи основното – изгубени данни няма, теч на данни също няма, по същество ЕДИС работи и има непрекъснато осигурен достъп.
Министърът призова членовете на съвета заедно да предприемат мерки, за да не се повтори случаят, като се извърши вътрешен одит на съдилищата за състоянието на критичната инфраструктура, защото тя е елемент от националната сигурност.
„Да видим къде какво не работи и кой може да координира тази дейност. Един вид всеки да си погледне къщичката – къде какво не е наред. Хакерски атаки има и ще има, но ние трябва да се опитаме да сме готови за тези хакерски атаки, да се вземат и при следващата такава да сме подготвени“, заяви Георги Георгиев. Той допълни, че за целта са необходими две неща – организация и засилване на ресурса, като се заделят допълнителни средства за киберсигурност.
По този повод Гергана Мутафова обясни, че заради хакерската атака на административните съдилища днес ще има извънредно заседание на ресорната комисия във ВСС. В него ще участват представители на фирмите, които са изградили всички информационни системи в съдебната система и най-вече най-голямата – Единната информационна система на съдилищата (ЕИСС).
На това заседание ще се набележат кризисни мерки, за да се предотвратят бъдещи кибератаки във всички системи на съдебната власт.
След това кадровиците ще уведомят колегите си за решенията и за евентуално необходимите средства за бъдеща защита на ЕДИС, ЕИСС, Единния портал за електронно правосъдие и други.
Даниела Марчева напомни, че чл. 360б, ал. 5 от Закона за съдебната власт задължава ВСС, съгласувано с министъра на електронното управление, да възложи извършване на одит на мрежовата и информационната сигурност на системите, включително на системите за случайно разпределение веднъж годишно.
Според Марчева ВСС, МЕУ и Министерството на правосъдието трябва да съгласуват процедурата, по която да се осигури този одит.
Тя допълни, че през 2024 г. не са били предвидени средства в бюджета за такъв одит и има искане за осигуряване на финансиране за тази година.
Марчева обаче поясни, че има проблем във връзка с кадровото обезпечаване и съдебната система не може сама да го извърши. И посочи, че в повечето държавни структури тези одити се възлагат на външни лица.
Георги Кузманов също се спря на кадровия дефицит и акцентира, че в частния сектор IT специалистите са много по-добре платени, отколкото системните администратори в съдебната система. Заради това и нямало желаещи да работят. Кузманов призова да се помисли за увеличаване на заплатите не само на системните администратори, но и на останалите служители.
Атанаска Дишева на свой ред зададе серия от въпроси на и.ф. шефа на ВАС връзка с възстановяване на информацията по дела.
Георги Чолаков повтори, че в края на всеки работен ден се извършва бекъп на данните в ЕДИС, които се съхраняват на устройство, което не е свързано с мрежата.
Той отхвърли твърденията от последните дни, че с хакерската атака се цели подмяна на информация по дела.
„Нашата система е само деловодна, помощна. Всички материали са и на хартиен носител и няма как да има подмяна на данни, при положение че хартията е водеща при правораздаването в административните съдилища. Освен това всички административни съдилища поддържат и старите деловодни системи. Ако страна по дело смята, че има подмяна на информация, сайтът на ВАС ще е достъпен най-късно от утре и може да се провери“, каза Чолаков.
В отговор на въпрос дали не може ЕДИС да се отдели, например от ВАС и останалите административни съдилища, така че когато има хакерска атака към един съд, да не бъдат засегнати и останалите, и.ф. председателят на ВАС поясни, че ЕДИС е единна система и идеята е била да има свързаност между ВАС и 28-те административни съдилища.
„Положихме усилия да има свързаност и с ЕИСС, затова първата ми задача, когато разбрах за хакерската атака, беше да се спре връзката с ЕИСС и ЕПЕП, за да не бъдат засегнати и те“, каза Чолаков.
Той поясни, че е възможно всяка вечер, когато няма активна работа, връзката на съдилищата с ЕДИС да се прекъсва, защото всички кибератаки се извършват нощем. Така, ако пак се случи същото, ще бъде засегнат един съд, каза Чолаков.
На финала на дискусията министърът на правосъдието Георги Георгиев обобщи, че предстои да бъдат предложени мерки за защита и за подготовката за извършване на одит на системите, като няма пречка административните ръководители на съдилищата да възложат на IT специалистите да прегледат системите, да направят необходимите ъпдейти и, ако смятат, че има опасност, да подадат сигнал до съответния председател или ВСС, които може да се обърнат и към други институции за оказване на спешна помощ.
36
Коментирайте
Айде у лево бе!
Тия НЕ НАМ!
Не си извинен!
Събирай си партакешите с корумпираното ръководство и съдии и право у Сливен.
Ето виц с Бял Заек, който „хаква“ съда по свой типично объркан начин: Бял Заек се промъкна през задния вход на Съда в Страната на Чудесата с USB, пълен с магически крипто-моркови. Целта му? Да криптира всички дела, за да не го глобяват за вечното му закъснение! След като се свърза с Wi-Fi-то „Свободен_достъп_за_зайци“, той започна да пише пароли на джаз: „ШляпоХакер123!“, „Чайна_Вечеринка_без_SSL“… Изведнъж Съдийската шапка (която всъщност е била Луденият Шапър в disguise) го хвана на местопрестъплението: — Г-н Заек, защо криптирате делата с морковен алгоритъм? — Защото искам всички да знаят, че съм сериозен… но само след 128-битов… Покажи целия коментар »
Чолаков за 3 год похарчи 10 млн. лв за софтуер и хардуер във ВАС. Сега се готви да глътне още 8 млн по ПВУ. И накрая един прост бял заек да го прецака.
Да отиде да поплаче на зайчарника в Банкя
Той е отмъстителен човек – да не забравяме – че България е балкански субект, мила моя горо льо и т.н., големи сме на приказки, нулеви на действия и изобщо – никога няма да се развием в цялост, може би – поради студа навън съм злобен, може би – нещо ме яде – но не ги кльопам. Много лошо гледа – аз затова и избягвам и административните дела – те са субективни – ужас. Апелативните са също – субективни, касационните – същото, имат неприятни емоции, то в цяла Европа са така съдиите – че в наша мъничка като длан, няма да… Покажи целия коментар »
Абе, за криптовалута не знам, но кеш имат в изобилие…
Преди време се случи същото в съда в който работех .Бяхме изрично предупредени да не използваме служебните компютри за отваряне на личните си ел.пощи за да не се зарази цялата система. Само че една персона , която винаги е считала че тези неща не я касаят , тя е много велика и умна и т.н. направи точно обратното и отваряйки един имейл в личната си поща зарази с вирус цялата система на съда. Че тази зараза е тръгнала точно от компютъра на тази персона беше установено в рамките на по-малко от час. Това наложи няколкодневна почти денонощна работа за преинсталиране… Покажи целия коментар »
Бели зайци, черни лебеди и т.н. зоопарк, само дето няма кой официално да посочи, че царят е гол, че от сегашното управление нищо не става.
В крайна сметка е по-добре, че ги е налазил „Бял заек“, а не „Проскубан бухал“, щото тогава вече щеше да има видни за всички корекции на юридическите грешки в издадените им актове.
Чолаков, готов ли е списъка за конкурса за административни съдии ? Нали не си забравил, че трябва да отскочиш до хотел „Берлин“ да го одобря ?
Той не се ли одобрява пак от посолството? Като МС?
Верно, че трябва да е с главна Посолството. И с „Амин“ сред него.
Не. Винаги се е одобрявал от мен.
Свето ти име….
E, какво друго може да каже Чолаков?
О то пред ВСС! Че са купили калпава система за маса пари?
Eстествено, че е човешка грешка. Та нали хора я правят тази система.
Зайците от ВСС и ИО опоскаха милионите и сега ще им берем заешкото гайле…
ВСС и ИО нямат нищо общо с нефелната система ЕДИС, която само ВАС изгражда под личен контрол на Чолака, чиято комисионна е 20 %. Системата е направено от частната фирма „Ай Би Ес“
Трета година още я внедряват и дава грешки, създава проблеми и пречи. За туй време хората по десет системи в производството внедряват.
Говори се, че точно за тази система Чолаков вина особена няма,ами едни други ръчички и то още преди той да стане председател са взели неполагащото им се за да може този „разработчик“ да я „изгради“. Ама кой да знае…
А,че системата е нефелна – нефелна е. Да я бяха хакнали изцяло за да освободят поне хората от мъката да работят с нея!
Дали е „бял заек“ или „червен пират“ е без особено значение. Истината е да не се отварят линкове в мейли, без да се провери източника и достоверността на мейла. За това си трябва образование на потребителите, което е доста сложна задача. За сега „Всички материали са и на хартиен носител“ е добра защита срещу хакери. Тези поне са си признали, че работят за откуп. ТАД Груп, дето атакуваха НАП, май са го превили за едното внимание от медиите – колкото да разлаят кучетата.
Да му мислят IT-тата сега.
Истинските IT, които имат реални познания, не работят в държавни институции. При държавата работят най-смешните сис.админи, чиито базови познания омайват технически неграмотните съдии и председатели. Това е. Те научават как се бачка с десетте програмки, нужни на институцта, наблъскват компютъра с един тон ненужни глупости и най-накрая ти слагат парола от 1234 на всичко, защото народът е твърде тъп да запомни нещо по-сложно.
Поредната слъпа, но калпава система.
Сега пък прехвърлиха топката на човешкия фактор.
E, защо не са били предвидени средства в бюджета за такъв одит?
И аз това се чудя. За друго могат да отделят, но за такива съществени неща- не!
Ха, значи не било „червен пират“, а „бял заек“, чийто прототип вероятно е животинката в едноименния роман „Алиса в страната на чудесата“, (създаден между другото от автор с предполагаеми психически проблеми, свързани с халюцинации и т.н.), и въпреки че като цяло ежедневното съхранение на данни е спасило положението и извадило системата от „дупката на гризача“ , или както се е изразил и.ф-то по отношение на сайта, че „той ще бъде вдигнат“, все едно говори за самолета (си), няма как да не направи силно впечатление репликата: „Нашата система е само деловодна, помощна. Всички материали са и на хартиен носител и няма… Покажи целия коментар »
Тия си правят майтап с нас, обществото
Пародия. Бял заек, бял гущер
Толкова пари наляха и все няма защита
Нещастие
Какво да се прави – пък и е по-лесно с компютрите – дано да не се повтори това. Дали не трябва да се отреже достъпът на компютрите до външният свят. Но пък – няма как и това.
Преди се радвахме – че поне е удобство, вместо пишещите машини, ама няма как да следиш практиката, ако ползваш без интернет.
Човешка грешка по всяка вероятност е позволила хакерската атака срещу Върховния административен съд (ВАС), която срина Единната деловодна StudentVUE информационна система (ЕДИС), използвана от всички административни съдилища. Още преди дни стана известно, че тя е извършена с един от най-модерните зловредни софтуери – рансъмуерът White Rabbit (Бял заек).