Хакерска група твърди, че притежава изтеклите данни на ВАС

Хакерската група Ransomhouse обяви, че притежава данни, източени от информационните системи на Върховния административен съд (ВАС). За изявлението им, което е направено в тъмната мрежа, съобщи сайтът за киберсигурност и защита на данните Questona. Като доказателство, че разполагат с откраднатата от ВАС информация, хакерите публикуват част от данните.

Става дума основно за документи с имена и лични данни на служители, написа правният сайт "Лекс". Пуснатите в сайта на Ransomhouse файлове са основно документи със списъци, молби за отпуски и различни документи, или поне така предполагат наименованията им. Те вече са прегледани от 530 души в тъмната мрежа.

"Уважаемо ръководство на Върховния административен съд на България, силно ви препоръчваме да се свържете с нас", се казва в съобщението на Ransomhouse.

Както е известно, Върховният административен съд стана жертва на кибератака на 27 януари 2025 г. и и.ф. председателят Георги Чолаков съобщи, че от нея са били засегнати около две трети от компютрите. По всяка вероятност това са тези, които не са били изключени при пускането на вируса.

След хакерската атака във ВАС, от съда е поискан откуп, каза в края на януари Чолаков. По думите му една трета от системата е напълно възстановена. Загуби на информация няма. Той допълни, че подмяна на данни няма как да стане, защото има и хартиена информация при разглеждане на делата.

"Няма и как да дадем откуп. Смятам, че това, което е извършено, може да има някакви резултати в частни фирми, но при държавни институции няма как да се случи. Става въпрос за извършено престъпление, тече разследване в ГДБОП и няма как да дам повече информация", заяви Георги Чолаков.

"Настоявам за спешни мерки и за одит, технологичен одит, който да видим къде и какво не работи. В цял свят се случват хакерски атаки срещу държавни институции", допълни тогава министърът на правосъдието Георги Георгиев.

Срещу ВАС е използван един от най-модерните зловредни софтуери - рансъмуерът White Rabbit (Бял заек). А Чолаков посочи, че вероятно той е проникнал в система на съда заради човешка грешка. Той не съобщи подробности, но обичайно става дума за отваряне на съмнително съобщение по имейла, чрез което вирусът прониква в конкретния компютър, а от там в мрежите и останалите устройства, свързани с тях.

Хакерската атака срина временно Единната деловодна информационна система (ЕДИС), използвана от всички административни съдилища, но данните в нея бяха "спасени", тъй като се прави всекидневен бекъп. След нея ВАС получи около 1.7 млн. лв. за нови сървъри и хардуерно оборудване.

При атаката е загубена информация извън тази в ЕДИС, като проекти на решения например.

Специализираният сайт Questona обяснява, че някои хакерски групи правят т.нар. двойно изнудване. Първоначално хакерите проникват в информационната система, копират данните и след това ги криптират. После искат откуп както за декриптирането им, така и за непубликуването им в интернет.

Обикновено малка част от копираните данни се публикуват като предупреждение от типа: "Разполагаме с данните ви, платете или ще публикуваме всичко".