От script kiddie до GPT kiddie: ГДБОП разби фишинг операцията зад фалшивите съобщения от името на МВР
Преди години ги наричахме script kiddies. Хора с някаква форма на технически умения, които използват готов код, написан от други, за да „хакват“. През 2026 г. терминът има ново име: GPT kiddies или AI kiddies.
Една смишинг атака от миналата седмица показа защо. Сигурни сме, че ако не вие лично, то поне някой от обкръжението ви е получил едно от тези съобщения:

Знаем, че твърдението е смело – но фактите са красноречиви, над 10 500 жертви на атака, която разчита на платофрми под наем. Поне това показват материалите от официалното съобщение на МВР, които разкриха извършителите за около 48 часа (само адмирации).
Киберизмама като SaaS услуга
Снимките и видеото, публикувани от МВР, показват административния панел на Darcula – една от най-известните phishing-as-a-service (PhaaS) платформи. Интерфейсът изглежда като стандартен бизнес софтуер: dashboard, история на действията, бутон за експорт и над 10 000 записа с данни за жертви.
Разследването очертава технологичен стек, който напомня на всеки модерен SaaS проект:
- Darcula PhaaS – готови шаблони за МВР, банки и куриери;
- Brevo – легитимна маркетинг платформа за масово изпращане;
- VPS хостинг – за фалшиви домейни и DNS записи;
- AI – за преводи, конфигурация и текстове, звучащи като официални уведомления.
От script kiddie до GPT kiddie
Преди подобна атака изискваше сериозни технически знания. Днес е достатъчно да платиш абонамент, да купиш домейн и да попиташ чатбот как да настроиш инфраструктурата. Кодът, шаблоните и панелът са написани от други.
Случаят е силно напомняне за българския бизнес: малък линк може да отвори вратата към пробив с реални финансови и репутационни щети. Добрата новина е, че ГДБОП демонстрира реакция със скоростта, която съвременната киберсигурност изисква.