Имаме задържан, който е заподозрян за хакерската атака в НАП. С лицето се работи от вчера следобед. Задържан е. Той е на 20 години от София и е служител на компания за киберсигурност. Той е т.н. "бял хакер" и в работата си тества уязвимости на сигурността на различни компании. Това заяви пред NOVA Явор Колев, началник на отдел "Киберпрестъпност" в ГДБОП.
"Имаме ресурси да вземем мерки срещу такива хора. Установен е адресът му. Иззети са доказателства - лаптоп от работното му място, два - от офиса му, един стационарен компютър, на които се съдържат данни, сочещи за неговата съпричастност. С голяма вероятност можем да кажем, че сме установили заподозрян, съпричастен с тази атака", добави той.
"Обект на такива атаки са не само държавни институции, а също банки, административни органи и т.н. Трябва да се подходи сериозно към защитата на техните бази данни. И евентуална търговия с такива данни също попада по ударите на закона. Така че тези, които смятат да правят такива неща, е добре за знаят, че рано или късно ще бъдат установени", каза още Колев.
Вчера ТВ Европа остави на екран ясно видим линка към източените данни. Видеото бе във VBOX само около час, но това време бе достатъчно да породи вълнение в българското интернет пространство.
Какво може да бъде установено от тези данни?
Кой в крайна сметка би се възползвал от тях и как?
Вчера имаше противоречиви мнения. Официалните власти обявиха, че не може да бъде нанесена вреда от това, което е станало достъпно.
По-различно мнение публикува Боян Юруков - старши програмист и технически ръководител в германска компания за финансови услуги. Отговаря за интегрирането на системите за търговия на някои от най-големите банки, корпорации и фондове в света. Активист на "Да, България!". Текстът е от блога му.
1. Масивът на #НАПЛийкс съдържа данни за 6 млн. български граждани – 4.66 млн. живи и 1.38 починали. Пълнолетното население на България е 5.8 млн., а тези в трудоспособна възраст са 4.2 млн.
2. В мейла си до медиите хакерите дават да се разбере, че имат още толкова данни изтеглени от сървърите на Министерството на финансите. Макар да използват руски мейл, далеч не може да сме сигурни, че са руснаци
3. Има 57 папки, някои от които са системна информация за базата данни на НАП
4. Някои от таблиците включват потребителски имена, пароли и други данни за работата на служители на НАП и други държавни структури. Има и доста лични сертификати на граждани
5. Ако сте работили или плащали някакъв данък в последните 10 години, то е почти сигурно, че най-малкото ЕГН-то, името, адреса и дохода ви е в базата. Основната част от данните обхващат последните 10 години
6. Освен данъчни декларации, данните включват плащания по заеми, номера на превозни средства, граждански договори, данни на много българи зад граница получавали пенсии или отказали се от здравно осигуряване, IP адреси и информация дали играете хазарт
7. Базата съдържа индикации за сигнали между НАП и европейски институции и елементи от разследвания
8. Течът на данните е бил възможен заради неспазването на елементарни мерки за сигурност в администрацията – нещо, за което предупреждаваме отдавна
9. Макар данните да не донесат пряка вреда за повечето хора, те може да навредят на текущи данъчни разследвания, както и да се използват от телефонни измамници или за изнудване.
10. В същото време публичността на тази информация, колкото и вредно да е за националната сигурност, ще даде възможност на изследователи да направят по-добра картина за доходите на населението, безработицата и социалните придобивки. Също така ще подпомогнат журналистически разследвания в имотното състояние на публични лица и отказа от проверки на самите служби в злоупотреби като #АпартаментГейт
Гошо
хакер