Последни новини
Home / Законът / Очакват се отговори за хакерската атака в масивите на НАП

Очакват се отговори за хакерската атака в масивите на НАП

Defakto.bg

Вътрешният министър Младен Маринов призна теча на информация, проникването било на руснаци заради закупуването на самолети F-16

Очаква се днес Националната агенция за приходите да представи подробности за оповестена  хакерска атака в системата й. През нощта служители на агенцията, заедно с представители на ГДБОП и ДАНС, са работили по  предположението, че  личните данни на милиони българи да са източени от системата на НАП, съобщава БНР.

Става дума за  най-големият теч на лични данни в България, съобщи вчера „Капитал“, след преглед на масив  от 57 папки, съдържащи повече от хиляда файла, който анонимни хакери са разпратили до  български медии.  Вестникът е открил в предоставената информация  бази данни с по над 1 млн. реда, съдържащи ЕГН, имена, адреси и дори доходи. А това, че става въпрос за истински теч, може да се потвърди от случайни справки, при които са открити и  данни на няколко журналисти от вестника. Включително и на финансовия министър Владислав Горанов.

„Има несанкциониран достъп до сървър на НАП, от който е изтеглена определена информация“, призна тази сутрин пред BTV вътрешният министър Младен Маринов.  Може би това е първият случай в България, в който има успехи и са откраднати много лични, коментира тай, като добави, че това не се случва само у нас.  „Вчера беше взето важно решение на извънредно заседание на Министерския съвет за купуване на самолети F-16, а имейлът е руски“,  потърси политическо обяснение Маринов.

Той така и не каза обаче как са установили, че точно руснаци са атакували сървърите на НАП след като всеки друг човек може например да си направи регистрация в руски сайтове

Маринов обаче бе категоричен,  че със сигурност е засегната националната сигурност. (По-късно стана ясно, че заради хакерската атака срещу Националната агенция по приходите (НАП), премиерът Бойко Борисов свиква Съвета за сигурност към Министерския съвет).

„Данните са изтекли от човек, който е работил в IT отдела на приходната агнеция, смята програмистът и създател на „Софтуерен университет“  Светлин Наков.  99% съм сигурен, че е българин, посочи той пред Нова тв.  Става въпрос за служител, който работи или в НАП или в Министерство на финансите, който е придърпал  частична информация от регистри. „Нивото на сигурност в нашите държавни системи и организации не е високо“, смята той.

 „Става дума за застрашаване на конфиденциални данни на физически и юридически лица, а това е конфиденциална информация, свързана с декларирани доходи, платени данъци“, обяви Росен Бъчваров пред Нова, говорител на Националната агенция по приходите.

Експертите по киберсигурност са категорични – атаката е целенасочена и припомнят слабости в сайта и преди години.

„Ние сме в ситуация на един IT Чернобил, заяви пред Би Ти Ви тази сутрин експертът по киберсигурност Ясен Танев. Файловете са истински и са огромни, в тях има информация  ЕГН-та, имена, вноски, заеми, обяви  тай.  Той лично е открил и себе си в този масив. Има данни за съдии и прокурори. Много е важно, когато стане такъв инцидент, държавата да ни предостави информация.  Той призова държавните институции да излязат с ясна информация за това какво се е случило, също да работят с експертите по киберсигурност от частния сектор. Базата данни е толкова голяма, че ще бъде изследвана с месеци, а обикновеният човек е заплашен от тази дигитална радиация, защото може да бъдете профилиран“, каза още Танев.

Според авторите на лийка, разпростраен до медиите,  информацията е добита от един от сървърите на Министерството на финансите. Характера на данните вътре говори по-скоро, че те произхождат от Националната агенция за приходите (НАП).
Съдържанието и периодите на информацията във всяка папка са различни. Някои от големите файлове обаче са буквално масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН – вероятно справка от ГРАО за попълване базите данни на НАП.  В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент.

В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Вероятно това са регистрирани потребители на сайтове за онлайн залози, тъй като имената са събрани хаотично (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а сред данните за тях има и посочен използван IP адрес.

Според анонимния мейл това не е целият масив от изтекли данни. В него се казва, че са представени 57 от общо над 110 компрометирани бази данни. Не са посочени причини защо и как са селектирани точно тези, както и какво е съдържанието на другите и дали те ще бъдат публикувани.

„Над 5 млн. български и чуждестранни граждани, както и компании са засегнати“, оценяват анонимните хакери, като призовават медиите да търсят свободно сред данните и да си правят собствени разследвания. От мейла става ясно още, че целият теч е около 21 GB данни, като публикуваната част е малко под 11 GB.

„Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“, пишат още авторите на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асанж, както и с призив за освобождаването му.

 

About De Fakto

Проверете също

Рокади по върховете, Иван Гешев предложи три дами за заместнички

Депутатите ще избират нов член на Прокурорската колегия на ВСС от тяхната квота На предстоящото …

Прокуратурата в Бургас: Няма открит радиоактивен или токсичен отпадък в контейнерите с боклук от Италия

Няма установен радиоактивен или токсичен отпадък в проверените на този етап контейнери с боклуци, пристигнали …

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.