Последни новини
Home / Законът / Очакват се отговори за хакерската атака в масивите на НАП

Очакват се отговори за хакерската атака в масивите на НАП

Defakto.bg

Вътрешният министър Младен Маринов призна теча на информация, проникването било на руснаци заради закупуването на самолети F-16

Очаква се днес Националната агенция за приходите да представи подробности за оповестена  хакерска атака в системата й. През нощта служители на агенцията, заедно с представители на ГДБОП и ДАНС, са работили по  предположението, че  личните данни на милиони българи да са източени от системата на НАП, съобщава БНР.

Става дума за  най-големият теч на лични данни в България, съобщи вчера „Капитал“, след преглед на масив  от 57 папки, съдържащи повече от хиляда файла, който анонимни хакери са разпратили до  български медии.  Вестникът е открил в предоставената информация  бази данни с по над 1 млн. реда, съдържащи ЕГН, имена, адреси и дори доходи. А това, че става въпрос за истински теч, може да се потвърди от случайни справки, при които са открити и  данни на няколко журналисти от вестника. Включително и на финансовия министър Владислав Горанов.

„Има несанкциониран достъп до сървър на НАП, от който е изтеглена определена информация“, призна тази сутрин пред BTV вътрешният министър Младен Маринов.  Може би това е първият случай в България, в който има успехи и са откраднати много лични, коментира тай, като добави, че това не се случва само у нас.  „Вчера беше взето важно решение на извънредно заседание на Министерския съвет за купуване на самолети F-16, а имейлът е руски“,  потърси политическо обяснение Маринов.

Той така и не каза обаче как са установили, че точно руснаци са атакували сървърите на НАП след като всеки друг човек може например да си направи регистрация в руски сайтове

Маринов обаче бе категоричен,  че със сигурност е засегната националната сигурност. (По-късно стана ясно, че заради хакерската атака срещу Националната агенция по приходите (НАП), премиерът Бойко Борисов свиква Съвета за сигурност към Министерския съвет).

„Данните са изтекли от човек, който е работил в IT отдела на приходната агнеция, смята програмистът и създател на „Софтуерен университет“  Светлин Наков.  99% съм сигурен, че е българин, посочи той пред Нова тв.  Става въпрос за служител, който работи или в НАП или в Министерство на финансите, който е придърпал  частична информация от регистри. „Нивото на сигурност в нашите държавни системи и организации не е високо“, смята той.

 „Става дума за застрашаване на конфиденциални данни на физически и юридически лица, а това е конфиденциална информация, свързана с декларирани доходи, платени данъци“, обяви Росен Бъчваров пред Нова, говорител на Националната агенция по приходите.

Експертите по киберсигурност са категорични – атаката е целенасочена и припомнят слабости в сайта и преди години.

„Ние сме в ситуация на един IT Чернобил, заяви пред Би Ти Ви тази сутрин експертът по киберсигурност Ясен Танев. Файловете са истински и са огромни, в тях има информация  ЕГН-та, имена, вноски, заеми, обяви  тай.  Той лично е открил и себе си в този масив. Има данни за съдии и прокурори. Много е важно, когато стане такъв инцидент, държавата да ни предостави информация.  Той призова държавните институции да излязат с ясна информация за това какво се е случило, също да работят с експертите по киберсигурност от частния сектор. Базата данни е толкова голяма, че ще бъде изследвана с месеци, а обикновеният човек е заплашен от тази дигитална радиация, защото може да бъдете профилиран“, каза още Танев.

Според авторите на лийка, разпростраен до медиите,  информацията е добита от един от сървърите на Министерството на финансите. Характера на данните вътре говори по-скоро, че те произхождат от Националната агенция за приходите (НАП).
Съдържанието и периодите на информацията във всяка папка са различни. Някои от големите файлове обаче са буквално масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН – вероятно справка от ГРАО за попълване базите данни на НАП.  В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент.

В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Вероятно това са регистрирани потребители на сайтове за онлайн залози, тъй като имената са събрани хаотично (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а сред данните за тях има и посочен използван IP адрес.

Според анонимния мейл това не е целият масив от изтекли данни. В него се казва, че са представени 57 от общо над 110 компрометирани бази данни. Не са посочени причини защо и как са селектирани точно тези, както и какво е съдържанието на другите и дали те ще бъдат публикувани.

„Над 5 млн. български и чуждестранни граждани, както и компании са засегнати“, оценяват анонимните хакери, като призовават медиите да търсят свободно сред данните и да си правят собствени разследвания. От мейла става ясно още, че целият теч е около 21 GB данни, като публикуваната част е малко под 11 GB.

„Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“, пишат още авторите на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асанж, както и с призив за освобождаването му.

 

About De Fakto

Проверете също

За трети път спецобвинението разпространи данни от делото за хакерската атака срещу НАП

С мотив, че Специализираната прокуратура е залята от въпроси за делото срещу собственика и служители …

Не било проблем НАП да си плати глобата за милиони заради изтеклите лични данни, уверява Горанов

НАП може да плати глобата, която ще й бъде наложена заради изтичането на данни на …

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.