Вътрешният министър Младен Маринов призна теча на информация, проникването било на руснаци заради закупуването на самолети F-16
Очаква се днес Националната агенция за приходите да представи подробности за оповестена хакерска атака в системата й. През нощта служители на агенцията, заедно с представители на ГДБОП и ДАНС, са работили по предположението, че личните данни на милиони българи да са източени от системата на НАП, съобщава БНР.
Става дума за най-големият теч на лични данни в България, съобщи вчера „Капитал“, след преглед на масив от 57 папки, съдържащи повече от хиляда файла, който анонимни хакери са разпратили до български медии. Вестникът е открил в предоставената информация бази данни с по над 1 млн. реда, съдържащи ЕГН, имена, адреси и дори доходи. А това, че става въпрос за истински теч, може да се потвърди от случайни справки, при които са открити и данни на няколко журналисти от вестника. Включително и на финансовия министър Владислав Горанов.
„Има несанкциониран достъп до сървър на НАП, от който е изтеглена определена информация“, призна тази сутрин пред BTV вътрешният министър Младен Маринов. Може би това е първият случай в България, в който има успехи и са откраднати много лични, коментира тай, като добави, че това не се случва само у нас. „Вчера беше взето важно решение на извънредно заседание на Министерския съвет за купуване на самолети F-16, а имейлът е руски“, потърси политическо обяснение Маринов.
Той така и не каза обаче как са установили, че точно руснаци са атакували сървърите на НАП след като всеки друг човек може например да си направи регистрация в руски сайтове
Маринов обаче бе категоричен, че със сигурност е засегната националната сигурност. (По-късно стана ясно, че заради хакерската атака срещу Националната агенция по приходите (НАП), премиерът Бойко Борисов свиква Съвета за сигурност към Министерския съвет).
„Данните са изтекли от човек, който е работил в IT отдела на приходната агнеция, смята програмистът и създател на „Софтуерен университет“ Светлин Наков. 99% съм сигурен, че е българин, посочи той пред Нова тв. Става въпрос за служител, който работи или в НАП или в Министерство на финансите, който е придърпал частична информация от регистри. „Нивото на сигурност в нашите държавни системи и организации не е високо“, смята той.
„Става дума за застрашаване на конфиденциални данни на физически и юридически лица, а това е конфиденциална информация, свързана с декларирани доходи, платени данъци“, обяви Росен Бъчваров пред Нова, говорител на Националната агенция по приходите.
Експертите по киберсигурност са категорични – атаката е целенасочена и припомнят слабости в сайта и преди години.
„Ние сме в ситуация на един IT Чернобил, заяви пред Би Ти Ви тази сутрин експертът по киберсигурност Ясен Танев. Файловете са истински и са огромни, в тях има информация ЕГН-та, имена, вноски, заеми, обяви тай. Той лично е открил и себе си в този масив. Има данни за съдии и прокурори. Много е важно, когато стане такъв инцидент, държавата да ни предостави информация. Той призова държавните институции да излязат с ясна информация за това какво се е случило, също да работят с експертите по киберсигурност от частния сектор. Базата данни е толкова голяма, че ще бъде изследвана с месеци, а обикновеният човек е заплашен от тази дигитална радиация, защото може да бъдете профилиран“, каза още Танев.
Според авторите на лийка, разпростраен до медиите, информацията е добита от един от сървърите на Министерството на финансите. Характера на данните вътре говори по-скоро, че те произхождат от Националната агенция за приходите (НАП).
Съдържанието и периодите на информацията във всяка папка са различни. Някои от големите файлове обаче са буквално масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН – вероятно справка от ГРАО за попълване базите данни на НАП. В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент.
В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Вероятно това са регистрирани потребители на сайтове за онлайн залози, тъй като имената са събрани хаотично (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а сред данните за тях има и посочен използван IP адрес.
Според анонимния мейл това не е целият масив от изтекли данни. В него се казва, че са представени 57 от общо над 110 компрометирани бази данни. Не са посочени причини защо и как са селектирани точно тези, както и какво е съдържанието на другите и дали те ще бъдат публикувани.
„Над 5 млн. български и чуждестранни граждани, както и компании са засегнати“, оценяват анонимните хакери, като призовават медиите да търсят свободно сред данните и да си правят собствени разследвания. От мейла става ясно още, че целият теч е около 21 GB данни, като публикуваната част е малко под 11 GB.
„Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“, пишат още авторите на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асанж, както и с призив за освобождаването му.