facebook
twitter

Горещи новини

НАП: Поръчителите на хакерската атака са българи

Има задържан, той работи като служител на компания за киберсигурност, обяви ГДБОП
7626
МИХАЕЛА КАТЕРИНСКА

Поръчителите на хакерските атаки на НАП са българи, съобщи говорителят на агенцията Росен Бъчваров за bTV. Има доста основателни подозрения, че второто писмо, в което се твърди че авторът е руснак, не е от истинския извършител на атаката, допълни Бъчваров.

„В момента специализираните органи правят разследване. Това, което към момента знаем, е факта на достъпа. Узнаването на служителите на НАП, които се занимават с IT технология и информационна сигурност на определени факти, началото на проучването на тези факти, но паралелно с проучването на тези факти информацията от сървърите беше изнесена публично в мейла от хакера.

Не изключваме опция вътрешен човек да е помогнал на хакера, но по всичко личи и всички доказателства до момента сочат външна намеса. Външна намеса чрез една от електронните услуги на НАП”, допълни Бъчваров.

„Малко вероятен сюжет е някой вътрешен човек да е имал достъп до откраднатите данни, защото те се намират на точно определено място и в специален масив. Тя е частична и не е в пълен размер. Знае се кой е влизал и е имал достъп до нея, има точно определени лични профили на служителите, има и права за определен достъп, така че в момента повечето данни и доказателства сочат за външна неоторизирана намеса, а не за първично планирано съдействие от страна на служител на НАП”, каза още Бъчваров.

На въпрос дали базата данни на НАП е добре защитена, Бъчваров съобщи, че първото и основно нещо, с което вече близо две денонощия се занимават разследващите органи на ДАНС, ГДБОП и служители на НАП е именно да се оцени критичната инфраструктура в системата и да се види дали има други слабости, които след седмица, две, месец или година могат да бъдат уязвими. Това ни е първият и най-важен приоритет в момента. При създаването си през 2012 г. системата е създадена с отлична защита. През 2015 г. системата е модифицирана, за да се връчват определени документи, в резултат от което тя е станала уязвима, и това е пропуск на звеното, което се занимава с IT развойна дейност и с информационната сигурност, допълни той.

В този момент не е възможно да се точат данни, защото пробивът е затворен още веднага след като сме разбрали за него, допълни говорителят на НАП. Преди няколко дни разбрахме, че това, което се случва като активност в системата, всъщност представлява неоторизиран достъп; погледнахме и какво е стигнало до обществото като информация – в общи линии това, което е най-чувствително като информация за хората, вече е достъпно, каза Бъчваров и допълни, че публикуването на такава информация само по себе си е престъпление.

Оповестените данни са данъчни декларации, в които са описани доходите на широка група лица; която е свързана с всички хора, физически и юридически лица, включително и политици, съобщи още говорителят на НАП. „Декларациите не са подредени по име или социален статус, информацията се връща назад повече от десет години, но все пак няма как да се проследят доходите на един човек за десет години назад, защото информацията е частична”.

Всички последици от оповестяването на тази информация са възможни, – така Бъчваров отговори на въпрос дали е възможно да започне шантажиране или изнудване на хора. Факт е, че тук става въпрос за дължими и платени данъци, а такава информация изначално е публична. Лошото е, че в данъчните декларации на физическите лица са видни ЕГН-та, данни за доходи и други лични данни, са достъпни в момента, съобщи още говорителят на НАП.

„Целта на атаката е очевидна – да се покаже уязвимост на държавни информационни масиви – нещо, което на практика се случи. Нашите основни подозрения са, че поръчителите са българи и темата като цяло е локално българска. Но съвсем скоро разбрахме, че има заподозрян, задържан за тази атака”.

Още днес НАП ще има среща с Комисията за лични данни, за да се види кой и как да понесе отговорността, както и как да се постъпи спрямо хората, чиито данни са били оповестени. В процеса на изясняване на атаката ще стане ясно и кой как ще носи персонална отговорност.

„Имаме заподозрян за хакерските атаки. Той беше задържан вчера следобед. Той работи като служител на компания за киберсигурност. В рамките на служебните си задължения тества уязвимости на различни компании с цел да се предотвратят такива атаки ”. Това съобщи по-рано днес в предаването „Здравей, България” по Нова телевизия Явор Колев, началник на отдел „Киберпрестъпност” към ГДБОП.

„Иззети са доказателства – лаптоп от работното му място, два – от офиса му, един стационарен компютър, на които се съдържат данни, сочещи за неговата съпричастност. С голяма вероятност можем да кажем, че сме установили заподозрян, съпричастен с тази атака”, заяви Колев.

Той обясни, че се проверяват всички версии относно хакерската атака срещу НАП. 

75

Влез или се регистрирай за да коментираш

Още

Още държавни агенции освен НАП са без защита срещу източване на данни
Системата на НАП е надграждана неправилно

19.09.2019

1363 3
Долу, под смокинята

19.09.2019

Румен Белчев

1024 2

Коментари

Страници

Леля_Стойка_III

И един мармот ... Колев освен да затваря читанката и замундата друго не може, да не се излагат повече им препоръчвам, ама ...

fractal

Има софтуерни фирми които продават фирмена информация от регистъра и булстат 

 

Дагоев

Итформацията е публична. Всеки може да я вземе от търговския регистър

цепи
Може ли някой по-начетен колега да ми обясни ? Каво й туй закиченото на ревера на господина с големите вежди и дарвиново излъчване ?
Sapienti_sat

Чип, в случай, че се изгуби!

Ад мин

Не знам колко е вярно, но съм чувал, че институциите и службите, призвани да противодействат на хакерите и кибер престъпленията, обикновено дишат праха на злосторниците. У нас обаче очевидно не е така...

geo_19

Изпусната е информацията, че задържаният е двадесетгодишен и в миналото си е бил черен хакер. 

Ivan Bangov

 

 Май няма да е руснак. Той така се е представил за да заблуди ченгсарите. Най-вероятно няма да е тзои. 

Slava
снимка на Slava

По думите му задържаният няма нищо общо с описанието в писмото до медиите за хакнатите данни, че е "руснак, женен за българка".

 

https://www.24chasa.bg/novini/article/7562540

ЗЛАТИЯ

Ми,руснаците женени за българки, през целия период на соца, сигурно се броят на пръстите на едната ръка. Не могат да се призетят у нашенско и туй то💔😁

Диагностик

Спокойно другари, троловете сте невидими.

dream team
снимка на dream team

Затова пък ти си явен.

fractal

Фирмите дето инсталират софтуер на нелицензирани операционни системи какви са и интернет доставчиците които не изискват лицензирана операционна система

TheFox
снимка на TheFox

Много бързо го хванаха. Да не се самоубие хакерчето.

slavabg
"Той работи като служител на компания за киберсигурност" Човека си каза "бял хакер", вие що така сте го поправили? Да не му се смеем ли? 😂
Slava
снимка на Slava

Светлин Наков: Не е лесно да се опази система, до която и лелката на гише в малък град има достъп

 

https://www.24chasa.bg/mnenia/article/7562294

Sapienti_sat

И е преставител на "Грипен" за региона и зъл  враг на Ф-16.

 

Сутрината около 6 часа, както си разхождам кучето, от "Гео Милев", по една тиха уличка, към "Редута", зави кавалкада от полицейски коли, с бус между тях. Веднага си помислих, че са тръгнали на лов за хакери! По това време много се въдят из махалата. 🐾

Диагностик

Търсят компютърни специалисти на държавна работа, като ги съблазняват със заплати 650-800 лв.

Интервал

Вижте какви милиони се снасят по разни обществени поръчки за изграждане на системи, сайтове.. Пустото електронно управление е превърнато в каца с мед. Целта не е да се свърши работа или да се привлекат специалисти. Тези неща се правят, колкото да се отбие номера. Целта е усвояването на едни пари от правилните хора.

2рee

ХванАли Сергей Антонов-мир на праха му.

fractal

Гледайте филма Парола риба меч

 

Purple_Haze

Има задържан за хакерската атака

А задържаният не е нито пастир, нито "горски човек" нито клошар? Ами ако посегне на живота си?

http://afera.bg/wp-content/uploads/2019/07/HAKER3.jpg

slavabg

Не може такива хора да са начело на държавата и да искаме нещо да ни е наред!

 

https://www.facebook.com/BGkompromat/videos/351610...

 

Просто нивото им е под нулата и всеки, който им помага /СЕГА/ е съучастник в престъпление! 

МногоУмен
снимка на МногоУмен
Ма тоя не е ли от ваще ?
фен

Умилително е как, за защита на ОПГ Герп по някой пореден скандал, герберастията редовно цитира вестник 24 часа, (вестникът на г-н Пеевски, началник на Боце Тъпото) . 

Само не разбирам защо не цитират и други статии от същия вестник - за Доган, за Пеевски и т.н.? Тези статии са още по-дълги, "аргументирани" и интересни! 

хехехехе

ddantgwyn
снимка на ddantgwyn

Ср., 17/07/2019 - 08:55 (нов)

@fractal

… и интернет доставчиците които не изискват лицензирана операционна система

А стига писахте глупости. Откъде накъде интернет доставчиците ще имат такова условие? И по-важното -- как това изискване щеше да предотврати изтичането на информация от НАП?

mi6osp.

Язък, министърът вече бе открил, че мейлът е от лаптопа на руския президент.

fractal

Компютрите са оръжия а за да имаш оръжие трябва разрешително трябва да е като в китай държавата да е на входа и на изхода на интернет и да контролира съдържанието

 

slavabg

Ха ха ха, глупости!

 

И сто таралясника да имаш, не се ли свържеш в глобалната мрежа - стават само за чорба! Па в Китай хич няма "бяли" хакери 😆

 

Ай стига си се подмазвал, тва  ръбълите нямате спирачки в раболепието! Доброволно се отказвате от всички свободи, само и само да ви дадат кокалче за оглозгване! 

Zmeja

"С голяма вероятност можем да кажем, че  сме устанавили заподозрян..."😏

Страници

Влез или се регистрирай за да коментираш

×