В изтеклите данни от Националната агенция за приходите (НАП) има списък със съдии и прокурори с ЕГН, имената и длъжностите им, съобщи за „Лекс“ експертът по киберсигурност Ясен Танев.

„Имайки предвид огромното количество информация, различните таблици може да бъдат свързани помежду им, да бъде направено профилиране и  да се стигне и до данни за физически адрес“, обясни Танев.

По информация на „Лекс“ базата данни с имена, длъжности и ЕГН на магистрати явно е създадена преди години, като не е ясно до каква степен е актуализирана, тъй като главният прокурор Сотир Цацаров например фигурирал в нея като съдия – от Окръжен съд – Пловдив. Председателят на Върховния касационен съд Лозан Панов пък бил посочен като съдия в Софийския градски съд, а другият от тримата големи – председателят на Върховния административен съд Георги Чолаков не бил в списъка. В масовия случай обаче записаните в нея са действащи магистрати.

В коментар пред бТВ Ясен Танев определи случая с разпратената от хакери до някои медии база данни с информация за близо 5 милиона граждани и юридически лица като „IT Чернобил“.

Хакерите съобщиха вчера за безпрецедентния теч на лични данни от български институции и казаха, че е „пробит“ един от сървърите на Министерството на финансите. „Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“, се казва още в имейла им до медиите.

„През вчерашния ден средният интернет трафик за България се е вдигнал със 7%. Със сигурност данните се свалят масово“, коментира Ясен Танев. И призова държавата да каже възможно най-бързо от кога са тези данни, защото в част от тях може да се видят записи от юни 2019 г. „Има информация с ЕГН, данъчни задължения, вноски, заеми. Има адреси по местоживеене, има IP адреси, от които са достъпвани специфични услуги“, обясни експертът.

И посочи: „Има едни регистри с информация за потребителите, играли онлайн хазартни игри. Обикновеният човек е заплашен от тази дигитална радиация. Когато имате заеми, когато сте в списъците на игралите хазарт, вие можете да бъдете профилиран“.

По думите му, подобно на аварията в Чернобилската АЕЦ, някои процедури не са спазени, защити не са сработили и небрежност е довела до „експлозия на данни, които се носят свободни по света“.

Междувременно вътрешният министър Младен Маринов съобщи, че е имало „несанкциониран достъп до сървър на НАП, от който е изтеглена определена информация“. Това беше първото официално потвърждение, че разпратените вчера от хакери бази данни с информация за над 5 млн. граждани и фирми от масивите на НАП, са автентични.

Пред бТВ вътрешният министър каза: „Не съм специалист по политически анализи, но обикновено организираните престъпни групи, които се занимават с хакерски атаки, търсят финансова облага – да осребрят действията си, или в случая може да се направи и политически анализ. Вчера беше взето важно решение на извънредно заседание на Министерския съвет за купуване на самолети F-16, а имейлът е руски”.

Той обясни, че част от информацията е сверена и предстои анализ, за да се разбере кога е направено това несанкционирано влизане в сървъра на НАП. Маринов каза, че се прави преглед на системата, за да се предотврати друга подобна хакерска атака.

Премиерът Бойко Борисов свика Съвета за сигурност към Министерския съвет.

„Пробивът е станал през електронната услуга на НАП за възстановяване на ДДС, платен в чужбина“, съобщи говорителят на агенцията Росен Бъчваров. В момента услугата е спряна и ще е така, докато не се гарантира сигурността.

Финансовият министър Владислав Горанов и НАП изнесоха първата информация за хакерската атака и за мерките, които ще се предприемат след нея.

Тя е станала на 29 юни.  „Технологията е известна и на нас и на службите“, каза Бъчваров, като посочи, че е осъществена от чужбина.

Сред мерките, които обещават от НАП, са одит на информационните системи и на системите за сигурност. Ще бъде сезирана Европейската агенция за киберсигурност, съобщи Владислав Горанов. По думите му атаката е засегнала около 3% от информацията в базите данни на приходната агенция.

За случая вече е уведомена и Комисията за защита на личните данни. Тя може да наложи огромни глоби по Общия регламент за защита на данните за безпрецедентния пробив, но засега от НАП и от финансовото министерство не коментират тази възможност.

Малко след изявленията на властите хакер, който се представя за руснак, женен за българка, пое отговорност за атаката в НАП. В имейл до няколко медии, цитиран от Нова телевизия, той заявява: „Този теч се случва от 11 години насам. Ако корумпираното ви правителство разкрие уязвимата система, ще можете да видите тази информация в Web Archive (Internet Wayback Machine). Данните са хаквани и през 2012 г. Тогава никой не разбра, че сме успели да инфилтрираме 30 GB информация“.

Мъжът казва, че родителите на съпругата му живеят в България и със собствените си очи е виждал „колко прецакана е държавата“. „Глупавите ви правораздавателни органи няма да открият нищо. Просто ще прикрият истината. Ако това се случи, аз лично ще кача информацията в руски и български торент тракери, така че всеки ще може да я свали свободно. Ако медиите, с които влизам в контакт, публикуват невярна информация, ще разкрия още два масива от данни – отново от Министерството на финансите”, заявява той. Писмото му е от имейл адрес, различен от този, от който бяха получени хакнатите данни, обясняват от Нова телевизия.

14
Коментирайте

avatar
Картинки
 
 
 
Аудио и видео
 
 
 
Документи и архиви
 
 
 
нови хронологично най-добре оценени
Анонимен
Анонимен
16 юли 2019 17:07
Гост

Къде е сега „белия хакер“ Барни Ръбъл да ги разджурка малко тия лоши хакери и да обърне наобратно хакнатите файлове?

balck hat
balck hat
16 юли 2019 17:09
Гост

Той е зает как да председателства заседания на ВСС без да присъства на тях

Скайнет
Скайнет
16 юли 2019 16:40
Гост

Прави бяха всички лелки по гишетата, дето искаха да си останем на хартия. Струва ли си да получиш бързина, икономия, удобство… а да ти откраднат данните?

Някой
Някой
16 юли 2019 15:43
Гост

Тоя пък руски зет сега е яхнал вълната на славата, мошеник. Тази атака не може да се извърши от един човек и ако е вярно, че и преди са точели информация, как са я използвали, защо не се е разбрало – тъй като хакерите обичат да се хвалят с подобни подвизи. Менте е това поемане на отговорност за хака. И колко удобно – руснак. Аре, бегай!

Анонимен
Анонимен
16 юли 2019 12:54
Гост

Фактът, че има списък с ЕГН-та на съдии и прокурори е достатъчно красноречив, че атаката е целенасочена. Естествено, че това се прави, за да се набавят компромати.

Анонимен
Анонимен
16 юли 2019 12:58
Гост

Най-неприятното е, че може да се докопат до адресите на потърпевшите. Тогава вече потърпевшите ще са съвсем уязвими.

Анонимен
Анонимен
16 юли 2019 12:18
Гост

До тази катастрофа се стигна, защото наистина състоянието на киберсигурността ни е отчайваща.

Пич
Пич
16 юли 2019 13:48
Гост

Става въпрос за арогантност, безхаберие и нахалство от страна на държавата. Чак сега, видите ли, щели да направят пълен одит на системата на НАП – нещо, което са длъжни да правят всяка година, да не говорим за GDPR. Значи всички ние трябва да спазваме регулации, а държавата – не.

Мъка
Мъка
16 юли 2019 11:49
Гост

Тъй като медиите нямат право да разпространяват данни, придобити чрез престъпление, цялата база ще се използва подмолно и с най-користни цели от всички заинтересовани да държат публичните личности с компромати. От днес папките в чекмеджетата вече не са това, което бяха.

Анонимен
Анонимен
16 юли 2019 11:22
Гост

Значи вече всички кандидати в съдебната власт могат да бъдат проверени чрез тази база, което не е толкова лошо. Представете си, че кандидат за шеф на съд или пък за главен прокурор изскочи от регистъра на играещите онлайн хазарт. Не е ОК.

Анонимен
Анонимен
16 юли 2019 11:20
Гост

на пръв поглед изглежда, че е разпространена цялата информация, която магистратите подават в различните видове декларации, но без да са заличени личните данни и без каквато и да било тайна, която иначе се налага по закон. Ужас.

DPO
DPO
16 юли 2019 11:17
Гост

Питам: Дали Комисията за личните данни ще глоби Министерството на финансите за това възможно най-тежко нарушение на GDPR?

Гейтс
Гейтс
16 юли 2019 11:16
Гост

Още по-лошото е, че е пробит сървър, в който са се обменяли данни от различни институции и течът е много по-голям от съобщеното. Да не говорим, че това са само половината от откраднатите данни и тепърва ще има още, ако хакерите си удържат на обещанието-заплаха.

Иван
Иван
16 юли 2019 11:14
Гост

Голям позор, проблем и драма е всичко това. И е много, много опасно. Вече денонощие тези данни се точат и разпространяват и ще бъдат използвани с престъпни цели години напред.