Експерт по киберсигурност:
Има списък с ЕГН на съдии и прокурори в изтеклите данни от НАП
Пробивът е станал през електронната услуга на НАП за възстановяване на ДДС, платен в чужбина. Руски хакер, женен за българка, пое отговорност за атаката
![](https://news.lex.bg/wp-content/uploads/2019/07/хакер.jpg)
В изтеклите данни от Националната агенция за приходите (НАП) има списък със съдии и прокурори с ЕГН, имената и длъжностите им, съобщи за „Лекс“ експертът по киберсигурност Ясен Танев.
„Имайки предвид огромното количество информация, различните таблици може да бъдат свързани помежду им, да бъде направено профилиране и да се стигне и до данни за физически адрес“, обясни Танев.
По информация на „Лекс“ базата данни с имена, длъжности и ЕГН на магистрати явно е създадена преди години, като не е ясно до каква степен е актуализирана, тъй като главният прокурор Сотир Цацаров например фигурирал в нея като съдия – от Окръжен съд – Пловдив. Председателят на Върховния касационен съд Лозан Панов пък бил посочен като съдия в Софийския градски съд, а другият от тримата големи – председателят на Върховния административен съд Георги Чолаков не бил в списъка. В масовия случай обаче записаните в нея са действащи магистрати.
В коментар пред бТВ Ясен Танев определи случая с разпратената от хакери до някои медии база данни с информация за близо 5 милиона граждани и юридически лица като „IT Чернобил“.
Хакерите съобщиха вчера за безпрецедентния теч на лични данни от български институции и казаха, че е „пробит“ един от сървърите на Министерството на финансите. „Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“, се казва още в имейла им до медиите.
„През вчерашния ден средният интернет трафик за България се е вдигнал със 7%. Със сигурност данните се свалят масово“, коментира Ясен Танев. И призова държавата да каже възможно най-бързо от кога са тези данни, защото в част от тях може да се видят записи от юни 2019 г. „Има информация с ЕГН, данъчни задължения, вноски, заеми. Има адреси по местоживеене, има IP адреси, от които са достъпвани специфични услуги“, обясни експертът.
И посочи: „Има едни регистри с информация за потребителите, играли онлайн хазартни игри. Обикновеният човек е заплашен от тази дигитална радиация. Когато имате заеми, когато сте в списъците на игралите хазарт, вие можете да бъдете профилиран“.
По думите му, подобно на аварията в Чернобилската АЕЦ, някои процедури не са спазени, защити не са сработили и небрежност е довела до „експлозия на данни, които се носят свободни по света“.
Междувременно вътрешният министър Младен Маринов съобщи, че е имало „несанкциониран достъп до сървър на НАП, от който е изтеглена определена информация“. Това беше първото официално потвърждение, че разпратените вчера от хакери бази данни с информация за над 5 млн. граждани и фирми от масивите на НАП, са автентични.
Пред бТВ вътрешният министър каза: „Не съм специалист по политически анализи, но обикновено организираните престъпни групи, които се занимават с хакерски атаки, търсят финансова облага – да осребрят действията си, или в случая може да се направи и политически анализ. Вчера беше взето важно решение на извънредно заседание на Министерския съвет за купуване на самолети F-16, а имейлът е руски”.
Той обясни, че част от информацията е сверена и предстои анализ, за да се разбере кога е направено това несанкционирано влизане в сървъра на НАП. Маринов каза, че се прави преглед на системата, за да се предотврати друга подобна хакерска атака.
Премиерът Бойко Борисов свика Съвета за сигурност към Министерския съвет.
„Пробивът е станал през електронната услуга на НАП за възстановяване на ДДС, платен в чужбина“, съобщи говорителят на агенцията Росен Бъчваров. В момента услугата е спряна и ще е така, докато не се гарантира сигурността.
Финансовият министър Владислав Горанов и НАП изнесоха първата информация за хакерската атака и за мерките, които ще се предприемат след нея.
Тя е станала на 29 юни. „Технологията е известна и на нас и на службите“, каза Бъчваров, като посочи, че е осъществена от чужбина.
Сред мерките, които обещават от НАП, са одит на информационните системи и на системите за сигурност. Ще бъде сезирана Европейската агенция за киберсигурност, съобщи Владислав Горанов. По думите му атаката е засегнала около 3% от информацията в базите данни на приходната агенция.
За случая вече е уведомена и Комисията за защита на личните данни. Тя може да наложи огромни глоби по Общия регламент за защита на данните за безпрецедентния пробив, но засега от НАП и от финансовото министерство не коментират тази възможност.
Малко след изявленията на властите хакер, който се представя за руснак, женен за българка, пое отговорност за атаката в НАП. В имейл до няколко медии, цитиран от Нова телевизия, той заявява: „Този теч се случва от 11 години насам. Ако корумпираното ви правителство разкрие уязвимата система, ще можете да видите тази информация в Web Archive (Internet Wayback Machine). Данните са хаквани и през 2012 г. Тогава никой не разбра, че сме успели да инфилтрираме 30 GB информация“.
Мъжът казва, че родителите на съпругата му живеят в България и със собствените си очи е виждал „колко прецакана е държавата“. „Глупавите ви правораздавателни органи няма да открият нищо. Просто ще прикрият истината. Ако това се случи, аз лично ще кача информацията в руски и български торент тракери, така че всеки ще може да я свали свободно. Ако медиите, с които влизам в контакт, публикуват невярна информация, ще разкрия още два масива от данни – отново от Министерството на финансите”, заявява той. Писмото му е от имейл адрес, различен от този, от който бяха получени хакнатите данни, обясняват от Нова телевизия.
14
Коментирайте
![Анонимен](https://news.lex.bg/wp-content/plugins/wp-first-letter-avatar/images/default/96/cyrillic_1072.png)
![balck hat](https://news.lex.bg/wp-content/plugins/wp-first-letter-avatar/images/default/96/latin_b.png)
Той е зает как да председателства заседания на ВСС без да присъства на тях
![Скайнет](https://news.lex.bg/wp-content/plugins/wp-first-letter-avatar/images/default/96/cyrillic_1089.png)
Прави бяха всички лелки по гишетата, дето искаха да си останем на хартия. Струва ли си да получиш бързина, икономия, удобство… а да ти откраднат данните?
![Някой](https://news.lex.bg/wp-content/plugins/wp-first-letter-avatar/images/default/96/cyrillic_1085.png)
Тоя пък руски зет сега е яхнал вълната на славата, мошеник. Тази атака не може да се извърши от един човек и ако е вярно, че и преди са точели информация, как са я използвали, защо не се е разбрало – тъй като хакерите обичат да се хвалят с подобни подвизи. Менте е това поемане на отговорност за хака. И колко удобно – руснак. Аре, бегай!
![Анонимен](https://news.lex.bg/wp-content/plugins/wp-first-letter-avatar/images/default/96/cyrillic_1072.png)
Фактът, че има списък с ЕГН-та на съдии и прокурори е достатъчно красноречив, че атаката е целенасочена. Естествено, че това се прави, за да се набавят компромати.
![Анонимен](https://news.lex.bg/wp-content/plugins/wp-first-letter-avatar/images/default/96/cyrillic_1072.png)
Най-неприятното е, че може да се докопат до адресите на потърпевшите. Тогава вече потърпевшите ще са съвсем уязвими.
![Анонимен](https://news.lex.bg/wp-content/plugins/wp-first-letter-avatar/images/default/96/cyrillic_1072.png)
До тази катастрофа се стигна, защото наистина състоянието на киберсигурността ни е отчайваща.
![Пич](https://news.lex.bg/wp-content/plugins/wp-first-letter-avatar/images/default/96/cyrillic_1087.png)
Става въпрос за арогантност, безхаберие и нахалство от страна на държавата. Чак сега, видите ли, щели да направят пълен одит на системата на НАП – нещо, което са длъжни да правят всяка година, да не говорим за GDPR. Значи всички ние трябва да спазваме регулации, а държавата – не.
![Мъка](https://news.lex.bg/wp-content/plugins/wp-first-letter-avatar/images/default/96/cyrillic_1084.png)
Тъй като медиите нямат право да разпространяват данни, придобити чрез престъпление, цялата база ще се използва подмолно и с най-користни цели от всички заинтересовани да държат публичните личности с компромати. От днес папките в чекмеджетата вече не са това, което бяха.
![Анонимен](https://news.lex.bg/wp-content/plugins/wp-first-letter-avatar/images/default/96/cyrillic_1072.png)
Значи вече всички кандидати в съдебната власт могат да бъдат проверени чрез тази база, което не е толкова лошо. Представете си, че кандидат за шеф на съд или пък за главен прокурор изскочи от регистъра на играещите онлайн хазарт. Не е ОК.
![Анонимен](https://news.lex.bg/wp-content/plugins/wp-first-letter-avatar/images/default/96/cyrillic_1072.png)
на пръв поглед изглежда, че е разпространена цялата информация, която магистратите подават в различните видове декларации, но без да са заличени личните данни и без каквато и да било тайна, която иначе се налага по закон. Ужас.
![DPO](https://news.lex.bg/wp-content/plugins/wp-first-letter-avatar/images/default/96/latin_d.png)
Питам: Дали Комисията за личните данни ще глоби Министерството на финансите за това възможно най-тежко нарушение на GDPR?
![Гейтс](https://news.lex.bg/wp-content/plugins/wp-first-letter-avatar/images/default/96/cyrillic_1075.png)
Още по-лошото е, че е пробит сървър, в който са се обменяли данни от различни институции и течът е много по-голям от съобщеното. Да не говорим, че това са само половината от откраднатите данни и тепърва ще има още, ако хакерите си удържат на обещанието-заплаха.
![Иван](https://news.lex.bg/wp-content/plugins/wp-first-letter-avatar/images/default/96/cyrillic_1080.png)
Голям позор, проблем и драма е всичко това. И е много, много опасно. Вече денонощие тези данни се точат и разпространяват и ще бъдат използвани с престъпни цели години напред.
Къде е сега „белия хакер“ Барни Ръбъл да ги разджурка малко тия лоши хакери и да обърне наобратно хакнатите файлове?