Прокуратурата установила подозрително „замитане на следи“ в системата за случайно разпределение на делата
Подозрителни действия, които „замитат следи“ в Централизираната система за случайно разпределение на делата (ЦССРБ) е установила прокуратурата по време на разследването на случая, научи „Лекс“. Извършената експертиза по делото е констатирала няколко подозрителни събития за достъп до системата, едно от които се е случило през октомври 2016 г., когато е имало над 5000 опита за проникване в базата данни чрез т. нар. SQL Injection.
Съдийската колегия на Висшия съдебен съвет (СК на ВСС) трябваше днес ще обсъди информацията от Софийската градска прокуратура (СГП) за хода на разследването за извършени компютърни престъпления, но го отложи за следващата седмица. То започна през април 2020 г., след като външен одит на Централизираната система за случайно разпределение на делата е установил общо 23 уязвимости – 11 високо рискови, две със средно и 10 с ниско ниво на риск (виж повече тук и тук). Докладът от проверката беше изпратен от няколко членове на съвета на прокуратурата, която започна разследване по случая (виж тук).
Констатациите станаха повод главният прокурор Иван Гешев тогава да заяви, че системата е пробита и това означавало, че през последните пет години не е имало случайно разпределение на делата. „Ако се окаже, че това, което в IT одита се констатира, е истина, това ще е скандал, съпоставим с коронавируса в здравната система. Това ще е коронавирус в съдебната система“, каза Гешев преди година. Той обясни, че ще бъде назначена компютърно-техническа експертиза, която да установи дали е имало проникване в системата (виж тук).
Заради този случай ВСС реши да прекрати договора с фирмата „Смарт системс 2000“, която поддържаше ЦССРБ и да намери друга, която да отстрани уязвимостите (виж тук). В момента делата се разпределят чрез модул в Единната информационна система на съдилищата (виж тук).
По информация на „Лекс“ компютърно-техническата експертиза вече е готова. Според нея на 13 април м.г., само три дни, след като ВСС реши да прекрати договора и точно в деня, в който е трябвало вещите лица по досъдебното производство да започнат изследването си, записите на двата сървъра в съвета, на които се съхранява информацията, са били атакувани с десетки хиляди неуспешни опити за достъп, т.е. с наводняване с логове, което автоматично е довело до изтриване на данни от архива с логове. Т.е. на информация кой кога е влизал и какво е правил. Според специалисти по киберсигурност това е индикация, че някой е искал да скрие кой е извършил определена дейност. Това е станало като хилядите нови логове са „избутали“ по-старите записи от архива.
Всъщност експертите са констатирали, че за определени дни липсват цели файлове, за една част от логовете има следи от модифициране на самите файлове, но не може да бъде установено какво точно е било редактирано.
През октомври 2016 г. пък са регистрирани над 5000 атаки тип SQL Injection като за 90% от тях сървърът е върнал http статус код 200 успешна заявка. Според специалисти това не означава непременно, че е имало проникване в системата, а че някой е достъпил трафичните данни. Според прокуратурата при кибератаката срещу НАП отпреди две години също са установени данни за SQL Injection.
За 2017 г. пък вещите лица не са открили нито един запис на потребителско име и парола, докато преди това е имало над 16 млн., а от 2018 г. нататък – 33 млн. такива.
Същевременно са регистрирани свързвания с анонимни потребители с IP адреси от цял свят – Хондурас, Хонконг, Русия, Канада, Унгария и др.
Според прокуратурата сигурността на системата за случайно разпределение е била пренебрегната, не са били правени опити да се проследи нерегламентираният достъп, нямало е механизъм за контрол на сигурността и данните в нея, не е било ясно и дали и какви данни са били разгледани, променяни и изтривани.
39
Коментирайте
Пълно закриване на прокуратурата, лустрация на инсталираните със забрана за работа в цялата бюджетна сфера(но да могат да са адвокати, а в адвокатурата в момента е голям гладомор за половината адвокати), арестуване на тези, извършили престъпления(тук да бъде поканена госпожа Кьовеши дза рразясни в Румъния как 600 прокурора бяха пратени в затвора-в рамките на закона), реучредяване с нови хора и нова структура* *например-без Главен прокурор, без прокуратура към ВАдмС, без следствие, без изобщо Главна прокуратура, но да има прокуратура към ВКС, без прокурорски помощници, лична отговорност на прокурора при осъждания при ЗОДОВ, текст в НК за наказателна отговорност при обвинения… Покажи целия коментар »
Всички сме много изненадани.
Че бухалката на Доган и Пеевски се занимава с неща, които не разбира и нямат никаква полза, вместо да разследва 8 джуджета и с кюлчета пълни чекмеджета.
Не знам какви хора пишат тук. Част от тях изглежда като да не са в състояние на психично здраве. Обаче не е това повод да се включа. Единственото, което успях да извлека като информация от текста е, че въпросната експертиза установява, че нищо не може да установи. Та ми е странно заглавието
Именно. А би трябвало да може всичко да се установи
Но всичко е точно, защото снощи с Илиана Йотова правихме коалиционен КЕКС ПП „Продължаваме Подмяната“.
ВОЛТ + СЕК = ПП
Гарантирано не само от ГЕРБ.
ГЕРБ ли да се върне?
Що либерално-джендърски тор има в българския съдебен обор – просто не е за вярване!
С помощта на Америка за България.
Сашо Пенов да се самообеси! Да последва светлия пример на клиента си. Мишо Бирата.
Нормално е да има замитане на следи. ССБ трябва да вършат много услуги, за да да мили и драги, и да лапат грантовете. Затова убиеца на Милен Цветков ще се дрогира вече в условията н домашен арест, пуснат от знаем кой…
Стара опорна точка, г-н Пеевски трол. Грантовете са публични средства от публични организации, раздавани публично за развитие на обществени ресурси, вкл. съдебната система. В силен контраст с непубличните шкафчета и кюлчета, за които само Pi ar Sevi Boiko и отбран задкулисен кръг знаят.
Г-н ССБ-трол, публичните грантове точно показват зависимостите- Америка за България и Сорос, които чрез НПО плащат за какви ли не малоумни проекти на хората от ССБ.
Няма как да бъде обяснена иначе тази сектантска пламенност и неадекватност на ССБ-дейците.
Той и Иуда Искариотски се самообесил публично.
Само дето сега на въженцето пише „Америка за България“.
Бачкаме, та пушек се вдига от скандали! На 45, 46, 47, 48 оборота.
Как върви разследването за пръскачките пред парламента? 2 години как се похвалиха за „грандразкритието“-на пресконференция,, и оттогава мълчание.
Вие защо биете негрите, а?
Абе вие кажете как 18 месеца заметохте и потурихте случая Осемте джуджета. Човекът във видеото Осемте джуджета и сумата на подкупа я посочи, и прокурорите и посредниците по темата, и как прокуратурата му секвестира бизнеса, а после здравите сили в прокуратурата му задигнаха и 35 кг злато. И не се случва нищо-пълно потулване.
Лекс бг що не питате прокуратурата какво се случва по темата? Или вие е страх, щото през 2002г здравите сили в прокуратурата дори физически ликвидираха изпадналия в немилост прокурор от ВКП Колев.
Със скандали може и да спечелиш власт /ИТН и вся остальная протесная/, но със скандали държава не се управлява!
Вие защо биете негрите, пардон, джуджетата, а?
Нема значение, Таня Райковска знае какво направи миналото лято.
Не бих се изненадала
Като нищо
КТБ и Вержиту случайно ли са се събрали
След Барни Ръбъл – Белия хакер, дойде ред на Pi ar Sevi Boiko kasket haker да открие IT коронавируса! Докато народът има един простичък въпрос – Доган и Пеевски кога???
Когат спрете да се съешавате с фондация Чалгария за Бълхария и да сте слуги на чужди интереси в съдебната система. Дали ти се изясни ???
Две неща ми стават ясни – базата данни не е достъпена, т.е. няма НЕслучайно разпределение, но пък вътрешен човек е знаел кой кога влиза и какво прави в системата, което е опасното, защото намеренията на този човек явно не са добри.
Работата изглежда професионална в частта на замитането на следи, преди това личи безхаберие като например факта, че трафикът не е минавал през httpS, може да е въпрос на лоша конфигурация, може да е умишлено.
Едва ли. Не е въпрос на случайност да не се минава през https.
Това е гнусен и долен фейк нюз!
Всичко е OK.
Тук или има ирония или ти си кътил, като Чикатило
Изглежда, че някой, който знае какво е правил миналото лято, е манипулирал логовете, най-малкото знае колко е голям архива, че да го наводни с точно определен брой заявки.
Ами защо да не манипулира. Всичко е в реда на нещата явно
Крият се доказателства. Това е.
Очевидно целта е нищо да не може да се докаже. Някой е безобразничил, но няма да разберем кой е той, а Гешев побърза да хвърли вината едва ли не на всички, които съвестно са разпределяли дела. Но така е в Булгаристан
Абсолютно
НеКОЙ изненадан?
Ни най-малко
Glues and all paper work is implied for the reforms for the candies. the dynamics of the ISO 27001 ISMS are ensured for the judgment. The skills re held for the terms. Path is fit for the hot of the turns for the evaluated element for the signatures for the field.