Подозрителни действия, които „замитат следи“ в Централизираната система за случайно разпределение на делата (ЦССРБ) е установила прокуратурата по време на разследването на случая, научи „Лекс“. Извършената експертиза по делото е констатирала няколко подозрителни събития за достъп до системата, едно от които се е случило през октомври 2016 г., когато е имало над 5000 опита за проникване в базата данни чрез т. нар. SQL Injection.

Съдийската колегия на Висшия съдебен съвет (СК на ВСС) трябваше днес ще обсъди информацията от Софийската градска прокуратура (СГП) за хода на разследването за извършени компютърни престъпления, но го отложи за следващата седмица. То започна през април 2020 г., след като външен одит на Централизираната система за случайно разпределение на делата е установил общо 23 уязвимости – 11 високо рискови, две със средно и 10 с ниско ниво на риск (виж повече тук и тук). Докладът от проверката беше изпратен от няколко членове на съвета на прокуратурата, която започна разследване по случая (виж тук).

Констатациите станаха повод главният прокурор Иван Гешев тогава да заяви, че системата е пробита и това означавало, че през последните пет години не е имало случайно разпределение на делата. „Ако се окаже, че това, което в IT одита се констатира, е истина, това ще е скандал, съпоставим с коронавируса в здравната система. Това ще е коронавирус в съдебната система“, каза Гешев преди година. Той обясни, че ще бъде назначена компютърно-техническа експертиза, която да установи дали е имало проникване в системата (виж тук).

Заради този случай ВСС реши да прекрати договора с фирмата „Смарт системс 2000“, която поддържаше ЦССРБ и да намери друга, която да отстрани уязвимостите (виж тук). В момента делата се разпределят чрез модул в Единната информационна система на съдилищата (виж тук).

По информация на „Лекс“ компютърно-техническата експертиза вече е готова. Според нея на 13 април м.г., само три дни, след като ВСС реши да прекрати договора и точно в деня, в който е трябвало вещите лица по досъдебното производство да започнат изследването си, записите на двата сървъра в съвета, на които се съхранява информацията, са били атакувани с десетки хиляди неуспешни опити за достъп, т.е. с наводняване с логове, което автоматично е довело до изтриване на данни от архива с логове. Т.е. на информация кой кога е влизал и какво е правил. Според специалисти по киберсигурност това е индикация, че някой е искал да скрие кой е извършил определена дейност. Това е станало като хилядите нови логове са „избутали“ по-старите записи от архива.

Всъщност експертите са констатирали, че за определени дни липсват цели файлове, за една част от логовете има следи от модифициране на самите файлове, но не може да бъде установено какво точно е било редактирано.

През октомври 2016 г. пък са регистрирани над 5000 атаки тип SQL Injection като за 90% от тях сървърът е върнал http статус код 200 успешна заявка. Според специалисти това не означава непременно, че е имало проникване в системата, а че някой е достъпил трафичните данни. Според прокуратурата при кибератаката срещу НАП отпреди две години също са установени данни за SQL Injection.

За 2017 г. пък вещите лица не са открили нито един запис на потребителско име и парола, докато преди това е имало над 16 млн., а от 2018 г. нататък – 33 млн. такива.

Същевременно са регистрирани свързвания с анонимни потребители с IP адреси от цял свят – Хондурас, Хонконг, Русия, Канада, Унгария и др.

Според прокуратурата сигурността на системата за случайно разпределение е била пренебрегната, не са били правени опити да се проследи нерегламентираният достъп, нямало е механизъм за контрол на сигурността и данните в нея, не е било ясно и дали и какви данни са били разгледани, променяни и изтривани.

 

39
Коментирайте

avatar
нови хронологично най-добре оценени
Lucy Frewer
Lucy Frewer
16 май 2023 12:07
Гост

Glues and all paper work is implied for the reforms for the candies. the dynamics of the ISO 27001 ISMS are ensured for the judgment. The skills re held for the terms. Path is fit for the hot of the turns for the evaluated element for the signatures for the field.

предложение за реформа
предложение за реформа
22 септември 2021 16:45
Гост

Пълно закриване на прокуратурата, лустрация на инсталираните със забрана за работа в цялата бюджетна сфера(но да могат да са адвокати, а в адвокатурата в момента е голям гладомор за половината адвокати), арестуване на тези, извършили престъпления(тук да бъде поканена госпожа Кьовеши дза рразясни в Румъния как 600 прокурора бяха пратени в затвора-в рамките на закона), реучредяване с нови хора и нова структура* *например-без Главен прокурор, без прокуратура към ВАдмС, без следствие, без изобщо Главна прокуратура, но да има прокуратура към ВКС, без прокурорски помощници, лична отговорност на прокурора при осъждания при ЗОДОВ, текст в НК за наказателна отговорност при обвинения… Покажи целия коментар »

анонимен
анонимен
22 септември 2021 12:08
Гост

Всички сме много изненадани.

Анонимен
Анонимен
22 септември 2021 13:06
Гост

Че бухалката на Доган и Пеевски се занимава с неща, които не разбира и нямат никаква полза, вместо да разследва 8 джуджета и с кюлчета пълни чекмеджета.

Анонимен
Анонимен
21 септември 2021 23:10
Гост

Не знам какви хора пишат тук. Част от тях изглежда като да не са в състояние на психично здраве. Обаче не е това повод да се включа. Единственото, което успях да извлека като информация от текста е, че въпросната експертиза установява, че нищо не може да установи. Та ми е странно заглавието

Хидко
Хидко
23 септември 2021 8:19
Гост

Именно. А би трябвало да може всичко да се установи

Гумен Брадев Гадев
Гумен Брадев Гадев
21 септември 2021 12:58
Гост

Но всичко е точно, защото снощи с Илиана Йотова правихме коалиционен КЕКС ПП „Продължаваме Подмяната“.

ВОЛТ + СЕК = ПП

Пръскачка пред Парламента "ПКП"
Пръскачка пред Парламента "ПКП"
21 септември 2021 13:00
Гост

Гарантирано не само от ГЕРБ.

Анонимен
Анонимен
23 септември 2021 7:23
Гост

ГЕРБ ли да се върне?

Гоце Неделчев
Гоце Неделчев
21 септември 2021 12:53
Гост

Що либерално-джендърски тор има в българския съдебен обор – просто не е за вярване!

272-ра аула на СУ
272-ра аула на СУ
21 септември 2021 12:50
Гост

С помощта на Америка за България.

Сашо Пенов да се самообеси! Да последва светлия пример на клиента си. Мишо Бирата.

Анонимен
Анонимен
21 септември 2021 10:52
Гост

Нормално е да има замитане на следи. ССБ трябва да вършат много услуги, за да да мили и драги, и да лапат грантовете. Затова убиеца на Милен Цветков ще се дрогира вече в условията н домашен арест, пуснат от знаем кой…

Анонимен
Анонимен
21 септември 2021 11:09
Гост

Стара опорна точка, г-н Пеевски трол. Грантовете са публични средства от публични организации, раздавани публично за развитие на обществени ресурси, вкл. съдебната система. В силен контраст с непубличните шкафчета и кюлчета, за които само Pi ar Sevi Boiko и отбран задкулисен кръг знаят.

М.м.
М.м.
21 септември 2021 12:00
Гост

Г-н ССБ-трол, публичните грантове точно показват зависимостите- Америка за България и Сорос, които чрез НПО плащат за какви ли не малоумни проекти на хората от ССБ.

Няма как да бъде обяснена иначе тази сектантска пламенност и неадекватност на ССБ-дейците.

Пръскачка пред Парламента
Пръскачка пред Парламента
21 септември 2021 12:47
Гост

Той и Иуда Искариотски се самообесил публично.

Само дето сега на въженцето пише „Америка за България“.

Пръскачка пред Парламента
Пръскачка пред Парламента
21 септември 2021 10:41
Гост

Бачкаме, та пушек се вдига от скандали! На 45, 46, 47, 48 оборота.

незапознат
незапознат
21 септември 2021 9:56
Гост

Как върви разследването за пръскачките пред парламента? 2 години как се похвалиха за „грандразкритието“-на пресконференция,, и оттогава мълчание.

VV....
VV....
21 септември 2021 12:01
Гост

Вие защо биете негрите, а?

Какво е развитието по скандалът Осемте джуджоета?
Какво е развитието по скандалът Осемте джуджоета?
21 септември 2021 9:54
Гост

Абе вие кажете как 18 месеца заметохте и потурихте случая Осемте джуджета. Човекът във видеото Осемте джуджета и сумата на подкупа я посочи, и прокурорите и посредниците по темата, и как прокуратурата му секвестира бизнеса, а после здравите сили в прокуратурата му задигнаха и 35 кг злато. И не се случва нищо-пълно потулване.

Лекс бг що не питате прокуратурата какво се случва по темата? Или вие е страх, щото през 2002г здравите сили в прокуратурата дори физически ликвидираха изпадналия в немилост прокурор от ВКП Колев.

Деветте хамалета от ВКС
Деветте хамалета от ВКС
21 септември 2021 10:39
Гост

Със скандали може и да спечелиш власт /ИТН и вся остальная протесная/, но със скандали държава не се управлява!

М.м.
М.м.
21 септември 2021 12:01
Гост

Вие защо биете негрите, пардон, джуджетата, а?

Анонимен
Анонимен
21 септември 2021 9:24
Гост

Нема значение, Таня Райковска знае какво направи миналото лято.

Todorina
Todorina
21 септември 2021 9:22
Гост

Не бих се изненадала

Flarken
Flarken
21 септември 2021 9:21
Гост

Като нищо

Анонимен
Анонимен
21 септември 2021 9:09
Гост

КТБ и Вержиту случайно ли са се събрали

Гешев е хакер
Гешев е хакер
21 септември 2021 9:04
Гост

След Барни Ръбъл – Белия хакер, дойде ред на Pi ar Sevi Boiko kasket haker да открие IT коронавируса! Докато народът има един простичък въпрос – Доган и Пеевски кога???

Анонимен
Анонимен
21 септември 2021 13:47
Гост

Когат спрете да се съешавате с фондация Чалгария за Бълхария и да сте слуги на чужди интереси в съдебната система. Дали ти се изясни ???

Спецов
Спецов
21 септември 2021 8:54
Гост

Две неща ми стават ясни – базата данни не е достъпена, т.е. няма НЕслучайно разпределение, но пък вътрешен човек е знаел кой кога влиза и какво прави в системата, което е опасното, защото намеренията на този човек явно не са добри.

Гейтс
Гейтс
21 септември 2021 8:57
Гост

Работата изглежда професионална в частта на замитането на следи, преди това личи безхаберие като например факта, че трафикът не е минавал през httpS, може да е въпрос на лоша конфигурация, може да е умишлено.

Гаверон ще се изкаже!
Гаверон ще се изкаже!
21 септември 2021 9:22
Гост

Едва ли. Не е въпрос на случайност да не се минава през https.

Лизанчо Касанчо
Лизанчо Касанчо
21 септември 2021 8:51
Гост

Това е гнусен и долен фейк нюз!

Всичко е OK.

Ben
Ben
21 септември 2021 9:22
Гост

Тук или има ирония или ти си кътил, като Чикатило

Анонимен
Анонимен
21 септември 2021 8:50
Гост

Изглежда, че някой, който знае какво е правил миналото лято, е манипулирал логовете, най-малкото знае колко е голям архива, че да го наводни с точно определен брой заявки.

Абагард
Абагард
21 септември 2021 9:23
Гост

Ами защо да не манипулира. Всичко е в реда на нещата явно

Иванов
Иванов
21 септември 2021 9:24
Гост

Крият се доказателства. Това е.

булгаристан
булгаристан
21 септември 2021 8:49
Гост

Очевидно целта е нищо да не може да се докаже. Някой е безобразничил, но няма да разберем кой е той, а Гешев побърза да хвърли вината едва ли не на всички, които съвестно са разпределяли дела. Но така е в Булгаристан

Агов
Агов
21 септември 2021 9:24
Гост

Абсолютно

Мунчо
Мунчо
21 септември 2021 8:48
Гост

НеКОЙ изненадан?

Englishman
Englishman
21 септември 2021 9:24
Гост

Ни най-малко