Експерт по киберсигурност:
Има списък с ЕГН на съдии и прокурори в изтеклите данни от НАП
Пробивът е станал през електронната услуга на НАП за възстановяване на ДДС, платен в чужбина. Руски хакер, женен за българка, пое отговорност за атаката
В изтеклите данни от Националната агенция за приходите (НАП) има списък със съдии и прокурори с ЕГН, имената и длъжностите им, съобщи за „Лекс“ експертът по киберсигурност Ясен Танев.
„Имайки предвид огромното количество информация, различните таблици може да бъдат свързани помежду им, да бъде направено профилиране и да се стигне и до данни за физически адрес“, обясни Танев.
По информация на „Лекс“ базата данни с имена, длъжности и ЕГН на магистрати явно е създадена преди години, като не е ясно до каква степен е актуализирана, тъй като главният прокурор Сотир Цацаров например фигурирал в нея като съдия – от Окръжен съд – Пловдив. Председателят на Върховния касационен съд Лозан Панов пък бил посочен като съдия в Софийския градски съд, а другият от тримата големи – председателят на Върховния административен съд Георги Чолаков не бил в списъка. В масовия случай обаче записаните в нея са действащи магистрати.
В коментар пред бТВ Ясен Танев определи случая с разпратената от хакери до някои медии база данни с информация за близо 5 милиона граждани и юридически лица като „IT Чернобил“.
Хакерите съобщиха вчера за безпрецедентния теч на лични данни от български институции и казаха, че е „пробит“ един от сървърите на Министерството на финансите. „Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“, се казва още в имейла им до медиите.
„През вчерашния ден средният интернет трафик за България се е вдигнал със 7%. Със сигурност данните се свалят масово“, коментира Ясен Танев. И призова държавата да каже възможно най-бързо от кога са тези данни, защото в част от тях може да се видят записи от юни 2019 г. „Има информация с ЕГН, данъчни задължения, вноски, заеми. Има адреси по местоживеене, има IP адреси, от които са достъпвани специфични услуги“, обясни експертът.
И посочи: „Има едни регистри с информация за потребителите, играли онлайн хазартни игри. Обикновеният човек е заплашен от тази дигитална радиация. Когато имате заеми, когато сте в списъците на игралите хазарт, вие можете да бъдете профилиран“.
По думите му, подобно на аварията в Чернобилската АЕЦ, някои процедури не са спазени, защити не са сработили и небрежност е довела до „експлозия на данни, които се носят свободни по света“.
Междувременно вътрешният министър Младен Маринов съобщи, че е имало „несанкциониран достъп до сървър на НАП, от който е изтеглена определена информация“. Това беше първото официално потвърждение, че разпратените вчера от хакери бази данни с информация за над 5 млн. граждани и фирми от масивите на НАП, са автентични.
Пред бТВ вътрешният министър каза: „Не съм специалист по политически анализи, но обикновено организираните престъпни групи, които се занимават с хакерски атаки, търсят финансова облага – да осребрят действията си, или в случая може да се направи и политически анализ. Вчера беше взето важно решение на извънредно заседание на Министерския съвет за купуване на самолети F-16, а имейлът е руски”.
Той обясни, че част от информацията е сверена и предстои анализ, за да се разбере кога е направено това несанкционирано влизане в сървъра на НАП. Маринов каза, че се прави преглед на системата, за да се предотврати друга подобна хакерска атака.
Премиерът Бойко Борисов свика Съвета за сигурност към Министерския съвет.
„Пробивът е станал през електронната услуга на НАП за възстановяване на ДДС, платен в чужбина“, съобщи говорителят на агенцията Росен Бъчваров. В момента услугата е спряна и ще е така, докато не се гарантира сигурността.
Финансовият министър Владислав Горанов и НАП изнесоха първата информация за хакерската атака и за мерките, които ще се предприемат след нея.
Тя е станала на 29 юни. „Технологията е известна и на нас и на службите“, каза Бъчваров, като посочи, че е осъществена от чужбина.
Сред мерките, които обещават от НАП, са одит на информационните системи и на системите за сигурност. Ще бъде сезирана Европейската агенция за киберсигурност, съобщи Владислав Горанов. По думите му атаката е засегнала около 3% от информацията в базите данни на приходната агенция.
За случая вече е уведомена и Комисията за защита на личните данни. Тя може да наложи огромни глоби по Общия регламент за защита на данните за безпрецедентния пробив, но засега от НАП и от финансовото министерство не коментират тази възможност.
Малко след изявленията на властите хакер, който се представя за руснак, женен за българка, пое отговорност за атаката в НАП. В имейл до няколко медии, цитиран от Нова телевизия, той заявява: „Този теч се случва от 11 години насам. Ако корумпираното ви правителство разкрие уязвимата система, ще можете да видите тази информация в Web Archive (Internet Wayback Machine). Данните са хаквани и през 2012 г. Тогава никой не разбра, че сме успели да инфилтрираме 30 GB информация“.
Мъжът казва, че родителите на съпругата му живеят в България и със собствените си очи е виждал „колко прецакана е държавата“. „Глупавите ви правораздавателни органи няма да открият нищо. Просто ще прикрият истината. Ако това се случи, аз лично ще кача информацията в руски и български торент тракери, така че всеки ще може да я свали свободно. Ако медиите, с които влизам в контакт, публикуват невярна информация, ще разкрия още два масива от данни – отново от Министерството на финансите”, заявява той. Писмото му е от имейл адрес, различен от този, от който бяха получени хакнатите данни, обясняват от Нова телевизия.
14
Коментирайте
Той е зает как да председателства заседания на ВСС без да присъства на тях
Прави бяха всички лелки по гишетата, дето искаха да си останем на хартия. Струва ли си да получиш бързина, икономия, удобство… а да ти откраднат данните?
Тоя пък руски зет сега е яхнал вълната на славата, мошеник. Тази атака не може да се извърши от един човек и ако е вярно, че и преди са точели информация, как са я използвали, защо не се е разбрало – тъй като хакерите обичат да се хвалят с подобни подвизи. Менте е това поемане на отговорност за хака. И колко удобно – руснак. Аре, бегай!
Фактът, че има списък с ЕГН-та на съдии и прокурори е достатъчно красноречив, че атаката е целенасочена. Естествено, че това се прави, за да се набавят компромати.
Най-неприятното е, че може да се докопат до адресите на потърпевшите. Тогава вече потърпевшите ще са съвсем уязвими.
До тази катастрофа се стигна, защото наистина състоянието на киберсигурността ни е отчайваща.
Става въпрос за арогантност, безхаберие и нахалство от страна на държавата. Чак сега, видите ли, щели да направят пълен одит на системата на НАП – нещо, което са длъжни да правят всяка година, да не говорим за GDPR. Значи всички ние трябва да спазваме регулации, а държавата – не.
Тъй като медиите нямат право да разпространяват данни, придобити чрез престъпление, цялата база ще се използва подмолно и с най-користни цели от всички заинтересовани да държат публичните личности с компромати. От днес папките в чекмеджетата вече не са това, което бяха.
Значи вече всички кандидати в съдебната власт могат да бъдат проверени чрез тази база, което не е толкова лошо. Представете си, че кандидат за шеф на съд или пък за главен прокурор изскочи от регистъра на играещите онлайн хазарт. Не е ОК.
на пръв поглед изглежда, че е разпространена цялата информация, която магистратите подават в различните видове декларации, но без да са заличени личните данни и без каквато и да било тайна, която иначе се налага по закон. Ужас.
Питам: Дали Комисията за личните данни ще глоби Министерството на финансите за това възможно най-тежко нарушение на GDPR?
Още по-лошото е, че е пробит сървър, в който са се обменяли данни от различни институции и течът е много по-голям от съобщеното. Да не говорим, че това са само половината от откраднатите данни и тепърва ще има още, ако хакерите си удържат на обещанието-заплаха.
Голям позор, проблем и драма е всичко това. И е много, много опасно. Вече денонощие тези данни се точат и разпространяват и ще бъдат използвани с престъпни цели години напред.
Къде е сега „белия хакер“ Барни Ръбъл да ги разджурка малко тия лоши хакери и да обърне наобратно хакнатите файлове?