Всички пароли в Националната агенция по приходите са били сменени след хакерската атака, при която данните на над 5 млн. българи бяха пуснати в нета. Това потвърдиха пред „Монитор“ от НАП. 48 часа след безпрецедентния теч се стигна и до арест на хакер, ударил системата на данъчните. Оказа се, че той е 20-годишен IT специалист, който вече има опит в разбиването на сайтове на държавни администрации.

За да се предотвратят нови опити за неправомерно навлизане в базите данни, на страницата на данъчните бе публикувано и съобщение, че до 12 ч. в сряда се е актуализирала защитата на информационните й системи. По тази причина сървърите, които приемат данни от фискалните устройства и електронните системи с фискална памет на бензиностанциите, не обработваха данни до обяд.

20-годишният компютърен специалист, арестуван във връзка с безпрецедентната кибератака срещу системите на Националната агенция за приходите, и преди е атакувал държавни институции. Това е станало през 2017 г., когато още като ученик, задържаният е пробил защитата на сайта на Министерството на образованието и науката. Случаят тогава придоби и медийна публичност, като даже от ведомството поканиха младежа да участва в процедурите по опазване и съхранение на информацията. Към момента хакерът на име Кристиян работи в столична фирма, която се занимава с тестване на безопасността на компютърни системи. Бил е задържан на работното си място. Няма криминално досие. „Той е т.н. „бял хакер“ и в работата си тества уязвимости на сигурността на различни компании“, обясни пък Явор Колев, началник на отдел „Киберпрестъпност“ в ГДБОП.

„Имаме ресурси да вземем мерки срещу такива хора. Установен е адресът му. Иззети са доказателства – лаптоп от работното му място, два – от офиса му, един стационарен компютър, на които се съдържат данни, сочещи за неговата съпричастност. С голяма вероятност можем да кажем, че сме установили заподозрян, съпричастен с тази атака“, добави той. Колев уточни, че профилът на арестувания не съвпада с профила на руснак, женен за българка, каквото писмо до медиите беше изпратено от електронен адрес, притежателят на който се представяше за извършител на хакерската атака.

„Мотивът за извършване на атаката е да се докажат качествата, които има определеното лице. Има момент на себедоказване“, коментира той.

По-късно се оказа, че задържаният за кибератаката срещу базата с данни на НАП е водел курсове за повишаване на уменията на служителите на ГДБОП по киберсигурност. Това разкриха адвокатите и юрисконсултката на фирмата, в която работи 20-годишният Кристиян Бойков Георги Стефанов и Любен Казанлиев. Те дадоха брифинг пред медиите, като не скриха и подозренията си, че може да са понесли удар и от конкуренцията в бранша.

Според адвокатите няма доказателства, че въпросният хакер е точно Кристиян. Те твърдят, че „доброжелател“ от конкурентна фирма е подал сигнал до ГДБОП срещу него, за да спре големи проекти, по които работи, с което да навреди и на компанията.

Междувременно стана ясно, че 20 милиона лева е максималната санкция, която може да получи НАП заради изтеклите лични данни. Според председателя на Комисията за защита на личните данни Венцислав Караджов ще се провери и доколко правилата на НАП за обработване на лични данни, обучението на хора, организацията и техническите мерки, които са взети, отговарят на анализираните рискове. До сряда следобед комисията все още не беше получила доклада на НАП за пробив в сигурността на данните. Срокът, заложен в закона, е 72 часа от узнаване за нарушението на сигурността, уточни Караджов. В доклада трябва да опишат цялата фактическа обстановка, как е станало, какво са предприели, какво са констатирали, колко лица са засегнати, какви лични данни на тези лица всъщност са засегнати – тоест течът колко е голям и какъв е по вид.
Теоретично всеки засегнат може да предяви претенции за това, че са били разпространени неправомерно личните му данни, добави председателят на КЗЛД. В същото време стана ясно, че още в сряда НАП е провела среща с Комисията за лични данни, за да се види кой и как да понесе отговорността. На разговора трябваше да бъдат обсъдени и как да се постъпи спрямо хората, чиито данни са били оповестени.

Борисов: Имаме уникални мозъци, трябва да работят за държавата

Имаме уникални мозъци и вълшебници в IT сектора. С тези думи в началото на правителственото заседание в сряда премиерът Бойко Борисов коментира задържането на 20-годишен мъж за хакерската атака в НАП.

„Образованието става все по-добро, особено в сферата на информационните технологии имаме истински вълшебници. Много са млади и кадърни и вчера като задържахме един от хората, такива тежки киберзащити, толкова мощни познания и умения има, че ако работи за държавата, ще е добре“, каза премиерът.

Той се обърна към финансовия министър Владислав Горанов със заръка да се търси начин тези хора да работят за държавата, а не в частния сектор, за да не нанасят щети на страната и да им се повдигат обвинения. „Срещу нас имаме уникални деца, защото това е младеж. Подготовката им в тази сфера е много добра и е на над световно ниво“, заяви премиерът. Борисов коментира още, че НАП предоставя над 114 услуги и винаги една защита била по-слаба от нападателите. Той отбеляза също, че България не е единствената страна, в която се случват подобни кибератаки.

По-късно пред журналисти финансовият министър Владислав Горанов обяви, че няма да поиска оставка на директора на НАП. По думите му до оставка може да се поиска на конкретен експерт, ако се установи някаква вина.

Системата уязвима след ъпгрейд през 2015 г.

Системата на НАП е станала уязвима след модифицирането й през 2015 година. Това разкри говорителят на приходната агенция Росен Бъчваров в ефира на bTV.

„През 2015 година системата е модифицирана, за да се връчват определени документи и тя е станала уязвима. Това е пропуск на IT звеното. Преди няколко дни е установен течът на информация:, каза още Бъчваров.

„В общи линии става дума за пробив в електронна услуга. Системата е създавана през 2012 година и няма как да е толкова сигурна през 2019 г. Фактически няма връзка между извършителя и автора на писмата, разпратени до медиите. Тази пробойна трябва да бъде запушена и вече е запушена от момента, в който разбрахме“, коментира Бъчваров за безпрецедентната хакерска атака.

„Не е изключена намеса и на вътрешен човек, но към момента няма доказателства в тази насока“, допълни той.

Компютърджията задържан за 72 часа, грозят го 8 г. затвор

IT специалистът Кристиян Бойков е задържан за 72 часа, съобщиха от прокуратурата. Оттам допълват, че го грозят до 8 години затвор за атакуването на системата на НАП.

Досъдебното производство е започнало с разпит на свидетел и спешни оперативно-издирвателни мероприятия от служители на отдел „Киберпрестъпност“ в Главна дирекция „Борба с организираната престъпност“ – МВР. В хода на тези действия и със съдействието на „Информационно обслужване“ АД е установено, че файлът, който е изпратен до медиите и съществува в интернет пространството, съдържа данни за над 5 000 000 български и чужди граждани и търговски дружества, в това число три имена, ЕГН на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП, съхранявана в сървър на НАП и др. Установено е, че в един от файловете са налични данни, идентифициращи наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла.

При условията на неотложност под ръководството на СГП са извършени претърсвания и изземвания в офиса на фирмата, където е открит К. Б., както и в дома му в гр. София и в гр. Пловдив. При тези действия са иззети компютърни конфигурации, хард дискове, флаш памети и 2 бр. мобилни телефони. Назначени са технически и компютърни експертизи, разпитват се свидетели.

Тази публикация е част от ежедневния преглед на печата на правна тематика

Коментирайте

avatar