Хакерът отмъщавал за свалянето на Тодор Живков
Отмъщение заради свалянето на Тодор Живков от поста генерален секретар на БКП е една от версиите за хакерската атака в сървъра на НАП. "Труд" видя, че спецът нарочно е затруднил използването на изтеклите данни, като всичките файлове са създадени на символичната дата 10 ноември 1989 г., 14,13 часа – това е датата на отстраняването на Живков от власт. В подкрепа на тази хипотеза са ругатните, които се съдържат в писмото на хакера към развитието на българската държава след 10-ти ноември.
 
Хакерът е проникнал от чужбина в базата данни на Националната агенция за приходите (НАП) още в края на юни. Вчера лице, което се представи за хакера обяви, че е готово да публикува още информация. Но от НАП не изключват и вътрешен човек да е помогнал за източването на данни с имена, ЕГН-та и адреси от приходната администрация.
 
В понеделник анонимен хакер изпрати писмо до медиите от руски имейл с линк към сървър, откъдето всеки може да свали чувствителна информация за над 5 млн. български и чуждестранни граждани, както и компании. В имейла той твърди, че е разпространил 57 от общо над 110 компрометирани бази данни. Цялата компилация е около 21GB, готов съм да ви дам 11GB в CSV таблици, пише в писмото. Всъщност хакерът предостави 57 папки с 1044 файла, взети от сървър на НАП. Атаката е станала чрез SQL инжекция към сървъра. Базата данни е трудна за разшифроване, но в някои файлове има данни на хора, които са подавали данъчни декларации, както и за търговски обекти и какво продават.
 
"Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно", пише авторът на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асанж – "Ние не прощаваме, ние не забравяме" и с призив за освобождаването му.
 
Част от папките съдържат данни, предоставяни от НАП на други институции, или получавана от тях, и затова имената им са: AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса) и др., но файлове в тях трудно се анализират. В папките има и имена, имейли и пароли на служители на НАП, но те още в понеделник са блокирани.
 
Говорителят на НАП Росен Бъчваров заяви, че са сравнили 30% от информацията в папките с тази на агенцията и данните са реални. Има както стари данни, така и актуални. Бъчваров разясни, че електронната услуга на НАП за възстановяване на ДДС, платено в чужбина, дала достъп на хакера до една от базата им с данни. "Услугата временно е спряна и така ще остане до възстановяване на информационната сигурност", каза Бъчваров.
 
"3% от базата данни на НАП е засегната. Изтекли са не само лични данни, но и данъчно-осигурителна информация". Това заяви министърът на финансите Владислав Горанов след Съвета за сигурност, който бе свикан от премиера Бойко Борисов. "Не може още да се твърди, че има руска намеса в нерегламентирания достъп до сървърите на НАП. Всичко се проверява. В това число не е премахната и версията за помощ отвътре", каза Горанов.
 
Вчера следобед, лице, което твърди, че е неизвестният извършител на кибератаката, изпрати писмо до три медии, в което обяснява мотивите си и подчертава, че е готов да направи публични още данни. "Аз съм руски гражданин с българска съпруга. Родителите є в момента живеят в България и видях с очите си колко прецакана е вашата държава", обяснява той в писмо, изпратено през платформа за криптирана имейл комуникация. "Този теч се случва от 11 години. Данни са хаквани и през 2012 г. Тогава никой не разбра, че сме успели да инфилтрираме 30GB информация", пише мъжът и добавя, че данните може да се видят в Web Archive (Internet Wayback Machine).
 
В НАП имат IP адреса, от който е направена атаката и той е в чужбина, но лесно може да се манипулира. Затова от НАП не го обявиха публично.
 
"Във файловете тях има реална информация – ЕГН-та, имена, адреси, вноски, заеми, има данни дори и за съдии и прокурори", каза Ясен Танев, председател на Българска асоциация за развитие на бизнес софтуер.
 
Имената и ЕГН-тата на целия политически и административен елит се съдържат в папка, озаглавена KRASI, от хакнатите данни от НАП, показа справка на "Труд" в документите. Информацията е отпреди повече от 10 години – от времето на 40-ото НС (2005-2009 г.), когато управляваше тройната коалиция на кабинета "Станишев". Тогава Бойко Борисов фигурира като кмет на София.
 
В списъците са всички депутати, министри и зам.-министри, областни управители, шефове и членове на ръководствата на държавни органи, кметове и общинари, отговорни лица в партиите и магистрати.
 
През 2009 г. изпълнителен директор на НАП е Красимир Стефанов, впоследствие депутат от ГЕРБ в 42-ото НС. Не е изключено папката да носи неговото име.
 
Източените от НАП 10,7 гигабайта данни са разпределени в 57 папки. Те съдържат огромен брой имена, ЕГН, адреси, банкови сметки и суми, отнасящи се за ДДС и други данъци, акцизи, осигуровки, глоби и много други.
 
Премиерът Бойко Борисов нареди да се извършат проверки на информационните системи на всички държавни институции.
 
Това стана на свиканото извънредно заседание на Съвета за сигурност към Министерски съвет.
 
В него участваха вицепремиерите Красимир Каракачанов и Томислав Дончев, финансовият министър Владислав Горанов, вътрешният Младен Маринов, главният секретар на МВР, шефовете на ДАНС, разузнаването, ГДБОП и отдела по "Киберсигурност" и др.
 
Решено е също да се поиска съдействие от звеното за бързо реагиране към ЕК, както и от Европейската служба по киберсигурност, чийто новоизграден център е в Гърция.
 
За случая е уведомен и българският еврокомисар Мария Габриел.
 
Български фирми не изключват възможността да търсят правата си и по съдебен път, ако могат да докажат претърпени вреди или пропуснати ползи от разкриването на служебна информация, коментира пред БНР зам.-председателят на БСК Станислав Попдончев хакерската атака.  "Всеки един гражданин може да бъде профилиран на база на доходи, на здравен статус. Чувствам се уязвим. Безспорно днес едва ли има гражданин или бизнес, който да не се чувства уязвим от изтеклата информация", смята Попдончев.
 
От Стопанската камара искат да се предприемат всички необходими действия от страна на институциите с цел изясняване на реалната обстановка и гарантиране сигурността на българските фирми и граждани.

 

Коментари от FACEBOOK
Коментари от правен свят
   Започни с:  Първите  |  Последните  
1
|
нерегистриран
17 юли 2019, 09:35
4
0
Как така правителството ни е бавноразвиващо се? Премиерът ни е бодигарда на Живков, финансовият ни министър е Кръщелника на масажиста на Тодор Живков?
Друга ще да е причената!
ТВОЯТ КОМЕНТАР
Име
Коментар
Снимка 1
Снимка 2
Снимка 3
Снимка 4
Снимка 5
Снимка 6
Въведете буквите и цифрите от кода в дясно