Има ли наистина изтичане на данни от НАП?
Венера Върбанова

Около 3% от данните на НАП са били засегнати от хакерската атака, но тази информация не представлява класифицирани данни. Това каза министърът на финансите Владислав Горанов след извънредното заседание на съвета по сигурността към Министерския съвет, което беше свикано днес от министър-председателя Бойко Борисов.

Припомняме, че за пробив в сървърите на НАП и безпрецедентен теч на лични данни сигнализраха хакерите чрез анонимен мейл до няколко медии в понеделник. За доказателство към него бе приложен и линк към част от задигнатата информация. Според неизвестните автори, засегнатите са над 5 млн. български и чуждестранни граждани, както и компании. Хакерите твърдят още, че до момента са разпространили само 57 от над 110 компроментирани конфиденциални бази данни от “ключови български администрации”. Целият теч бил около 21 GB данни, като публикуваната част е малко под 11 GB.

“Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно”, това написаха хакерите в електронното писмо, което завършва с цитат на основателя на WikiLeaks Джулиан Асанж и призив за освобождаването му.

Информацията за пробив в системата на НАП вдигна на крака НАП, ДАНС, ГДБОП и МВР, а тази сутрин вътрешният министър Младен Маринов потвърди, че хакерската атака е факт и допусна, че в нея може да има руска следа, тъй като имейлът бил изпратен от Русия. Шефът на МВР не скри и предположението си, че атаката може да е свързана и с решението на МС за закупуване на самолети F-16, като не изключи и вероятността да има политически цели, тъй като се иска оставката на финансовия министър от проруски партии. По думите му тази ситуация можела да се определи като атака по националната сигурност.

„Откакто се установи хакерската атака, най-добрият възможен капацитет, наличен в държавата и в частния бизнес, работи върху системата на НАП”, коментира на свой ред Владислав Горанов. По думите му съмненията са, че една от услугите, предлагани от НАП през 2012 г., е била по-уязвима и е дала възможност за подобна атака. Тепърва обаче ще се установява ситуацията, като паралелно с това продължава работата за разкриване на хакерската атака и за минимизиране на щетите. За случая е уведомена и Комисията за защита на личните данни. Предстои да бъде направен цялостен одит на информационната система на НАП. Държавата ще търси помощ и от Европейската служба по киберсигурност.

Коментарът на приходната агенция

Технологията на хакерската атака срещу системата на НАП е известна на агенцията и на техническите служби. Неправомерните действия са извършени извън територията на България, но не е изключено участие и на вътрешен човек. Това заяви говорителят на приходната агенция Росен Бъчваров в коментар на изтичането на лични данни от системата. Той увери, че институцията ще предприеме спешни мерки за защита на данните оттук нататък, като за конкретното киберпрестъпление ще се търси и международно съдействие. Бъчваров обясни още, че агенцията има над 60 бази данни, които се съхраняват на различни сървъри, като пробивът е в една от тях.

Какво е мнението на специалистите

Темата несъмнено бе коментирана и от специалистите. В предаването „Здравей, България” по Нова телевизия програмистът и създател на „Софтуерен университет” Светлин Наков заяви, че личните данни у нас не са добре защитени и предположи, че хакерът е българин.„Нивото на сигурност в нашите държавни системи и организации не е високо. Подобни атаки се случват всеки ден, но често те не стигат до медиите. Става въпрос за служител, който работи или в НАП или в Министерство на финансите. Той е дърпал частична информация от регистри. Тези данни са извадки. Не става въпрос за пълния регистър”, заяви той. По думите му масово в държавните институции има пробив в сигурността.„Изтеклите данни не са твърде ценни. Има информация за хора, които са подавали данъчна декларация”, добави Светлин Наков и поясни, че най-вероятно хакерът е българин. „Датите на всички файлове са 10 ноември 1989 г. Вероятно е по-възрастен човек. Младите не помнят тази дата”, поясни Наков.

Според експертът по киберсигурност Ясен Танев хакерската атака срещу НАП била добре планирана, но било малко вероятно да е дело на вътрешен човек.

“Файловете са истински и са огромни, в тях има информация – ЕГН-та, имена, вноски, заеми. Той лично е открил и себе си в този масив. Има данни за съдии и прокурори”, обяви в студиото на БТВ Танев и коментира, че сме в ситуация на “един IT Чернобил” и обикновеният човек е заплашен от “тази дигитална радиация”.

Проговори и “руският” хакер, ударил НАП. Ето какво разкри:

В ранния следобед мъжът, който твърди, че е източил лични данни, изпрати нов имейл до няколко български медии, в който разкрива мотивите и самоличността си. В електронното писмо, изпратено по думите му до Нова тв, bTV и “Капитал”, той разказва, че е руснак, женен за българка. И двете писма – от вчера и от днес – обаче са написани на английски.

“Родителите на съпругата ми живеят в България и със собствените си очи съм виждал колко прецакана е държавата ви”, пише човекът, изпратил новото си съобщение от различен от първия имейл адрес и цитиран от Нова тв.

“С радост ще разкрия подробности за този пробив, така че вашето корумпирано правителство да не лъже аудиторията ви”, пише хакерът.

„Този теч се случва от 11 години насам. Ако корумпираното ви правителство разкрие уязвимата система, ще можете да видите тази информация в Web Archive (Internet Wayback Machine). Данните са хаквани и през 2012 г. Тогава никой не разбра, че сме успели да инфилтрираме 30 GB информация”, обяснява той.

Отговорът изобилства с презрително отношение към българските институции:

„Глупавите ви правораздавателни органи няма да открият нищо. Просто ще прикрият истината. Ако това се случи, аз лично ще кача информацията в руски и български торент тракери, така че всеки ще може да я свали свободно. Ако медиите, с които влизам в контакт, публикуват невярна информация, ще разкрия още две порции данни – отново от Министерството на финансите”, допълва авторът.

От писмото става ясно, че въпросните данни съдържат финансови данни за тези медии.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *



Никаква част от сайта obshtestvo.org не може да бъде копирана и разпространявана без изричното посочване на статията-източник с хиперлинк. Пишете ни на news@obshtestvo.org

Абонирай се за важните теми

Запиши се в нашият бюлетин и получавай най-актуалните теми, разкрития и разследвания от България и Европа.