Обвиниха 20-годишен за атаката срещу НАП, като ученик ударил МОН
България Обвиниха 20-годишен за офанзивата против Национална агенция за приходите, като възпитаник блъснал МОН Служител на компания за киберсигурност е упрекнат за хакерската офанзива, при която са откраднати данните на 5 милиона българи и чужденци, търговски сдружения 
17 юли 2019, 08:52 .a{fill:#fff;}.b{fill:#676767;} 
43 800 първокласници ще получат еднократна помощ
Армията и жандармерията в битката против африканската чума
Избраха концесионер на летище София
Авария остави без ток три столични квартала
Запечатаха пристанище във Варна: Дългогодишна машинация
Измамници лъжат хора с дърва за огрев
Борисов за хакера: Такива вълшебници трябват на страната
Симеонов: Сидеров бе освободен, тъй като не идва
20-годишен мъж, който работи в компания за киберсигурност, е с повдигнати обвинявания за хакерската офанзива към Национална агенция за приходите. Той е упрекнат, че от неустановена дата до 15.07.2019 година в гр. София непозволено копирал компютърни данни от сървър на Национална агенция за приходите, като действието съставлява значителен случай и е осъществено против осведомителна система, която е част от сериозната инфраструктура, за което се планува наказване отнемане от независимост от пет до осем години и санкция до 10 хиляди лв..
Задържан е за 72 часа. Разследването се води от Софийска градска прокуратура.
Това е К.Б., който през 2017 година, още като възпитаник, е пробил отбраната на уеб страницата на Министерството на образованието и науката. Случаят тогава закупи и медийна гласност, като дори от ведомството поканиха младежа да взе участие в процедурите по запазване и предпазване на информацията. Към момента Кристиян Бойков няма престъпно досие. Продължава изясняването на детайлности към офанзивата против Национална агенция за приходите, в това число дали зад нея стои цялостен екип от хакери и дали им е оказал помощ вътрешен човек.
Установено е, че файлът, който преди дни бе изпратен до медиите, съдържа данни за над 5 000 000 български и непознати жители и търговски сдружения, включително три имена, ЕГН на български жители, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни заявления, получени в Национална агенция за приходите от други институции в България. Информацията е съхранявана в сървър на Национална агенция за приходите и други
Той е водел курсове за повишение на уменията на чиновниците на ГДБОП по киберсигурност. Това разкриха юристите и юрисконсултката на компанията, в която работи 20-годишният Кристиян Бойков. Пред медиите приказваха Георги Стефанов и Любен Казанлиев. Те дадоха брифинг пред медиите, като не скриха и съмненията си, че може да са понесли удар и от конкуренцията в сектора.
Според юристите няма доказателства, че въпросният хакер е тъкмо Кристиян. Те настояват, че "доброжелател " от конкурентна компания е подал сигнал до ГДБОП против него, с цел да спре огромни планове, по които работи, с което да навреди и на компанията.
"Кристиян е най-удобното младо момченце. Обвинението против него е неразбираемо, а той е прекомерно добър експерт, с цел да допусне неточност при сходна хакерска офанзива ", безапелационни бяха юристите на хакера. "Кристиян е индивидът, който открива следи, само че не оставя следи ", споделиха за неговите качества бранителите.
Той е бил нает на работа през 2017 година в "Тад груп ". Кристиян е бил поканен да работи за компанията след репортажа по NOVA в "Господари на ефира " преди две години, когато хакнал МОН. От компанията останали впечатлени, персонално юрисконсултката го е издирила го и привлякла на работа. Решили, че е етичен и образован, и би трябвало да стане част от екипа им.
Ако бъде освободен, ще остане на работа във компанията за киберсигурност, безапелационни са от компанията.
Те разкриха още, че карцерът е протекъл по цивилизован метод, само че са останали сюрпризирани от задържането на Кристиян.
"Вярваме в неговата непорочност ", споделиха още юристите по негов адрес. Кристиян сега не учи във ВУЗ, само че непрекъснато се е усъвършенствал, стана ясно още от изказването на компанията му.
Според юристите му "доброжелател " от конкурентна компания е подал сигнал до ГДБОП против него, с цел да спре огромни планове, по които работи и да навреди на компанията.
Премиерът Борисов разяснява, че такива вълшебници би трябвало да работят за страната и сподели, че би трябвало да се привлекат, вместо да им се повдигат обвинявания.
„ Имаме обвинен за хакерските офанзиви. Той беше арестуван през вчерашния ден следобяд. Той работи като чиновник на компания за киберсигурност. В рамките на служебните си отговорности тества уязвимости на разнообразни компании за да се предотвратят такива офанзиви ”. Това заяви Явор Колев, шеф на отдел „ Киберпрестъпност” към ГДБОП пред „ Здравей, България” по NOVA.
„ Иззети са доказателства – преносим компютър от работното му място, два – от офиса му, един стационарен компютър, на които се съдържат данни, сочещи за неговата съпричастност. С огромна възможност можем да кажем, че сме открили обвинен, съпричастен с тази атака”, съобщи Колев.
Тествал е системите – подобен е профила на компанията, в която работи, за да се предотврати риска от хакерски офанзиви. Точно по този начин се размива разликата сред „ белия” и „ черния” хакер, и в действителност е правил и дейности, които не са провомерни, и с които е придобивал информация, за която не е имал позволение. В разнообразни стадии от живота си хакерът е бил и бял, и черен, и продължава да бъде по този начин.”, съобщи Колев.
Мъжът е на 20 години, от град София. Повече детайлности, обаче, не могат да бъдат оповестени поради следствието, заяви Колев. „ Стигнахме до него с работа – всеки, който прави нещо, оставя следи, въпросът е да ги откриеш и използваш”.
На въпрос дали мъжът е бил сюрпризиран, когато е бил арестуван на работното му място, Колев заяви, че задържаният не е бил сюрпризиран и е осъзнавал какво е направил, и това злочинство не му е за първи път.
Цяла нощ се правят експертизи, тъй като всичко е тежко криптирано, и се изисква доста сериозна работа, с цел да се стигне до избрани доказателства, добави Колев.
Той изясни, че се ревизират всички версии по отношение на хакерската офанзива против Национална агенция за приходите.
Колев отхвърли задържаният да е съветски жител, женен за българка, както се твърди в писмата до медиите.
Тези писма, които се изпращат до медиите, е допустимо да са от други хакери, които се пробват да поемат отговорност за офанзивата, без да са я създали. Колев квалифицира писмата като „ вдишване на отговорност, която няма по какъв начин да се припише на всички”, и че „ доста хора ще стартират а изпращат такива писма”.
Хора с избрани знания и то експерти в сферата е напълно обикновено да се пробват да проникват, да откриват уязвимости и да ги поправят. Въпросът е по какъв начин употребяват информацията по-късно. „ Всяка система би трябвало да бъде усъвършенствана всеки ден; и в случай че това не се прави, то ние сме изостанали”, добави Колев.
Атаката е направена в България през вход за една от електронните услуги на Национална агенция за приходите, добави Колев.
„ Министерство на вътрешните работи разполага с голям запас, със експерт - психолози, IT-специалисти, разполагаме с опитните чиновници на „ Киберпрестъпност”, всички благоприятни условия са мобилизирани. Разследването продължава”, съобщи Колев.
Според проверяващите претекстът за осъществяването на офанзивата може да е хакерът да потвърди опциите си.
Обществеността на IT експертите в Стара Загора от дълго време сигнализират, че публичните уеб сайтове, които имат имат база данни, с персонални такива на жители, са в огромна степен несигурни.
Алекс Иванов преди известно време разкрил уязвимост в сигурността на Национална агенция за приходите, съобщи NOVA.
„ Проблемът даже не е на равнище сигурност, а се крие в това, че не се съблюдават чисто и просто положителни практики. Много хора са виждали когато получават по имейл документи от Национална агенция за приходите. Те идват като линк, който по никакъв метод не е предпазен и, в случай че попадне у някой различен, той също може да отвори линк с вашите документи. Което по принцип е безусловно неприемливо, в случай че в тези документи има ваши персонални данни”, разяснява Иванов
Според него документите за сигурност на институциите са покрити напълно фиктивно. Той е безапелационен, че би трябвало да бъдат осъществявани външни проби за сигурност.
Поръчителите на хакерските офанзиви на Национална агенция за приходите са българи, заяви представителят на Агенцията Росен Бъчваров за бТВ. Има много основателни съмнения, че второто писмо, в което се твърди че създателят е руснак, не е от същинския причинител на офанзивата, добави Бъчваров.
„ В момента профилираните органи вършат следствие. Това, което все още знаем, е фактът на достъпа. Узнаването на чиновниците на Национална агенция за приходите, които се занимават с IT технология и осведомителна сигурност на избрани обстоятелства, началото на изследването на тези обстоятелства, само че редом с изследването на тези обстоятелства информацията от сървърите беше изнесена обществено в мейла от хакера.
Не изключваме
алтернатива вътрешен човек да е оказал помощ на хакера, само че по всичко проличава и всички доказателства досега сочат външна интервенция. Външна интервенция посредством една от електронните услуги на НАП”, добави Бъчваров.
На въпрос дали базата данни на Национална агенция за приходите е добре предпазена, Бъчваров заяви, че първото и главно нещо, с което към този момент близо две денонощия се занимават проверяващите органи на ДАНС, ГДБОП и чиновници на Национална агенция за приходите е точно да се оцени сериозната инфраструктура в системата и да се види дали има други недостатъци, които след седмица, две, месец или година могат да бъдат уязвими. Това ни е първият и най-съществен приоритет сега. При основаването си през 2012 година системата е основана с отлична отбрана. През 2015 година системата е модифицирана, с цел да се връчват избрани документи, в следствие от което тя е станала уязвима, и това е пропуск на звеното, което се занимава с IT развойна активност и с осведомителната сигурност, добави той.
Оповестените данни са данъчни заявления, в които са разказани приходите на необятна група лица; която е обвързвана с всички хора, физически и юридически лица, в това число и политици, заяви още представителят на Национална агенция за приходите. „ Декларациите не са подредени по име или обществен статус, информацията се връща обратно повече от 10 години, само че въпреки всичко няма по какъв начин да се проследят приходите на един човек за 10 години обратно, тъй като информацията е частична”.
Всички последствия от оповестението на тази информация са вероятни, по този начин Бъчваров отговори на въпрос дали е допустимо да стартира изнудване или изнудване на хора. Факт е, че тук става въпрос за дължими и платени налози, а такава информация изначално е обществена. Лошото е, че в данъчните заявления на физическите лица са видни ЕГН-та, данни за приходи и други персонални данни, са налични сега, заяви още представителят на Национална агенция за приходите.
„ Целта на офанзивата е явна – да се покаже накърнимост на държавни осведомителни масиви – нещо, което на процедура се случи. Нашите съществени съмнения са, че поръчителите са българи и тематиката като цяло е локално българска. Но напълно скоро разбрахме, че има обвинен, арестуван за тази атака”.
Държавният глава Румен Радев организира през днешния ден на "Дондуков " 2 работна среща с ръководителя на Държавна организация „ Разузнаване “ Атанас Атанасов, ръководителя на Държавна организация „ Национална сигурност” Димитър Георгиев, заместник-директора на работа „ Военна информация “ полк. Антоан Гечев и основния секретар на Министерство на вътрешните работи основен комисар Ивайло Иванов.
На срещата бяха разисквани настоящи провокации пред сигурността на страната и подхванатите от способените институции дейности за справяне с тях.
Вчера в писмо до бТВ, NOVA и Капитал мъж, който твърди, че е откраднал данните от Национална агенция за приходите, твърди, че е измъкнал персонални и данни за финансовото положение на 5 млн. души. Сред тях има политици, хора от властта, известни персони. Властите споделят, че са наранени едвам 3% от данните на Национална агенция за приходите.
„ Този теч се случва от 11 години насам. Ако корумпираното ви държавно управление разкрие уязвимата система, ще можете да видите тази информация в Web Archive (Internet Wayback Machine). Данните са хаквани и през 2012 година Тогава никой не разбра, че сме съумели да инфилтрираме 30 GB информация”, написа мъжът.
Той разкрива, че е съветски жител, женен за българка. „ Родителите на брачната половинка ми живеят в България и със личните си очи съм виждал какъв брой прецакана е страната ви”, написа още той.
„ Глупавите ви правораздавателни органи няма да открият нищо. Просто ще прикрият истината. Ако това се случи, аз персонално ще кача информацията в съветски и български торент тракери, тъй че всеки ще може да я смъкна свободно. Ако медиите, с които влизам в контакт, разгласяват погрешна информация, ще разкрия още два масива от данни – още веднъж от Министерството на финансите”, се споделя още в електронното писмо. То е изпратено от имейл адрес, друг от този, от който бяха получени хакнатите данни.
След хакерската офанзива министър председателят Бойко Борисов разпореди инспекция на осведомителните системи на държавните институции. А министърът на финансите Владислав Горанов позволи, че България може да отнеси санкции от Евросъюза за пробива в персоналните данни.
Данъчните потвърдиха, че офанзивата е съумяла поради недобра отбрана на една от електронните им услуги - за възобновяване на Данък добавена стойност, платено в чужбина.
За случая е известена и Комисията за отбрана на персоналните данни. Предстои да бъде изработен повсеместен одит на осведомителната система на Национална агенция за приходите. Държавата ще търси помощ и от Европейската работа по киберсигурност.
Кристиян, който приключи Националната комерсиална гимназия в Пловдив, съумя да хакне уеб страницата на Министерство на образованието и науката преди 2 години.
Кристиян описа пред "Господари на ефира " тогава, че от известно време се занимава с така наречен pen tasting или кибер сигурност, и в собствен персонален план решил да ревизира дали персоналните данни, с които работи министерството, са предпазени.
Според младежа, "всеки човек, който има обикновени знания по програмиране или киберсигурност " би могъл да пробие уеб страницата на МОН, както е направил той и то в границите на 1-2 часа. В сървърите на министерството "се съхранява строго конфиденциална информация - персонални данни, счетоводство, ведомости, банкови сметки, разплащателни сметки, няколко европроекта и всякаква такава информация, до която не би трябвало всеки човек с обикновени знания в тази област (киберсигурност) да има достъп до нея ", разяснява момчето.
Ученикът изяснява, че с няколко клика може да бъде изменена информацията. На фрагментите, които е съхранил младежът, се виждат и данни за премиера Бойко Борисов и предшественика му Огнян Герджиков.
След като е съумял да пробие системата на министерството, Кристиян се е свързал с институцията, разказал за случилото се и е предал цялата информация, с която разполагал. "Но почти месец по-късно няма никакъв резултат ", призна още ученикът пред "Господарите ".
Националната организация за приходите актуализира отбраната на осведомителните си системи, оповестиха от ведомството. Заради това до 12:00 часа сървърите не са обработвали подаваните данни от фискалните устройства и електронните системи за фискална памет.
От организацията допълват, че това не би трябвало да навреди на работата на самите касови апарати и се извиняват за неудобството на търговците. Промените са в полза на сигурността, допълват от организацията.
Instagram
Абонирайте се и прочетете първи " Непубликувано " и преглед на деня за 2 мин. АБОНИРАЙ съдебна експертиза Редактор: Виолета Русенова Източник: .comments-item{clear:left;}.article-comment-types div{z-index:100;}.answer { margin-left:33px; } Фонетична БДС Изключена
* Моля, коментирайте съответната публикация и използвайте кирилица! Не се толерират отзиви с обидно или нецензурно наличие, на верска или етническа основа, както и написани единствено с основни букви!
63 коментара Не пропускай
Парламентът реши: Галина Георгиева влиза в Съвет за електронни медии
Симеонов: Сидеров бе освободен, тъй като не идва 
Любимецът на дамите: по какъв начин се промени Освалдо Риос
3 десерта за тези, които към този момент са били на море 
Майка се разголи, с цел да промотира порно уеб страницата на сина си (ВИДЕО) 
Брижит Макрон – цялата в бяло за празника на Франция (СНИМКИ) 
Помните ли „ Трима братя, три сестри ”? Вижте ги през днешния ден (ГАЛЕРИЯ) 
Как се трансформираха актьорите от „ Бягство от пандиза ” (СНИМКИ) --> АКЦЕНТИ Майка се разголи, с цел да промотира порно уеб страницата на сина си (ВИДЕО) Брижит Макрон – цялата в бяло за празника на Франция (СНИМКИ) Помните ли „ Трима братя, три сестри ”? Вижте ги през днешния ден (ГАЛЕРИЯ) Как се трансформираха актьорите от „ Бягство от пандиза ” (СНИМКИ) Последни 
Заев за Камчев: България е наш другар 43 800 първокласници ще получат еднократна помощ 
Родни и международни звезди полудяха по FaceApp, вижте по какъв начин... 
Плевнелиев: „ Фолксваген” не е изгубен за... Армията и жандармерията в битката против африканската... 
Това е лунният транспорт за японските астронавти Избраха концесионер на летище София Авария остави без ток три столични квартала 
Най-влиятелните хора в интернет Запечатаха пристанище във Варна: Дългогодишна машинация 
БГ Радио с акустичен концерт в памет на Ана-Мария... Измамници лъжат хора с дърва за огрев 
60г. по-късно нуклеарните бомби на Съединени американски щати към момента замърсяват... 3 десерта за тези, които към този момент са били на море 
Красимир Ципов стана народен представител от ГЕРБ 
4 аргументи за болежка в ставите 
Тръмп желае да проверява Гугъл поради Китай Борисов за хакера: Такива вълшебници трябват на... 
Хора с увреждания и още - новите емотикони на Apple 
Само по сламена шапка - обичаните секси фотоси на... Всичко от през днешния ден Виц на деня - Ти в Гърция ходил ли си? - Ходих. - А в Турция върви ли? - Ходих. - И по какъв начин мислиш, къде е по-добре да… Прочети целия Обратно в уеб страницата
За да пишете, оценявате или докладвате мнения, апелирам логнете се в профила си.
Вход Регистрация Потребителско име* Парола* Запомни ме
17 юли 2019, 08:52 .a{fill:#fff;}.b{fill:#676767;} 43 800 първокласници ще получат еднократна помощ
Армията и жандармерията в битката против африканската чума
Избраха концесионер на летище София
Авария остави без ток три столични квартала
Запечатаха пристанище във Варна: Дългогодишна машинация
Измамници лъжат хора с дърва за огрев
Борисов за хакера: Такива вълшебници трябват на страната
Симеонов: Сидеров бе освободен, тъй като не идва
20-годишен мъж, който работи в компания за киберсигурност, е с повдигнати обвинявания за хакерската офанзива към Национална агенция за приходите. Той е упрекнат, че от неустановена дата до 15.07.2019 година в гр. София непозволено копирал компютърни данни от сървър на Национална агенция за приходите, като действието съставлява значителен случай и е осъществено против осведомителна система, която е част от сериозната инфраструктура, за което се планува наказване отнемане от независимост от пет до осем години и санкция до 10 хиляди лв..
Задържан е за 72 часа. Разследването се води от Софийска градска прокуратура.
Това е К.Б., който през 2017 година, още като възпитаник, е пробил отбраната на уеб страницата на Министерството на образованието и науката. Случаят тогава закупи и медийна гласност, като дори от ведомството поканиха младежа да взе участие в процедурите по запазване и предпазване на информацията. Към момента Кристиян Бойков няма престъпно досие. Продължава изясняването на детайлности към офанзивата против Национална агенция за приходите, в това число дали зад нея стои цялостен екип от хакери и дали им е оказал помощ вътрешен човек.
Установено е, че файлът, който преди дни бе изпратен до медиите, съдържа данни за над 5 000 000 български и непознати жители и търговски сдружения, включително три имена, ЕГН на български жители, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни заявления, получени в Национална агенция за приходите от други институции в България. Информацията е съхранявана в сървър на Национална агенция за приходите и други
Той е водел курсове за повишение на уменията на чиновниците на ГДБОП по киберсигурност. Това разкриха юристите и юрисконсултката на компанията, в която работи 20-годишният Кристиян Бойков. Пред медиите приказваха Георги Стефанов и Любен Казанлиев. Те дадоха брифинг пред медиите, като не скриха и съмненията си, че може да са понесли удар и от конкуренцията в сектора.
Според юристите няма доказателства, че въпросният хакер е тъкмо Кристиян. Те настояват, че "доброжелател " от конкурентна компания е подал сигнал до ГДБОП против него, с цел да спре огромни планове, по които работи, с което да навреди и на компанията.
"Кристиян е най-удобното младо момченце. Обвинението против него е неразбираемо, а той е прекомерно добър експерт, с цел да допусне неточност при сходна хакерска офанзива ", безапелационни бяха юристите на хакера. "Кристиян е индивидът, който открива следи, само че не оставя следи ", споделиха за неговите качества бранителите.
Той е бил нает на работа през 2017 година в "Тад груп ". Кристиян е бил поканен да работи за компанията след репортажа по NOVA в "Господари на ефира " преди две години, когато хакнал МОН. От компанията останали впечатлени, персонално юрисконсултката го е издирила го и привлякла на работа. Решили, че е етичен и образован, и би трябвало да стане част от екипа им.
Ако бъде освободен, ще остане на работа във компанията за киберсигурност, безапелационни са от компанията.
Те разкриха още, че карцерът е протекъл по цивилизован метод, само че са останали сюрпризирани от задържането на Кристиян.
"Вярваме в неговата непорочност ", споделиха още юристите по негов адрес. Кристиян сега не учи във ВУЗ, само че непрекъснато се е усъвършенствал, стана ясно още от изказването на компанията му.
Според юристите му "доброжелател " от конкурентна компания е подал сигнал до ГДБОП против него, с цел да спре огромни планове, по които работи и да навреди на компанията.
Премиерът Борисов разяснява, че такива вълшебници би трябвало да работят за страната и сподели, че би трябвало да се привлекат, вместо да им се повдигат обвинявания.
„ Имаме обвинен за хакерските офанзиви. Той беше арестуван през вчерашния ден следобяд. Той работи като чиновник на компания за киберсигурност. В рамките на служебните си отговорности тества уязвимости на разнообразни компании за да се предотвратят такива офанзиви ”. Това заяви Явор Колев, шеф на отдел „ Киберпрестъпност” към ГДБОП пред „ Здравей, България” по NOVA.
„ Иззети са доказателства – преносим компютър от работното му място, два – от офиса му, един стационарен компютър, на които се съдържат данни, сочещи за неговата съпричастност. С огромна възможност можем да кажем, че сме открили обвинен, съпричастен с тази атака”, съобщи Колев.
Тествал е системите – подобен е профила на компанията, в която работи, за да се предотврати риска от хакерски офанзиви. Точно по този начин се размива разликата сред „ белия” и „ черния” хакер, и в действителност е правил и дейности, които не са провомерни, и с които е придобивал информация, за която не е имал позволение. В разнообразни стадии от живота си хакерът е бил и бял, и черен, и продължава да бъде по този начин.”, съобщи Колев.
Мъжът е на 20 години, от град София. Повече детайлности, обаче, не могат да бъдат оповестени поради следствието, заяви Колев. „ Стигнахме до него с работа – всеки, който прави нещо, оставя следи, въпросът е да ги откриеш и използваш”.
На въпрос дали мъжът е бил сюрпризиран, когато е бил арестуван на работното му място, Колев заяви, че задържаният не е бил сюрпризиран и е осъзнавал какво е направил, и това злочинство не му е за първи път.
Цяла нощ се правят експертизи, тъй като всичко е тежко криптирано, и се изисква доста сериозна работа, с цел да се стигне до избрани доказателства, добави Колев.
Той изясни, че се ревизират всички версии по отношение на хакерската офанзива против Национална агенция за приходите.
Колев отхвърли задържаният да е съветски жител, женен за българка, както се твърди в писмата до медиите.
Тези писма, които се изпращат до медиите, е допустимо да са от други хакери, които се пробват да поемат отговорност за офанзивата, без да са я създали. Колев квалифицира писмата като „ вдишване на отговорност, която няма по какъв начин да се припише на всички”, и че „ доста хора ще стартират а изпращат такива писма”.
Хора с избрани знания и то експерти в сферата е напълно обикновено да се пробват да проникват, да откриват уязвимости и да ги поправят. Въпросът е по какъв начин употребяват информацията по-късно. „ Всяка система би трябвало да бъде усъвършенствана всеки ден; и в случай че това не се прави, то ние сме изостанали”, добави Колев.
Атаката е направена в България през вход за една от електронните услуги на Национална агенция за приходите, добави Колев.
„ Министерство на вътрешните работи разполага с голям запас, със експерт - психолози, IT-специалисти, разполагаме с опитните чиновници на „ Киберпрестъпност”, всички благоприятни условия са мобилизирани. Разследването продължава”, съобщи Колев.
Според проверяващите претекстът за осъществяването на офанзивата може да е хакерът да потвърди опциите си.
Обществеността на IT експертите в Стара Загора от дълго време сигнализират, че публичните уеб сайтове, които имат имат база данни, с персонални такива на жители, са в огромна степен несигурни.
Алекс Иванов преди известно време разкрил уязвимост в сигурността на Национална агенция за приходите, съобщи NOVA.
„ Проблемът даже не е на равнище сигурност, а се крие в това, че не се съблюдават чисто и просто положителни практики. Много хора са виждали когато получават по имейл документи от Национална агенция за приходите. Те идват като линк, който по никакъв метод не е предпазен и, в случай че попадне у някой различен, той също може да отвори линк с вашите документи. Което по принцип е безусловно неприемливо, в случай че в тези документи има ваши персонални данни”, разяснява Иванов
Според него документите за сигурност на институциите са покрити напълно фиктивно. Той е безапелационен, че би трябвало да бъдат осъществявани външни проби за сигурност.
Поръчителите на хакерските офанзиви на Национална агенция за приходите са българи, заяви представителят на Агенцията Росен Бъчваров за бТВ. Има много основателни съмнения, че второто писмо, в което се твърди че създателят е руснак, не е от същинския причинител на офанзивата, добави Бъчваров.
„ В момента профилираните органи вършат следствие. Това, което все още знаем, е фактът на достъпа. Узнаването на чиновниците на Национална агенция за приходите, които се занимават с IT технология и осведомителна сигурност на избрани обстоятелства, началото на изследването на тези обстоятелства, само че редом с изследването на тези обстоятелства информацията от сървърите беше изнесена обществено в мейла от хакера.
Не изключваме
алтернатива вътрешен човек да е оказал помощ на хакера, само че по всичко проличава и всички доказателства досега сочат външна интервенция. Външна интервенция посредством една от електронните услуги на НАП”, добави Бъчваров.
На въпрос дали базата данни на Национална агенция за приходите е добре предпазена, Бъчваров заяви, че първото и главно нещо, с което към този момент близо две денонощия се занимават проверяващите органи на ДАНС, ГДБОП и чиновници на Национална агенция за приходите е точно да се оцени сериозната инфраструктура в системата и да се види дали има други недостатъци, които след седмица, две, месец или година могат да бъдат уязвими. Това ни е първият и най-съществен приоритет сега. При основаването си през 2012 година системата е основана с отлична отбрана. През 2015 година системата е модифицирана, с цел да се връчват избрани документи, в следствие от което тя е станала уязвима, и това е пропуск на звеното, което се занимава с IT развойна активност и с осведомителната сигурност, добави той.
Оповестените данни са данъчни заявления, в които са разказани приходите на необятна група лица; която е обвързвана с всички хора, физически и юридически лица, в това число и политици, заяви още представителят на Национална агенция за приходите. „ Декларациите не са подредени по име или обществен статус, информацията се връща обратно повече от 10 години, само че въпреки всичко няма по какъв начин да се проследят приходите на един човек за 10 години обратно, тъй като информацията е частична”.
Всички последствия от оповестението на тази информация са вероятни, по този начин Бъчваров отговори на въпрос дали е допустимо да стартира изнудване или изнудване на хора. Факт е, че тук става въпрос за дължими и платени налози, а такава информация изначално е обществена. Лошото е, че в данъчните заявления на физическите лица са видни ЕГН-та, данни за приходи и други персонални данни, са налични сега, заяви още представителят на Национална агенция за приходите.
„ Целта на офанзивата е явна – да се покаже накърнимост на държавни осведомителни масиви – нещо, което на процедура се случи. Нашите съществени съмнения са, че поръчителите са българи и тематиката като цяло е локално българска. Но напълно скоро разбрахме, че има обвинен, арестуван за тази атака”.
Държавният глава Румен Радев организира през днешния ден на "Дондуков " 2 работна среща с ръководителя на Държавна организация „ Разузнаване “ Атанас Атанасов, ръководителя на Държавна организация „ Национална сигурност” Димитър Георгиев, заместник-директора на работа „ Военна информация “ полк. Антоан Гечев и основния секретар на Министерство на вътрешните работи основен комисар Ивайло Иванов.
На срещата бяха разисквани настоящи провокации пред сигурността на страната и подхванатите от способените институции дейности за справяне с тях.
Вчера в писмо до бТВ, NOVA и Капитал мъж, който твърди, че е откраднал данните от Национална агенция за приходите, твърди, че е измъкнал персонални и данни за финансовото положение на 5 млн. души. Сред тях има политици, хора от властта, известни персони. Властите споделят, че са наранени едвам 3% от данните на Национална агенция за приходите.
„ Този теч се случва от 11 години насам. Ако корумпираното ви държавно управление разкрие уязвимата система, ще можете да видите тази информация в Web Archive (Internet Wayback Machine). Данните са хаквани и през 2012 година Тогава никой не разбра, че сме съумели да инфилтрираме 30 GB информация”, написа мъжът.
Той разкрива, че е съветски жител, женен за българка. „ Родителите на брачната половинка ми живеят в България и със личните си очи съм виждал какъв брой прецакана е страната ви”, написа още той.
„ Глупавите ви правораздавателни органи няма да открият нищо. Просто ще прикрият истината. Ако това се случи, аз персонално ще кача информацията в съветски и български торент тракери, тъй че всеки ще може да я смъкна свободно. Ако медиите, с които влизам в контакт, разгласяват погрешна информация, ще разкрия още два масива от данни – още веднъж от Министерството на финансите”, се споделя още в електронното писмо. То е изпратено от имейл адрес, друг от този, от който бяха получени хакнатите данни.
След хакерската офанзива министър председателят Бойко Борисов разпореди инспекция на осведомителните системи на държавните институции. А министърът на финансите Владислав Горанов позволи, че България може да отнеси санкции от Евросъюза за пробива в персоналните данни.
Данъчните потвърдиха, че офанзивата е съумяла поради недобра отбрана на една от електронните им услуги - за възобновяване на Данък добавена стойност, платено в чужбина.
За случая е известена и Комисията за отбрана на персоналните данни. Предстои да бъде изработен повсеместен одит на осведомителната система на Национална агенция за приходите. Държавата ще търси помощ и от Европейската работа по киберсигурност.
Кристиян, който приключи Националната комерсиална гимназия в Пловдив, съумя да хакне уеб страницата на Министерство на образованието и науката преди 2 години.
Кристиян описа пред "Господари на ефира " тогава, че от известно време се занимава с така наречен pen tasting или кибер сигурност, и в собствен персонален план решил да ревизира дали персоналните данни, с които работи министерството, са предпазени.
Според младежа, "всеки човек, който има обикновени знания по програмиране или киберсигурност " би могъл да пробие уеб страницата на МОН, както е направил той и то в границите на 1-2 часа. В сървърите на министерството "се съхранява строго конфиденциална информация - персонални данни, счетоводство, ведомости, банкови сметки, разплащателни сметки, няколко европроекта и всякаква такава информация, до която не би трябвало всеки човек с обикновени знания в тази област (киберсигурност) да има достъп до нея ", разяснява момчето.
Ученикът изяснява, че с няколко клика може да бъде изменена информацията. На фрагментите, които е съхранил младежът, се виждат и данни за премиера Бойко Борисов и предшественика му Огнян Герджиков.
След като е съумял да пробие системата на министерството, Кристиян се е свързал с институцията, разказал за случилото се и е предал цялата информация, с която разполагал. "Но почти месец по-късно няма никакъв резултат ", призна още ученикът пред "Господарите ".
Националната организация за приходите актуализира отбраната на осведомителните си системи, оповестиха от ведомството. Заради това до 12:00 часа сървърите не са обработвали подаваните данни от фискалните устройства и електронните системи за фискална памет.
От организацията допълват, че това не би трябвало да навреди на работата на самите касови апарати и се извиняват за неудобството на търговците. Промените са в полза на сигурността, допълват от организацията.
Абонирайте се и прочетете първи " Непубликувано " и преглед на деня за 2 мин. АБОНИРАЙ съдебна експертиза Редактор: Виолета Русенова Източник: .comments-item{clear:left;}.article-comment-types div{z-index:100;}.answer { margin-left:33px; } Фонетична БДС Изключена * Моля, коментирайте съответната публикация и използвайте кирилица! Не се толерират отзиви с обидно или нецензурно наличие, на верска или етническа основа, както и написани единствено с основни букви!
63 коментара Не пропускай
Парламентът реши: Галина Георгиева влиза в Съвет за електронни медии
Симеонов: Сидеров бе освободен, тъй като не идва Любимецът на дамите: по какъв начин се промени Освалдо Риос
3 десерта за тези, които към този момент са били на море Майка се разголи, с цел да промотира порно уеб страницата на сина си (ВИДЕО) Брижит Макрон – цялата в бяло за празника на Франция (СНИМКИ) Помните ли „ Трима братя, три сестри ”? Вижте ги през днешния ден (ГАЛЕРИЯ) Как се трансформираха актьорите от „ Бягство от пандиза ” (СНИМКИ) --> АКЦЕНТИ Майка се разголи, с цел да промотира порно уеб страницата на сина си (ВИДЕО) Брижит Макрон – цялата в бяло за празника на Франция (СНИМКИ) Помните ли „ Трима братя, три сестри ”? Вижте ги през днешния ден (ГАЛЕРИЯ) Как се трансформираха актьорите от „ Бягство от пандиза ” (СНИМКИ) Последни Заев за Камчев: България е наш другар 43 800 първокласници ще получат еднократна помощ Родни и международни звезди полудяха по FaceApp, вижте по какъв начин... Плевнелиев: „ Фолксваген” не е изгубен за... Армията и жандармерията в битката против африканската... Това е лунният транспорт за японските астронавти Избраха концесионер на летище София Авария остави без ток три столични квартала Най-влиятелните хора в интернет Запечатаха пристанище във Варна: Дългогодишна машинация БГ Радио с акустичен концерт в памет на Ана-Мария... Измамници лъжат хора с дърва за огрев 60г. по-късно нуклеарните бомби на Съединени американски щати към момента замърсяват... 3 десерта за тези, които към този момент са били на море Красимир Ципов стана народен представител от ГЕРБ 4 аргументи за болежка в ставите Тръмп желае да проверява Гугъл поради Китай Борисов за хакера: Такива вълшебници трябват на... Хора с увреждания и още - новите емотикони на Apple Само по сламена шапка - обичаните секси фотоси на... Всичко от през днешния ден Виц на деня - Ти в Гърция ходил ли си? - Ходих. - А в Турция върви ли? - Ходих. - И по какъв начин мислиш, къде е по-добре да… Прочети целия Обратно в уеб страницата За да пишете, оценявате или докладвате мнения, апелирам логнете се в профила си.
Вход Регистрация Потребителско име* Парола* Запомни ме
Източник: vesti.bg
КОМЕНТАРИ