Арестуван е заподозрян за хакерската атака срещу НАП
Имаме обвинен, той беше арестуван през вчерашния ден следобяд. Това съобщи ръководителят на " Компютърни закононарушения " в ГДБОП Явор Колев.
По думите на Колев, арестуваният работи като " бял хакер " – тества уязвимости на разнообразни системи. Колев изясни, че са конфискувани два преносимия компютър и стационарен компютър, на които имало данни, сочещи за съпричасност – съответно данни от Национална агенция за приходите.
Според в. " 24 часа ", е проверяван блогърът-програмист и деятел на " Да, България " Боян Юруков. Той работи като старши програмист за немска компания и дава отговор за консолидираното на системите за търговия на някои от най-големите банки и корпорации и финансови фондове в света. Колев обаче не удостовери, че арестуваният е Юруков, само че сподели, че профилът на арестувания не съответствува с оповестените от хипотетичния хакер детайлности – че бил руснак, женен за българка. Последният пост на Юруков във Фейсбук е отпреди 6 часа все още на стартиране на тази публикация и касае пост на различен човек - Красимир Гаджоков, който изброява свои сигнали за уязвимости на уеб сайтове на всевъзможни институции в България.
От това, което виждам, за жалост казусът не е на равнище сигурност, а просто не се съблюдават положителни практики. Това сподели старозагорският IT експерт Алекс Иванов.
Иванов даде образец – като Национална агенция за приходите ти праща нещо, то е под формата на линк и в действителност всеки, който го види, може да го употребява. IT експертът е уверен, че документите ISO за сигурност на общински и държавни институции се покриват фиктивно и че външни компании не се наемат, с цел да тестват непрекъснато системата и да се запушват пробойни. Експертът добави и, че точенето на данни от уеб сайтове на общински и държавни институции е извънредно елементарно.
Отделно Иванов счита, че парите, които страната заплаща за IT експерти, са в пъти по-малко, в сравнение с би трябвало.
Какво се случи в Стара Загора преди единствено половин месец – припомнете си в този материал!
Същевременно Явор Колев не се съгласи, че Национална агенция за приходите подценява положителните практики за сигурност и разгласи, че линкове били пращани с фишинг офанзиви – с мейли, изглеждащи като че ли ги праща Национална агенция за приходите, само че в действителност това не е правилно. Той даде и образец, че такива офанзиви и пробиви стават на всички места по света, като даде образец със абсурда с английския дипломат в Съединени американски щати, чиито поверителни отчети за положението на американската администрация и ръководството на Доналд Тръмп изтекоха в английските медии. Колев увери и, че се поставят всички старания да бъде осъден причинителят на хакерската офанзива против Национална агенция за приходите.
По думите на Колев, арестуваният работи като " бял хакер " – тества уязвимости на разнообразни системи. Колев изясни, че са конфискувани два преносимия компютър и стационарен компютър, на които имало данни, сочещи за съпричасност – съответно данни от Национална агенция за приходите.
Според в. " 24 часа ", е проверяван блогърът-програмист и деятел на " Да, България " Боян Юруков. Той работи като старши програмист за немска компания и дава отговор за консолидираното на системите за търговия на някои от най-големите банки и корпорации и финансови фондове в света. Колев обаче не удостовери, че арестуваният е Юруков, само че сподели, че профилът на арестувания не съответствува с оповестените от хипотетичния хакер детайлности – че бил руснак, женен за българка. Последният пост на Юруков във Фейсбук е отпреди 6 часа все още на стартиране на тази публикация и касае пост на различен човек - Красимир Гаджоков, който изброява свои сигнали за уязвимости на уеб сайтове на всевъзможни институции в България.
От това, което виждам, за жалост казусът не е на равнище сигурност, а просто не се съблюдават положителни практики. Това сподели старозагорският IT експерт Алекс Иванов.
Иванов даде образец – като Национална агенция за приходите ти праща нещо, то е под формата на линк и в действителност всеки, който го види, може да го употребява. IT експертът е уверен, че документите ISO за сигурност на общински и държавни институции се покриват фиктивно и че външни компании не се наемат, с цел да тестват непрекъснато системата и да се запушват пробойни. Експертът добави и, че точенето на данни от уеб сайтове на общински и държавни институции е извънредно елементарно.
Отделно Иванов счита, че парите, които страната заплаща за IT експерти, са в пъти по-малко, в сравнение с би трябвало.
Какво се случи в Стара Загора преди единствено половин месец – припомнете си в този материал!
Същевременно Явор Колев не се съгласи, че Национална агенция за приходите подценява положителните практики за сигурност и разгласи, че линкове били пращани с фишинг офанзиви – с мейли, изглеждащи като че ли ги праща Национална агенция за приходите, само че в действителност това не е правилно. Той даде и образец, че такива офанзиви и пробиви стават на всички места по света, като даде образец със абсурда с английския дипломат в Съединени американски щати, чиито поверителни отчети за положението на американската администрация и ръководството на Доналд Тръмп изтекоха в английските медии. Колев увери и, че се поставят всички старания да бъде осъден причинителят на хакерската офанзива против Национална агенция за приходите.
Източник: actualno.com
КОМЕНТАРИ