#НАПЛийкс: 6 милиона финансови досиета на показ
Над 6 милиона финансови досиета на живи и умряли българи от два дни са на показ след хакерска офанзива против системата на Националната организация по приходите. Това е най-големият удар против осведомителните масиви на държавна институция в историята. Изнасянето на данните се случва година и 2 месеца откакто Европа вкара с рестрикции нов правилник за запазване на персонални данни. Докато компаниите от частния бранш бяха принудени да назначават подготвени хора и да оформят специфични пространства за работата им, с цел да няма теч на информация, хакерите удариха право в сърцето страната.
В източените файлове от близо 21 ГБ има както персонални данни, по този начин и информация, предмет на данъчна загадка, като приходи, налози, отговорности и придвижване на средства към бюджета. Информационният масив, който получи името #НАПЛийкс от потребителите в мрежата, съдържа данни за 4.7 млн. живи и 1.4 благ. умряли българи. Те са на физически и юридически лица.
Подобен пробив е невиждан метод освен за България, само че и за целия Европейски Съюз. Тепърва Министерство на вътрешните работи и ДАНС ще проверяват от кое място е пристигнал казусът. Работи се по две съществени версии - хакерска офанзива в базата данни на Национална агенция за приходите или източване на информацията от вътрешен човек.
Имаше и трета догадка, стартирана от финансовия министър Владислав Горанов. Според нея
за " вход " е употребена електронната система за връщане на Данък добавена стойност
от компании, търгуващи с чужбина. Тя обаче не устоя, тъй като достъпът през нея може да докара единствено до данните на юридическите лица, до момента в който във файловете, изпратени до медиите, има забележителен % физически лица. Според първичните информации наранени са към 3% от целия масив информация на Национална агенция за приходите.
Добрата вест е, че системата на Национална агенция за приходите е от затворен вид и хакерите са имали опция само да източат информация, само че не и да я манипулират. Всяка смяна в съществуващата база данни би издала местоположението на спецовете, направили пробива. Въпреки това службите дефинираха случилото се като опасност за националната сигурност. В масива има секретна информация като пароли за достъп на чиновници, информация за инспекции и проверки на национално и на интернационално равнище, което може да докара до компрометиране на редица следствия за данъчни закононарушения. Според специалисти на практика данни на всеки български жител, плащал налози или осигуровки в последните 10 години, са част от файловете.
В мейла си до медиите хакерите дават да се разбере, че
имат още толкоз данни, изтеглени от сървърите на Министерството на финансите.
Предполагаемите причинители употребяват съветски мейл-клиент
В публикуваните файлове с изключение на данъчни заявления има огромно количество информация за заплащания по заеми, номера на транспортни средства, цивилен контракти, данни на доста българи зад граница, получавали пенсии или отказали се от здравно обезпечаване, IP адреси и информация за доходи от хазартни игри и даже търговия с акции. Подобно количество информация се съдържа само в най-голямата база данни в страната и главен софтуерен артикул на Национална агенция за приходите - „ Софтуера за ръководство на приходите “ (СУП).
Експерти настояват, че главните системи за информация и тяхната сигурност освен в приходната организация, само че и в множеството държавни структури са морално остарели. Заради характера на данните, оповестени в медиите, може изрично да се твърди, че
хакерите са проникнали в главната стратегия, с която работят всички чиновници на Национална агенция за приходите
в цялата страна. Софтуерният артикул СУП действа от началото на 2008 година. Още при стартирането му редица ИТ експерти алармираха, че платформата е разработвана въз основата на остаряла операционна система (Windows ХР), което ще направи информацията уязвима.
Данните за неоторизиран достъп са засечени още в края на месец юни, изясни на брифинг през вчерашния ден Росен Бъчваров - представител на Национална агенция за приходите. „ Това, което се е случвало, се е случило преди към 20 дни. Не сме упълномощени да ви дадем повече механически елементи, може би на този стадий не е и механически належащо “, сподели Бъчваров. Той изясни, че технологията, по която е ставал този нерегламентиран достъп, е известна на Национална агенция за приходите и на профилираните служби. Неправомерните дейности са осъществени отвън територията на България, само че не е изключено присъединяване и на вътрешен човек.
Говорителят на Национална агенция за приходите акцентира, че в идващите дни ще бъде потърсена и интернационална помощ във връзка с системата за осведомителна сигурност на Национална агенция за приходите и осведомителната система на Национална агенция за приходите въобще, с цел да може да бъде осъществен повсеместен одит на тези две системи - IT системата и съществуващата система за осведомителна сигурност.
В източените файлове от близо 21 ГБ има както персонални данни, по този начин и информация, предмет на данъчна загадка, като приходи, налози, отговорности и придвижване на средства към бюджета. Информационният масив, който получи името #НАПЛийкс от потребителите в мрежата, съдържа данни за 4.7 млн. живи и 1.4 благ. умряли българи. Те са на физически и юридически лица.
Подобен пробив е невиждан метод освен за България, само че и за целия Европейски Съюз. Тепърва Министерство на вътрешните работи и ДАНС ще проверяват от кое място е пристигнал казусът. Работи се по две съществени версии - хакерска офанзива в базата данни на Национална агенция за приходите или източване на информацията от вътрешен човек.
Имаше и трета догадка, стартирана от финансовия министър Владислав Горанов. Според нея
за " вход " е употребена електронната система за връщане на Данък добавена стойност
от компании, търгуващи с чужбина. Тя обаче не устоя, тъй като достъпът през нея може да докара единствено до данните на юридическите лица, до момента в който във файловете, изпратени до медиите, има забележителен % физически лица. Според първичните информации наранени са към 3% от целия масив информация на Национална агенция за приходите.
Добрата вест е, че системата на Национална агенция за приходите е от затворен вид и хакерите са имали опция само да източат информация, само че не и да я манипулират. Всяка смяна в съществуващата база данни би издала местоположението на спецовете, направили пробива. Въпреки това службите дефинираха случилото се като опасност за националната сигурност. В масива има секретна информация като пароли за достъп на чиновници, информация за инспекции и проверки на национално и на интернационално равнище, което може да докара до компрометиране на редица следствия за данъчни закононарушения. Според специалисти на практика данни на всеки български жител, плащал налози или осигуровки в последните 10 години, са част от файловете.
В мейла си до медиите хакерите дават да се разбере, че
имат още толкоз данни, изтеглени от сървърите на Министерството на финансите.
Предполагаемите причинители употребяват съветски мейл-клиент
В публикуваните файлове с изключение на данъчни заявления има огромно количество информация за заплащания по заеми, номера на транспортни средства, цивилен контракти, данни на доста българи зад граница, получавали пенсии или отказали се от здравно обезпечаване, IP адреси и информация за доходи от хазартни игри и даже търговия с акции. Подобно количество информация се съдържа само в най-голямата база данни в страната и главен софтуерен артикул на Национална агенция за приходите - „ Софтуера за ръководство на приходите “ (СУП).
Експерти настояват, че главните системи за информация и тяхната сигурност освен в приходната организация, само че и в множеството държавни структури са морално остарели. Заради характера на данните, оповестени в медиите, може изрично да се твърди, че
хакерите са проникнали в главната стратегия, с която работят всички чиновници на Национална агенция за приходите
в цялата страна. Софтуерният артикул СУП действа от началото на 2008 година. Още при стартирането му редица ИТ експерти алармираха, че платформата е разработвана въз основата на остаряла операционна система (Windows ХР), което ще направи информацията уязвима.
Данните за неоторизиран достъп са засечени още в края на месец юни, изясни на брифинг през вчерашния ден Росен Бъчваров - представител на Национална агенция за приходите. „ Това, което се е случвало, се е случило преди към 20 дни. Не сме упълномощени да ви дадем повече механически елементи, може би на този стадий не е и механически належащо “, сподели Бъчваров. Той изясни, че технологията, по която е ставал този нерегламентиран достъп, е известна на Национална агенция за приходите и на профилираните служби. Неправомерните дейности са осъществени отвън територията на България, само че не е изключено присъединяване и на вътрешен човек.
Говорителят на Национална агенция за приходите акцентира, че в идващите дни ще бъде потърсена и интернационална помощ във връзка с системата за осведомителна сигурност на Национална агенция за приходите и осведомителната система на Национална агенция за приходите въобще, с цел да може да бъде осъществен повсеместен одит на тези две системи - IT системата и съществуващата система за осведомителна сигурност.
Източник: marica.bg
КОМЕНТАРИ