НАП: Поръчителите на атаката са българи
Поръчителите на хакерските офанзиви на Национална агенция за приходите са българи, заяви представителят на Агенцията Росен Бъчваров за Btv. Има много основателни съмнения, че второто писмо, в което се твърди че създателят е руснак, не е от същинския причинител на офанзивата, добави Бъчваров.
„ В момента профилираните органи вършат следствие. Това, което все още знаем, е обстоятелството на достъпа. Узнаването на чиновниците на Национална агенция за приходите, които се занимават с IT технология и осведомителна сигурност на избрани обстоятелства, началото на изследването на тези обстоятелства, само че редом с изследването на тези обстоятелства информацията от сървърите беше изнесена обществено в мейла от хакера.
Не изключваме алтернатива вътрешен човек да е оказал помощ на хакера, само че по всичко проличава и всички доказателства досега сочат външна интервенция. Външна интервенция посредством една от електронните услуги на Национална агенция за приходите ”, добави Бъчваров.
„ Малко евентуален сюжет е някой вътрешен човек да е имал достъп до откраднатите данни, тъй като те се намират на тъкмо несъмнено място и в специфичен масив. Тя е частична и не е в цялостен размер. Знае се кой е влизал и е имал достъп до нея, има тъкмо избрани персонални профили на чиновниците, има и права за избран достъп, тъй че сега множеството данни и доказателства сочат за външна неоторизирана интервенция, а не за първично планувано подпомагане от страна на чиновник на Национална агенция за приходите ”, сподели още Бъчваров.
На въпрос дали базата данни на Национална агенция за приходите е добре предпазена, Бъчваров заяви, че първото и главно нещо, с което към този момент близо две денонощия се занимават проверяващите органи на ДАНС, ГДБОП и чиновници на Национална агенция за приходите е точно да се оцени сериозната инфраструктура в системата и да се види дали има други недостатъци, които след седмица, две, месец или година могат да бъдат уязвими. Това ни е първият и най-съществен приоритет сега. При основаването си през 2012 година системата е основана с отлична отбрана. През 2015 година системата е модифицирана, с цел да се връчват избрани документи, в следствие от което тя е станала уязвима, и това е пропуск на звеното, което се занимава с IT развойна активност и с осведомителната сигурност, добави той.
В този миг не е допустимо да се точат данни, тъй като пробивът е затворен още незабавно откакто сме разбрали за него, добави представителят на Национална агенция за приходите. Преди няколко дни разбрахме, че това, което се случва като интензивност в системата, в действителност съставлява неоторизиран достъп; погледнахме и какво е стигнало до обществото като информация – в общи линии това, което е най-чувствително като информация за хората, към този момент е налично, сподели Бъчваров и добави, че публикуването на такава информация единствено по себе си е закононарушение.
Оповестените данни са данъчни заявления, в които са разказани приходите на необятна група лица; която е обвързвана с всички хора, физически и юридически лица, в това число и политици, заяви още представителят на Национална агенция за приходите. „ Декларациите не са подредени по име или обществен статус, информацията се връща обратно повече от 10 години, само че въпреки всичко няма по какъв начин да се проследят приходите на един човек за 10 години обратно, тъй като информацията е частична ”.
Всички последствия от оповестението на тази информация са вероятни, – по този начин Бъчваров отговори на въпрос дали е допустимо да стартира изнудване или изнудване на хора. Факт е, че тук става въпрос за дължими и платени налози, а такава информация изначално е обществена. Лошото е, че в данъчните заявления на физическите лица са видни ЕГН-та, данни за приходи и други персонални данни, са налични сега, заяви още представителят на Национална агенция за приходите.
„ Целта на офанзивата е явна – да се покаже накърнимост на държавни осведомителни масиви – нещо, което на процедура се случи. Нашите съществени съмнения са, че поръчителите са българи и тематиката като цяло е локално българска. Но напълно скоро разбрахме, че има обвинен, арестуван за тази офанзива ”.
Още през днешния ден Национална агенция за приходите ще има среща с Комисията за персонални данни, с цел да се види кой и по какъв начин да понесе отговорността, както и по какъв начин да се постъпи по отношение на хората, чиито данни са били оповестени. В процеса на изясняване на офанзивата ще стане ясно и кой по какъв начин ще носи лична отговорност. /БГНЕС
„ В момента профилираните органи вършат следствие. Това, което все още знаем, е обстоятелството на достъпа. Узнаването на чиновниците на Национална агенция за приходите, които се занимават с IT технология и осведомителна сигурност на избрани обстоятелства, началото на изследването на тези обстоятелства, само че редом с изследването на тези обстоятелства информацията от сървърите беше изнесена обществено в мейла от хакера.
Не изключваме алтернатива вътрешен човек да е оказал помощ на хакера, само че по всичко проличава и всички доказателства досега сочат външна интервенция. Външна интервенция посредством една от електронните услуги на Национална агенция за приходите ”, добави Бъчваров.
„ Малко евентуален сюжет е някой вътрешен човек да е имал достъп до откраднатите данни, тъй като те се намират на тъкмо несъмнено място и в специфичен масив. Тя е частична и не е в цялостен размер. Знае се кой е влизал и е имал достъп до нея, има тъкмо избрани персонални профили на чиновниците, има и права за избран достъп, тъй че сега множеството данни и доказателства сочат за външна неоторизирана интервенция, а не за първично планувано подпомагане от страна на чиновник на Национална агенция за приходите ”, сподели още Бъчваров.
На въпрос дали базата данни на Национална агенция за приходите е добре предпазена, Бъчваров заяви, че първото и главно нещо, с което към този момент близо две денонощия се занимават проверяващите органи на ДАНС, ГДБОП и чиновници на Национална агенция за приходите е точно да се оцени сериозната инфраструктура в системата и да се види дали има други недостатъци, които след седмица, две, месец или година могат да бъдат уязвими. Това ни е първият и най-съществен приоритет сега. При основаването си през 2012 година системата е основана с отлична отбрана. През 2015 година системата е модифицирана, с цел да се връчват избрани документи, в следствие от което тя е станала уязвима, и това е пропуск на звеното, което се занимава с IT развойна активност и с осведомителната сигурност, добави той.
В този миг не е допустимо да се точат данни, тъй като пробивът е затворен още незабавно откакто сме разбрали за него, добави представителят на Национална агенция за приходите. Преди няколко дни разбрахме, че това, което се случва като интензивност в системата, в действителност съставлява неоторизиран достъп; погледнахме и какво е стигнало до обществото като информация – в общи линии това, което е най-чувствително като информация за хората, към този момент е налично, сподели Бъчваров и добави, че публикуването на такава информация единствено по себе си е закононарушение.
Оповестените данни са данъчни заявления, в които са разказани приходите на необятна група лица; която е обвързвана с всички хора, физически и юридически лица, в това число и политици, заяви още представителят на Национална агенция за приходите. „ Декларациите не са подредени по име или обществен статус, информацията се връща обратно повече от 10 години, само че въпреки всичко няма по какъв начин да се проследят приходите на един човек за 10 години обратно, тъй като информацията е частична ”.
Всички последствия от оповестението на тази информация са вероятни, – по този начин Бъчваров отговори на въпрос дали е допустимо да стартира изнудване или изнудване на хора. Факт е, че тук става въпрос за дължими и платени налози, а такава информация изначално е обществена. Лошото е, че в данъчните заявления на физическите лица са видни ЕГН-та, данни за приходи и други персонални данни, са налични сега, заяви още представителят на Национална агенция за приходите.
„ Целта на офанзивата е явна – да се покаже накърнимост на държавни осведомителни масиви – нещо, което на процедура се случи. Нашите съществени съмнения са, че поръчителите са българи и тематиката като цяло е локално българска. Но напълно скоро разбрахме, че има обвинен, арестуван за тази офанзива ”.
Още през днешния ден Национална агенция за приходите ще има среща с Комисията за персонални данни, с цел да се види кой и по какъв начин да понесе отговорността, както и по какъв начин да се постъпи по отношение на хората, чиито данни са били оповестени. В процеса на изясняване на офанзивата ще стане ясно и кой по какъв начин ще носи лична отговорност. /БГНЕС
Източник: dnesplus.bg
КОМЕНТАРИ