Вътрешният министър Младен Маринов свърза атаката с F-16, а финансовият

Вътрешният министър Младен Маринов свърза атаката с F-16, а финансовият ...

НАП: Хакнатите данни са автентични. Те са около 3% от масивите ни.


Вътрешният министър Младен Маринов свърза атаката с F-16, а финансовият Владислав Горанов по-скоро не се съгласи

© Велко Ангелов Файловете с лични данни на милиони български граждани и фирми, които изтекоха преди ден в публичното пространство, са автентични. Те са част от масивите с информация на Националната агенция за приходите (НАП), но са едва 3% от базите с данни, с които борави агенцията. Според предваритетелното разследване са придобити след хакерска атака, извършена извън България. Това стана ясно днес от изявления на представители на приходната администрация и на финансовия министър Владислав Горанов.

Преди ден анонимни хакери разпратиха до български медии мейл, съдържащ линк към масив от близо 11 GB информация – лични данни на милиони лица, банкови сметки, данъчна информация. Ден по-късно оригиналният мейл вече не работи, но след като "Капитал" и други медии отразиха темата, се получи писмо от различен мейл, този път изпратено само до "Капитал", BTV и Nova. В него се твърди, че хакерът е руснак, женен за българка, а също така и че пробивът в системата е наличен от 11 години.

Абонирайте се за Капитал Получавате пълен достъп до всички статии и целия архив Фактите дотук

Данните, които изтекоха преди ден, са автентични и представляват конфиденциална информация, потвърдиха от НАП, след като през нощтта на 15 срещу 16 юни са изследвали около 30% от съдържанието им. Достъпът до сървър на агенцията е станал през една от електронните им услуги, която е за възстановяване на ДДС от сделки в чужбина (VATrefund). Тя е създадена през 2012 г., ползвала се е от сравнително малък брой данъкоплатци и не е обновявана, заради което се е оказала уязвима.

От НАП твърдят, че хакерите са успели да откраднат около 3% от цялата налична информация в масивите им и че става въпрос само за отделни файлове от една база данни. За сравнение, НАП работела с около 60 масива, които се съхранявали на различни сървъри. Всичко това вероятно се е случило на 29 юни, когато е засечен опит за нерегламентиран достъп до един от свървърите им.

"Оценките и анализите са, че данъчно осигурителната информация е недостатъчна, за да може на тази база да се направи цялостен анализ за имущественото или финансово състояние на дадено физическо лице. Но това не прави случая по-лесен са обяснение", коментира финансовият министър Владислав Горанов.

Още в понеделник на обед са уведомени ДАНС, ГДБОП и Комисията за защита на личните данни. От думите на Горанов стана ясно още, че ще се търси съдействие и от Европейската служба за кибер сигурност.

"Оттук нататък ще бъде направен цялостен одит на информационната система на НАП", каза говорителят на институцията Росен Бъчваров. Очаква се той да е готов до седмица.

"От вчера най-добрият възможен капацитет на държавата, в съдействие с частния бизнес работи върху системите на НАП така, че да предотвратим каквито и да е спекулации по темата. Тъжният извод е, че държавните системи колкото и да бърдат съвършени и да се подобряват, ще бъдем уязвими. Киберсигурността ще бъде все по-голямо предизвикателство", заяви Горанов.

Засега успокоението на държавните институции е, че конкретната уязвимост е отстранена (VATrefund временно не работи), преприети са мерки за минимизиране на щетите и се извършва преглед и на другите държавни институции за нерегламентиран достъп.

В същото време финансовият министър заяви, че е била отправена "малко наивно" молба към тези, които хостават информацията да я премахнат, но не е получен отговор . Проверка на "Капитал" към вторник слетобед показва, че линкът е все още активен.

Твърденията на хакера

В новия мейл от днес се казва, че изтичането на данни се случва не инцидентно, а в последните 11 години. Била е хакната през 2012 г., но тогава никой не е разбрал, че са компрометирани 30 GB данни. Според него информацията е била пратена оригинално до 56 медии в България, но не се задават правилните въпроси. Затова и новото изявление е пратено само до три, които са показали истинска журналистика. Авторът на мейла се оплаква, че не се задават правилните въпроси, като само "Капитал" задълбава в данните.

Според него още българските власти няма да разкрият нищо, а само ще прикриват истината и затова той заплашва да разкрие пълните изтекли 21 GB. По оценките на НАП в тях се съдържа също толкова чувствителна информация като във вече публикуваните. Друга закана е, че ако някоя от медиите, с които се е свързал, разпространи невярна информация за случващото се, хакерът ще разкрие още два различни масива, които също идват оъ Министерство на финансите.

В писмото, чиято автентичност все още не е установена доколкото идва от нов мейл, хакерът се описва като руснак, женен за българка, чиито родители живеят в България.

Между версиите и конспирациите

Сутринта в телевизионно интервю министърът на вътрешните работи Младен Маринов обвърза хакерската атака с руска намеса и с покупката на осем американски изтребителя F-16.

"Не искам да следвам думките на министър Маринов и да търся връзки между актуализацията на бюджета, придобиването на нови бойни летателни апарати и изтичането на информация. Течът е от по-ранна дата", заяви Владислав Горанов. От НАП заявиха, че вероятно атаката е направена от чужбина, но не се ангажираха с конкретна версия. Засега не е ясно и дали има замесени местни лица.

Попитан дали ще има наказани за случилото се, Горанов заяви, че ако се установи немарливност или недобросъвестност на служители на НАП, такава отговорност ще бъде търсена. "Но за нас на първо време е важно да отбележим, че НАП ще продължи да работи и занапред както и досега", каза министърът. И допълни, че добри IT- специалисти в държавната администрация се намират и задържат трудно, предвид неконкурентнтите нива на заплатите в сектора.

Източник: capital.bg