Политици, съдии, прокурори и мениджъри са групирани в специални папки в НАП
Чудовищният пробив в огромни масиви с персонални данни и данъчно-осигурителна информация за жители и фирми ще докара големи главоболия, репутационни вреди, а вероятно и жестоки санкции на България. Освен че има приключване на великански бази данни, за чиято цялост Министерството на финансите би трябвало да подсигурява, става дума за застрашаване освен на националната, само че и на европейската сигурност - незнайният хакер се е добрал до персонални данни на чужденци, до данъчни секрети на " небългарски " компании и даже до деликатна информация, която данъчните служби на страните от Европейски Съюз си разменят по мрежата Юрофиск, с цел да се борят с трансграничните Данък добавена стойност измами.
Още по-притеснително е, че измежду досиетата, към които води линкът, има " селекции " по най-различни признаци, в това число и политически. Има да вземем за пример обособени таблици с имена по " специалности " - за съдии, прокурори, персонални лекари, футболисти, частни правосъдни реализатори и други Има и файлове с данни за играчи на онлайн хазарт. Съществува и " информация " със заглавие Б.Б., има данни за правителството на тройната коалиция и така нататък Информацията е толкоз обемиста, че ще отнеме време да се прегледат всички папки и файлове. А изпратеното в понеделник до някои медии, в това число и до " Сега ", е единствено половината от изтеглената информация, твърди тайнственият хакер.
Какво знаем до момента?
Във вторник министър Горанов направи няколко нелепи опита да омаловажи кибертрагедията. Пробити били едвам 3% от всичките секрети, които пази Национална агенция за приходите, хакната била единствено една от 144 електронни услуги на приходната организация, тайнственият враг е съумял да проникне в един от сървърите на Национална агенция за приходите, а нейните масиви и услуги се разполагали на общо 60 сървъра, мънкаше министърът пред медии и в Народното събрание. Дори и той обаче не посмя да отхвърли, че това е най-големият теч на информация до момента.
Засегнати са " над 5 млн. български и задгранични жители, както и компании “, настояват обаче анонимните хакери. Те приканват медиите да ровят из данните и да вършат лични следствия на пробитите масиви - общо 21 гигабайта, от които към този момент са налични малко под 11 GB.
Информационната " атомна бомба ", към която води линкът, е за разнообразни интервали, с друг размер и обсег. Има обособени файлове колоси, които съдържат цели масиви с персонални данни. Като GRAO да вземем за пример, който е с цели 1.4 млн. реда с по три имена и ЕГН. Вероятно е информация от ГРАО за попълване базите данни на Национална агенция за приходите, допуска " Капитал ".
В различен файл с над 1 млн. записа против имената има цифри, или NULL - евентуално става дума за данъчни отговорности към избран миг. В трети файл с над 1.1 млн. ЕГН-та са вписани месечни приходи и вноски за непринудено пенсионно и здравно обезпечаване към незнаен миг. Явно данните са от данъчни заявления.
В друга директория с името GAMON се съдържат два листата с няколкостотин хиляди лица. Срещу тях има идентификатор Player_ID и се показва употребен IP адрес. Данните явно са на хора, които залагат онлайн.
Една от досиетата се назовава AZ - което евентуално значи Агенция по заетостта. Друга се споделя BACIS - буквите съответстват с една от най-важните бази данни на Агенция " Митници " - Българска акцизна централизирана осведомителна система, в резюме БАЦИС. Има и директория NZOK - като Национална здравноосигурителна каса, AUAN (Актове за определяне на административни нарушения) и други Има и няколко папки, съдържащи в името си съкращенията Национална агенция за приходите и NRA (National Revenue Agency). Някои папки съдържат данни от данъчни заявления отпреди 2007 година В други има напълно " пресни " вписвания, направени през юни т.г.
Програмистът Боян Юруков съобщи в блога си, че някои от таблиците включват потребителски имена, пароли и още данни за работата на чиновници на Национална агенция за приходите и на други държавни структури. Има и много персонални документи на жители. " Ако сте работили или плащали някакъв налог в последните 10 години, то е съвсем несъмнено, че най-малкото ЕГН-то, името, адресът и доходът ви са в базата. Данните включват заплащания по заеми, номера на транспортни средства, цивилен контракти, данни на доста българи зад граница, получавали пенсии или отказали се от здравно обезпечаване, IP адреси и информация дали играете хазарт ", твърди Юруков. И още - има " индикации за сигнали сред Национална агенция за приходите и европейски институции и детайли от следствия ". Много IT експерти към този момент съумяха да намерят данни за себе си.
Атанас Чобанов, основен редактор на проверяващи уебсайт БиволЪ, изясни, че пробивът визира и данни, разменяни сред Национална агенция за приходите и данъчните служби на други европейски страни в Юрофиск. Юрофиск е мрежа, основана от Европейски Съюз особено за битка с интернационалните Данък добавена стойност измами. Течът на данни от Юрофиск е голям интернационален скандал, това е пробив и в европейската сигурност и България не си е свършила работата, коментира Чобанов.
Още по-притеснително е, че измежду досиетата, към които води линкът, има " селекции " по най-различни признаци, в това число и политически. Има да вземем за пример обособени таблици с имена по " специалности " - за съдии, прокурори, персонални лекари, футболисти, частни правосъдни реализатори и други Има и файлове с данни за играчи на онлайн хазарт. Съществува и " информация " със заглавие Б.Б., има данни за правителството на тройната коалиция и така нататък Информацията е толкоз обемиста, че ще отнеме време да се прегледат всички папки и файлове. А изпратеното в понеделник до някои медии, в това число и до " Сега ", е единствено половината от изтеглената информация, твърди тайнственият хакер.
Какво знаем до момента?
Във вторник министър Горанов направи няколко нелепи опита да омаловажи кибертрагедията. Пробити били едвам 3% от всичките секрети, които пази Национална агенция за приходите, хакната била единствено една от 144 електронни услуги на приходната организация, тайнственият враг е съумял да проникне в един от сървърите на Национална агенция за приходите, а нейните масиви и услуги се разполагали на общо 60 сървъра, мънкаше министърът пред медии и в Народното събрание. Дори и той обаче не посмя да отхвърли, че това е най-големият теч на информация до момента.
Засегнати са " над 5 млн. български и задгранични жители, както и компании “, настояват обаче анонимните хакери. Те приканват медиите да ровят из данните и да вършат лични следствия на пробитите масиви - общо 21 гигабайта, от които към този момент са налични малко под 11 GB.
Информационната " атомна бомба ", към която води линкът, е за разнообразни интервали, с друг размер и обсег. Има обособени файлове колоси, които съдържат цели масиви с персонални данни. Като GRAO да вземем за пример, който е с цели 1.4 млн. реда с по три имена и ЕГН. Вероятно е информация от ГРАО за попълване базите данни на Национална агенция за приходите, допуска " Капитал ".
В различен файл с над 1 млн. записа против имената има цифри, или NULL - евентуално става дума за данъчни отговорности към избран миг. В трети файл с над 1.1 млн. ЕГН-та са вписани месечни приходи и вноски за непринудено пенсионно и здравно обезпечаване към незнаен миг. Явно данните са от данъчни заявления.
В друга директория с името GAMON се съдържат два листата с няколкостотин хиляди лица. Срещу тях има идентификатор Player_ID и се показва употребен IP адрес. Данните явно са на хора, които залагат онлайн.
Една от досиетата се назовава AZ - което евентуално значи Агенция по заетостта. Друга се споделя BACIS - буквите съответстват с една от най-важните бази данни на Агенция " Митници " - Българска акцизна централизирана осведомителна система, в резюме БАЦИС. Има и директория NZOK - като Национална здравноосигурителна каса, AUAN (Актове за определяне на административни нарушения) и други Има и няколко папки, съдържащи в името си съкращенията Национална агенция за приходите и NRA (National Revenue Agency). Някои папки съдържат данни от данъчни заявления отпреди 2007 година В други има напълно " пресни " вписвания, направени през юни т.г.
Програмистът Боян Юруков съобщи в блога си, че някои от таблиците включват потребителски имена, пароли и още данни за работата на чиновници на Национална агенция за приходите и на други държавни структури. Има и много персонални документи на жители. " Ако сте работили или плащали някакъв налог в последните 10 години, то е съвсем несъмнено, че най-малкото ЕГН-то, името, адресът и доходът ви са в базата. Данните включват заплащания по заеми, номера на транспортни средства, цивилен контракти, данни на доста българи зад граница, получавали пенсии или отказали се от здравно обезпечаване, IP адреси и информация дали играете хазарт ", твърди Юруков. И още - има " индикации за сигнали сред Национална агенция за приходите и европейски институции и детайли от следствия ". Много IT експерти към този момент съумяха да намерят данни за себе си.
Атанас Чобанов, основен редактор на проверяващи уебсайт БиволЪ, изясни, че пробивът визира и данни, разменяни сред Национална агенция за приходите и данъчните служби на други европейски страни в Юрофиск. Юрофиск е мрежа, основана от Европейски Съюз особено за битка с интернационалните Данък добавена стойност измами. Течът на данни от Юрофиск е голям интернационален скандал, това е пробив и в европейската сигурност и България не си е свършила работата, коментира Чобанов.
Източник: segabg.com
КОМЕНТАРИ