![[Shutterstock] Част от темата #НАПЛийкс Тече, всичко тече Най-интересните моменти](https://www.capital.bg/shimg/zx620y323c_3940295.jpg)
Държавата с най-отворените данни в света
[Shutterstock] Част от тематиката #НАПЛийкс
Тече, всичко тече
Най-интересните моменти от файловете на Национална агенция за приходите
Национална агенция за приходите: нищо персонално
Най-големият теч на данни в България визира на практика цялото стопански интензивно население на страната
Ако някой просто спазваше закона
Течът на Национална агенция за приходите нямаше да случи, в случай че на страната ѝ пукаше за електронното ръководство
Всяка година на 1 ноември във Финландия се празнува самобитен Национален ден на завистта. Това е датата, на която се разгласява облагаемият приход на всички жители на страната и надлежно любознанието на всички - от медии и анализатори, до съседи, годеници и някогашни съпрузи, ескалира. В Швеция и Норвегия, с известни условности, има сходно равнище на неприкритост на данъчната информация, с обичаи от десетки години.
На 15 юли България също изживя своя подобен момент, въпреки и несъзнателно, без никакъв спор и законови промени. В изтеклите данни от Национална агенция за приходите на практика има за съвсем всеки по нещо, въпреки и в много безреден и сложен за директно схващане и прилагане формат. С известни умения за боравене с бази данни обаче е реалистично в околните няколко седмици да се появи и много по-систематизирана картина, въпреки и с празни петна. Така с един хакерски размах в България към този момент също всеки може да види кой каква заплата взема и даже доста повече. Но надали и най-големите бранители на отворените данни са удовлетворени от метода, по който това се случи.
Абонирайте се за Капитал Четете безкрайно и подкрепяте напъните ни да пишем по значимите тематики. Денят на затишието
Понеделник заран в редакциите на вестниците всекидневно времето тече постепенно. Някъде преди превключването в работен темп и когато към момента няма събития от деня и развития от предходния, има време за относително умерено кафе и планьорки. Така изглеждаше и този понеделник в редакцията на " Капитал ", когато малко след 10 часа се получава мейл със заглавие Ministery of Finances [BG] Data Leak (правописът е запазен).
Грешката в заглавието, както и не изключително издържаният британски в текста, и приканването да се смъкна голям zip файл, будят разумно в началото терзание дали не е рисковано да се отваря. Все отново минути по-късно обявеният от анонимния хакер масив от 57 бази данни, съдържащи данни за милиони българи, е свален на персонален компютър на публицист. Отварянето на няколко случайни по-големи по мярка файлове последователно удостоверяват поръчката. В лийкъта се съдържа колосално количество информация, която не би трябвало да е широкодостъпна. Потвърждаването с задоволителна степен на сигурност, че става въпрос за действителни данни, е бързо - няколко случайни търсения по три имена на публицисти от вестника създават правилни ЕГН, а също по този начин и информации по имена на обществени фигури демонстрират данни за тях.
Преди да се продължи с инспекцията на данните, изпращаме въпроси към финансовото министерство за коментар. Както ден по-късно ще научим от министър Владислав Горанов, в неговото ведомство са научили за пробива и теча в този миг.
В няколкото часа, с които разполагаме, до момента в който чакаме отговор, търсим из данните - по-скоро като кълване на кокошки, в сравнение с нещо методично. Подреждане на най-големите файлове, обзор за какви видове данни става въпрос, от какви институции са През цялото време чакаме информацията да се появи някъде, само че през целия ден никой не разгласява нищо. Към 5:30 следобяд имаме подготвен текст с сбит коментар от финансовото министерство, че течът евентуално е от Национална агенция за приходите и се проверява от ДАНС и ГДБОП. В идващите часове новината към този момент е в телевизионните излъчвания, а близки и далечни познати звънят с въпроси " Има ли ме вътре " и " Дай линк! ".
Разгръщането на мащаба
Данните са изпратени до десетки медии. Оттам обаче информацията бързо се популяризира и още вечерта безчетни IT експерти и data запалянковци търсят из тях. В добавка и в собствен репортаж " ТВ Европа " пуска кадър от писмото на хакера с линка за евакуиране и паролата за файла, което прави информацията налична за на практика всеки, поискал да я има.
От поръчката на хакера в лийка има данни за 5 млн. души. Още първите прегледи удостоверяват, че броят им се мери в милиони, а след това в действителност оценките през разнообразни филтрирания на данните доближават сходни цифри. Както и доста други: с изключение на в началото видяните от нас данни като адреси, приходи, доброволни осигуровки, безработни и обществено подпомагани лица, в границите на часове се появиха и всеобщо се споделяха в обществените мрежи още и данни за банкови сметки, наличия, пароли, номера на коли...
На идващия ден малко или повече и Национална агенция за приходите удостоверява както мащаба, по този начин и достоверността на данните. Признава се и за пробив в системата им извън. Дадени са и главните хипотези по кое време и по какъв начин е станало. Предположенията са, че данните са изтеглени на 29 юни, когато е засечена необикновена интензивност и са почнали инспекции. Явно обаче въпросът е недооценен, тъй като информация за проблем не е достигнала до Министерството на финансите, а в самата Национална агенция за приходите признават, че са осъзнали мащаба на пробива чак след публикуването на данните. Достъпът до сървър на организацията е станал през една от електронните им услуги, която е за възобновяване на Данък добавена стойност от покупко-продажби в чужбина (VATrefund). Тя е основана през 2012 година, употребила се е от относително дребен брой данъкоплатци и не е обновявана, поради което се е оказала уязвима. През нея посредством SQL Injection хакерът е съумял да стигне до базата данни в един от сървърите на приходната организация, където, стреляйки на сляпо, е свалял данни (виж графиката). При тази техника в полето за име и ключова дума се вкарва SQL код, който при липса на съответна отбрана дава достъп до базата данни.
Това, което очевидно липсваше в рамките дневно 2 от абсурда, беше вдишване на отговорност. Донякъде изненадващо в тази ситуация типичният жанр на Бойко Борисов да потушава общественото отвращение с търкулнати глави този път не беше прибавен. От Национална агенция за приходите отложиха решенията за вдишване на отговорност за след оправянето с рецесията. Финансовият министър Владислав Горанов също не показва терзания за поста си, като изясни, че след диалог с премиера Борисов от него се чака да даде решения, а не оставка. А ден по-късно той съобщи, че няма да желае и оставки в Национална агенция за приходите, в случай че не се потвърди виновност. Към този миг обаче към този момент обстановката беше друга - с учудваща скорост още във вторник е имало арестуван обвинен, което разрешава най-малко ненапълно да се овладее абсурдът. Тотално пасивна в тази ситуация беше и прокуратурата. Главният прокурор Сотир Цацаров не се появи на съвещанието на Съвета по сигурността към Министерски съвет, свикано по неотложност във вторник. Въпреки че не е член на този формат, ръководителят на държавното обвиняване не изпуска опция да участва, само че очевидно течът на данни от Национална агенция за приходите му се е сторил по-маловажна тематика.
Малко по-рано, в 12 часа във вторник, в ново писмо от друг мейл се твърди, че пробивът е разполагаем от години, че българските управляващи прикриват истината. Хакерът се разказва като руснак, женен за българка и заплашва с приключване на още данни. Арестуваният обаче не наподобява по този начин.
Хакерът-вълшебник и лаишката неточност
Новината за задържането беше обявена сутринта в сряда от началника на отдел " Киберпрестъпления " в ГДБОП Явор Колев, а часове по-късно стана ясна и самоличността на предполагамия хакер, който към този момент е и обвинен.
Това е 20-годишният Кристиян Бойков, IT експерт, занимаващ се с тестване на системи за уязвимости, работещ в TAD Group. Това, което е отвело проверяващите до него, е очевидно гаф заради нехайство. Сред оповестените над 1000 файла има останал и един lock файл. Това е краткотраен файл, който се основава от някои Office стратегии, когато главен файл се употребява. В случая очевидно когато е изготвян пакетът за архивиране, който да бъде разпратен до медиите, е имало и отворен един от CSV файловете. А в lock файла се съдържат данни за името на компютъра и потребителя му " Криссс " - прякор, употребен от Бойков в обществени мрежи и конгреси. Но също и дата от преди евентуалната дата на пробива.
Това отключи дневно 3 и министър председателят Борисов да заприказва по тематиката преди съвещанието на кабинета и да я обърне в бодряшки звук към позитивната й страна - качеството на образованието: " Просто неповторими мозъци имаме. Много е значимо да намерим метод за такива, Горанов, да има опция да плащаме повече, с цел да може да ги употребяват и службите, а и ние самите, с цел да не ни нанасят такива вреди и по-късно да им се повдигат обвинявания, а да ги притеглим да работят в интерес на страната. Просто такива вълшебници ", споделя той.
Работодателят и юристите на Бойков изрекоха песимизъм, че той е причинителят. Те видяха в повдигнатите обвинявания към него и отнетата техника бизнес ползи, защото той е работил по огромни планове и забавянето ще докара до неустойки. Според тях той даже е помагал и обучавал чиновници на ГДБОП и по тази причина те мислели, че идват да се съветват с тях, а не да го задържат. " Обвинението е писано на коляно. Представлява три реда, в които няма прецизен интервал, в който да е осъществявано това закононарушение. Не знаят по кое време е осъществено, още по-малко кой го е направил. Няма безусловно никакви доказателства ", разяснява юриста му Любен Казанлиев.
Дали това е хакерът към момента не е несъмнено и в случай че няма самопризнания (каквито за момента той не е направил), за пред съда ще са нужни по-сериозни доказателства от този файл. Индикация, че може би е хванат верният човек е, че след ареста му няма нов неизвестен мейл, който би бил предстоящ поради подигравателния звук в предходните. Като да вземем за пример тези две фрази: " Правителството ви е постепенно разрастващо се. Състоянието на киберсигурността ви е пародийно. " Не е и изпълнена заканата за теч на още данни (поне не до публицистичното привършване на броя).
Източник, работещ по следствието, разяснява, че полицията била " уверена ", че това е причинителят. На въпрос дали доказателствата включват единствено въпросния lock файл, източникът ни разяснява, че " занапред ще се събират доказателства ". Без безапелационен отговор остана въпросът ни дали изказванието на хакера, че има още източени данни от Национална агенция за приходите, е правилно: " Той има пъклен доста данни. Не единствено от държавни институции, само че от компании. Тепърва ще откриваме кои са добити законно, и кои - не. "
Ако бъде потвърдена неговата съпричастност, Бойков може да получи от 5 до 8 години затвор, които надали си заслужават, макар че вървят в пакет със славата на " Човека, който проби Национална агенция за приходите ". А в случай че не, в идващите седмици ще продължи търсенето на хакерът трансформирал България в парадайс на отворените данни. Или може би в пъкъл.
Тече, всичко тече
Най-интересните моменти от файловете на Национална агенция за приходите
Национална агенция за приходите: нищо персонално
Най-големият теч на данни в България визира на практика цялото стопански интензивно население на страната
Ако някой просто спазваше закона
Течът на Национална агенция за приходите нямаше да случи, в случай че на страната ѝ пукаше за електронното ръководство
Всяка година на 1 ноември във Финландия се празнува самобитен Национален ден на завистта. Това е датата, на която се разгласява облагаемият приход на всички жители на страната и надлежно любознанието на всички - от медии и анализатори, до съседи, годеници и някогашни съпрузи, ескалира. В Швеция и Норвегия, с известни условности, има сходно равнище на неприкритост на данъчната информация, с обичаи от десетки години.
На 15 юли България също изживя своя подобен момент, въпреки и несъзнателно, без никакъв спор и законови промени. В изтеклите данни от Национална агенция за приходите на практика има за съвсем всеки по нещо, въпреки и в много безреден и сложен за директно схващане и прилагане формат. С известни умения за боравене с бази данни обаче е реалистично в околните няколко седмици да се появи и много по-систематизирана картина, въпреки и с празни петна. Така с един хакерски размах в България към този момент също всеки може да види кой каква заплата взема и даже доста повече. Но надали и най-големите бранители на отворените данни са удовлетворени от метода, по който това се случи.
Абонирайте се за Капитал Четете безкрайно и подкрепяте напъните ни да пишем по значимите тематики. Денят на затишието
Понеделник заран в редакциите на вестниците всекидневно времето тече постепенно. Някъде преди превключването в работен темп и когато към момента няма събития от деня и развития от предходния, има време за относително умерено кафе и планьорки. Така изглеждаше и този понеделник в редакцията на " Капитал ", когато малко след 10 часа се получава мейл със заглавие Ministery of Finances [BG] Data Leak (правописът е запазен).
Грешката в заглавието, както и не изключително издържаният британски в текста, и приканването да се смъкна голям zip файл, будят разумно в началото терзание дали не е рисковано да се отваря. Все отново минути по-късно обявеният от анонимния хакер масив от 57 бази данни, съдържащи данни за милиони българи, е свален на персонален компютър на публицист. Отварянето на няколко случайни по-големи по мярка файлове последователно удостоверяват поръчката. В лийкъта се съдържа колосално количество информация, която не би трябвало да е широкодостъпна. Потвърждаването с задоволителна степен на сигурност, че става въпрос за действителни данни, е бързо - няколко случайни търсения по три имена на публицисти от вестника създават правилни ЕГН, а също по този начин и информации по имена на обществени фигури демонстрират данни за тях.
Преди да се продължи с инспекцията на данните, изпращаме въпроси към финансовото министерство за коментар. Както ден по-късно ще научим от министър Владислав Горанов, в неговото ведомство са научили за пробива и теча в този миг.
В няколкото часа, с които разполагаме, до момента в който чакаме отговор, търсим из данните - по-скоро като кълване на кокошки, в сравнение с нещо методично. Подреждане на най-големите файлове, обзор за какви видове данни става въпрос, от какви институции са През цялото време чакаме информацията да се появи някъде, само че през целия ден никой не разгласява нищо. Към 5:30 следобяд имаме подготвен текст с сбит коментар от финансовото министерство, че течът евентуално е от Национална агенция за приходите и се проверява от ДАНС и ГДБОП. В идващите часове новината към този момент е в телевизионните излъчвания, а близки и далечни познати звънят с въпроси " Има ли ме вътре " и " Дай линк! ".
Разгръщането на мащаба
Данните са изпратени до десетки медии. Оттам обаче информацията бързо се популяризира и още вечерта безчетни IT експерти и data запалянковци търсят из тях. В добавка и в собствен репортаж " ТВ Европа " пуска кадър от писмото на хакера с линка за евакуиране и паролата за файла, което прави информацията налична за на практика всеки, поискал да я има.
От поръчката на хакера в лийка има данни за 5 млн. души. Още първите прегледи удостоверяват, че броят им се мери в милиони, а след това в действителност оценките през разнообразни филтрирания на данните доближават сходни цифри. Както и доста други: с изключение на в началото видяните от нас данни като адреси, приходи, доброволни осигуровки, безработни и обществено подпомагани лица, в границите на часове се появиха и всеобщо се споделяха в обществените мрежи още и данни за банкови сметки, наличия, пароли, номера на коли...
На идващия ден малко или повече и Национална агенция за приходите удостоверява както мащаба, по този начин и достоверността на данните. Признава се и за пробив в системата им извън. Дадени са и главните хипотези по кое време и по какъв начин е станало. Предположенията са, че данните са изтеглени на 29 юни, когато е засечена необикновена интензивност и са почнали инспекции. Явно обаче въпросът е недооценен, тъй като информация за проблем не е достигнала до Министерството на финансите, а в самата Национална агенция за приходите признават, че са осъзнали мащаба на пробива чак след публикуването на данните. Достъпът до сървър на организацията е станал през една от електронните им услуги, която е за възобновяване на Данък добавена стойност от покупко-продажби в чужбина (VATrefund). Тя е основана през 2012 година, употребила се е от относително дребен брой данъкоплатци и не е обновявана, поради което се е оказала уязвима. През нея посредством SQL Injection хакерът е съумял да стигне до базата данни в един от сървърите на приходната организация, където, стреляйки на сляпо, е свалял данни (виж графиката). При тази техника в полето за име и ключова дума се вкарва SQL код, който при липса на съответна отбрана дава достъп до базата данни.
Това, което очевидно липсваше в рамките дневно 2 от абсурда, беше вдишване на отговорност. Донякъде изненадващо в тази ситуация типичният жанр на Бойко Борисов да потушава общественото отвращение с търкулнати глави този път не беше прибавен. От Национална агенция за приходите отложиха решенията за вдишване на отговорност за след оправянето с рецесията. Финансовият министър Владислав Горанов също не показва терзания за поста си, като изясни, че след диалог с премиера Борисов от него се чака да даде решения, а не оставка. А ден по-късно той съобщи, че няма да желае и оставки в Национална агенция за приходите, в случай че не се потвърди виновност. Към този миг обаче към този момент обстановката беше друга - с учудваща скорост още във вторник е имало арестуван обвинен, което разрешава най-малко ненапълно да се овладее абсурдът. Тотално пасивна в тази ситуация беше и прокуратурата. Главният прокурор Сотир Цацаров не се появи на съвещанието на Съвета по сигурността към Министерски съвет, свикано по неотложност във вторник. Въпреки че не е член на този формат, ръководителят на държавното обвиняване не изпуска опция да участва, само че очевидно течът на данни от Национална агенция за приходите му се е сторил по-маловажна тематика.
Малко по-рано, в 12 часа във вторник, в ново писмо от друг мейл се твърди, че пробивът е разполагаем от години, че българските управляващи прикриват истината. Хакерът се разказва като руснак, женен за българка и заплашва с приключване на още данни. Арестуваният обаче не наподобява по този начин.
Хакерът-вълшебник и лаишката неточност
Новината за задържането беше обявена сутринта в сряда от началника на отдел " Киберпрестъпления " в ГДБОП Явор Колев, а часове по-късно стана ясна и самоличността на предполагамия хакер, който към този момент е и обвинен.
Това е 20-годишният Кристиян Бойков, IT експерт, занимаващ се с тестване на системи за уязвимости, работещ в TAD Group. Това, което е отвело проверяващите до него, е очевидно гаф заради нехайство. Сред оповестените над 1000 файла има останал и един lock файл. Това е краткотраен файл, който се основава от някои Office стратегии, когато главен файл се употребява. В случая очевидно когато е изготвян пакетът за архивиране, който да бъде разпратен до медиите, е имало и отворен един от CSV файловете. А в lock файла се съдържат данни за името на компютъра и потребителя му " Криссс " - прякор, употребен от Бойков в обществени мрежи и конгреси. Но също и дата от преди евентуалната дата на пробива.
Това отключи дневно 3 и министър председателят Борисов да заприказва по тематиката преди съвещанието на кабинета и да я обърне в бодряшки звук към позитивната й страна - качеството на образованието: " Просто неповторими мозъци имаме. Много е значимо да намерим метод за такива, Горанов, да има опция да плащаме повече, с цел да може да ги употребяват и службите, а и ние самите, с цел да не ни нанасят такива вреди и по-късно да им се повдигат обвинявания, а да ги притеглим да работят в интерес на страната. Просто такива вълшебници ", споделя той.
Работодателят и юристите на Бойков изрекоха песимизъм, че той е причинителят. Те видяха в повдигнатите обвинявания към него и отнетата техника бизнес ползи, защото той е работил по огромни планове и забавянето ще докара до неустойки. Според тях той даже е помагал и обучавал чиновници на ГДБОП и по тази причина те мислели, че идват да се съветват с тях, а не да го задържат. " Обвинението е писано на коляно. Представлява три реда, в които няма прецизен интервал, в който да е осъществявано това закононарушение. Не знаят по кое време е осъществено, още по-малко кой го е направил. Няма безусловно никакви доказателства ", разяснява юриста му Любен Казанлиев.
Дали това е хакерът към момента не е несъмнено и в случай че няма самопризнания (каквито за момента той не е направил), за пред съда ще са нужни по-сериозни доказателства от този файл. Индикация, че може би е хванат верният човек е, че след ареста му няма нов неизвестен мейл, който би бил предстоящ поради подигравателния звук в предходните. Като да вземем за пример тези две фрази: " Правителството ви е постепенно разрастващо се. Състоянието на киберсигурността ви е пародийно. " Не е и изпълнена заканата за теч на още данни (поне не до публицистичното привършване на броя).
Източник, работещ по следствието, разяснява, че полицията била " уверена ", че това е причинителят. На въпрос дали доказателствата включват единствено въпросния lock файл, източникът ни разяснява, че " занапред ще се събират доказателства ". Без безапелационен отговор остана въпросът ни дали изказванието на хакера, че има още източени данни от Национална агенция за приходите, е правилно: " Той има пъклен доста данни. Не единствено от държавни институции, само че от компании. Тепърва ще откриваме кои са добити законно, и кои - не. "
Ако бъде потвърдена неговата съпричастност, Бойков може да получи от 5 до 8 години затвор, които надали си заслужават, макар че вървят в пакет със славата на " Човека, който проби Национална агенция за приходите ". А в случай че не, в идващите седмици ще продължи търсенето на хакерът трансформирал България в парадайс на отворените данни. Или може би в пъкъл.
Източник: capital.bg
КОМЕНТАРИ