Огромната атака срещу НАП е поръчана от българи, обяви говорителят на агенцията Росен Бъчваров.
Припомняме, че вечерта в понеделник НАП стана обект на хакери и данните на близо 5 милиона българи бяха засегнати и останаха напълно незащитени и достъпни. Става въпрос за данъчни декларации, касаещи както физически, така и юридически лица.
Какво е възможно да се случи с тази информация на милиони българи и какви могат да бъдат последствията?
Появиха се съмнения, че е вероятно ще последва шантаж срещу някои лица, които представляват определен интерес. Говорителят на НАП не изключва подобна възможност и е категоричен: Всички последствия от оповестяването на тази информация са възможни.
“Факт е, че тук става въпрос за дължими и платени данъци, а такава информация изначално е публична. Лошото е, че в данъчните декларации на физическите лица са видни ЕГН-та, данни за доходи и други лични данни, са достъпни в момента”, съобщи още говорителят на НАП.Не се изключва опцията вътрешен човек да е помогнал за осъществяване на нерегламентирания достъп, но доказателствата към момента сочат за външна намеса, обясни още Бъчваров пред bTV.
„Малко вероятен сюжет е някой вътрешен човек да е имал достъп до откраднатите данни, защото те се намират на точно определено място и в специален масив. Тя е частична и не е в пълен размер. Знае се кой е влизал и е имал достъп до нея, има точно определени лични профили на служителите, има и права за определен достъп, така че в момента повечето данни и доказателства сочат за външна неоторизирана намеса, а не за първично планирано съдействие от страна на служител на НАП”, каза още Бъчваров.
Тепърва предстои да се разбере дали системата на НАП е добре защитена и кои са нейните слабости. Разследващите органи вече две денонощия оценяват критичната инфраструктура в системата, за да се види дали има и други слабости.
Припомняме, че след извършването на хакерската атака, системата, през която е бил осъществен достъпа, в момента е спряна, за да не изтекат и други данни.“В този момент не е възможно да се точат данни, защото пробивът е затворен още веднага, след като сме разбрали за него”, допълни говорителят на НАП.
„Преди няколко дни разбрахме, че това, което се случва като активност в системата, всъщност представлява неоторизиран достъп. Погледнахме и какво е стигнало до обществото като информация – в общи линии това, което е най-чувствително като информация за хората, вече е достъпно”, каза Росен Бъчваров и допълни, че публикуването на такава информация само по себе си е престъпление.
Според говорителя на НАП изпратеният втори имейл до медиите вчера не е бил дело на истинският извършител на хакерската атака. Във второто писмо се твърди, че авторът е руснак, женен за българка.Целта на атаката била очевидна - да се покаже уязвимостта в държавния информационен масив.
За подобни проблеми в информационната сигурност на различни институционални сайтове от известно време алармират от IT общността в Стара Загора.
“Проблемът дори не е на ниво сигурност, а се крие в това, че не се спазват чисто и просто добри практики. Много хора са виждали когато получават по имейл документи от НАП. Те пристигат като линк, който по никакъв начин не е защитен и, ако попадне у някой друг, той също може да отвори линк с вашите документи. Което по принцип е абсолютно недопустимо, ако в тези документи има ваши лични данни”, коментира пред Нова тв IT специалистът Алекс Иванов.Според него сертификатите за сигурност на институциите са покрити изцяло фиктивно.
В края на юни тази година компютърният специалист Петко Петков беше арестуван от властите в града на липите, защото показа с практическо видео в социалните мрежи как съвсем реално и много лесно може да се получи достъп до електронната система за подаване на документи за прием в детски и учебни заведения в Стара Загора.
Петков успя да хакне системата с много елементарна и направена от самия него програма, а целта беше същата - да покаже уязвимостта в системата и да алармира институциите, че ако недобронамерени ръце се доберат до информацията, последствията могат да бъдат лоши.