Атака срещу държавата - всеки един от 5-те милиона българи може да бъде изнудван (Обзор)

https://www.24chasa.bg/novini/article/7562286 Атака срещу държавата - всеки един от 5-те милиона българи може да бъде изнудван (Обзор) Атака срещу държавата - всеки един от 5-те милиона българи може да бъде изнудван (Обзор) www.24chasa.bg
Атака срещу кабинета е водещата версия на разследващите.

Тъжният извод е, че държавните системи, колкото и да се подобряват, винаги ще бъдат уязвими, заяви Горанов

Владислав Горанов
Владислав Горанов

Българските власти пробват контакт с хакера, който плаши

да публикува още информация

Опит за атака срещу правителството и политическа дестабилизация на България, който обаче не идва от чужда държава. Това е главната линия на разследването на ДАНС и ГДБОП, след като личните данни и информация за доходи, здравен статус и глоби от МВР на 95% от работещите български граждани изтекоха в интернет след безпрецедентна за България хакерска атака срещу НАП.

Мейл с линкове за сваляне на 11 гигабайта бази данни, източени от приходната агенция, бе разпратен до медии. До понеделник вечерта за изтичането на информация вече знаеха и държавните служби. Ударът по сигурността на НАП бе окачествен като най-голямата хакерска атака у нас. (Какви данни и за кои хора са изтекли- виж на 3-а стр. вдясно.)

С Русия е било свързано първото подозрение на службите. По тази версия е започнала работа, след като е установено, че пуснатите в интернет данни са истински и отговарят на същите бази в НАП. Повод за руската връзка е домейнът, от който е изпратен първоначалният имейл -той е руски. А вътрешният министър Младен Маринов дори в своя сутрешна телевизионна изява свърза руския имейл с това, че в понеделник - деня на обявяване на хакерската атака, правителството реши за покупката на изтребители F-16.

Версията на Маринов обаче бързо е била отхвърлена. А финансовият министър Владислав Горанов я обяви за конспирация, след като и двамата участваха в извънредно свикания от премиера Бойко Борисов Съвет по сигурността в Министерския съвет.

Въпреки че е

пратен от руски

домейн, имейлът

е с подател на

територията на

България, установили службите. Заради това те търсят български източник на атаката. Малко след като бе опровергана руска връзка до конкретни медии - Нова тв, Би Ти Ви и “Капитал”, бе изпратен втори имейл, като подателят му твърдеше, че е хакерът, източил данните. Той се представя като руснак, женен за българка, чиито родители знаели колко слаба е държавата в България. В писмото си анонимният подател заплашва, че ще публикува още данни, включително и за медии, ако останел недоволен от отразяването на атаката му. Този имейл е написан на английски. Проверка на службите показала, че е тотална “партенка” и продължение на т.нар. “атака под фалшив флаг”.

Подозренията са насочени към атака срещу правителството и конкретно към финансовия министър Владислав Горанов, зад която стои политическа централа. Проверявана е дори връзка на блогъра програмист и активист на “Да, България” Боян Юруков. Той работи като старши програмист за германска компания и отговаря за интегрирането на системите за търговия на някои от най-големите банки и корпорации и финансови фондове в света.

Повод за

проверката е

била статия в

личния блог

на Юруков, озаглавена “10 неща, които трябва да знаете за #НАПЛийкс и едно, за което не искате да мислите”. В него след изброяването на фактологията Юруков призовава за оставка на Горанов и цялото ръководство на НАП и описва заплахите за националната сигурност от теча на данни.

България е

поискала и

помощ от

Брюксел,

се разбра след извънредното заседание на Съвета по сигурността.

Изтеглените данни са частични и от тях не може да се направи цялостен извод за материалното състояние на засегнатите, заяви министър Владислав Горанов следобед във вторник пред депутатите. Той бе извикан в парламента заедно с вътрешния министър Младен Маринов, за да докладват за скандала.

Информацията не била изтрита от сървърите на НАП. Ставало дума за данни, посочени от самите граждани в данъчните им декларации. Според Горанов това няма да се отрази на способностите на НАП да извършва основната си дейност - събиране на данъци. Министърът успокои, че няма място за притеснение, доколкото изтеклата информация е само лична. По-сериозен обаче бил репутационният проблем за НАП.

“Тъжният извод е, че държавните системи, колкото и да бъдат съвършени и колкото и да се подобряват, винаги ще бъдат уязвими”, заяви Горанов.

Слабост в

електронната

услуга за

възстановяване

на ДДС

или помощ от вътрешен човек са довели до хакването на данните, обясни още финансовият министър.

Владислав Горанов: Разговаряхме с премиера, той очаква решения, а не оставки

“Не искам да влизам в конспиративни теории дали има намесени правителства в тази история. Доколкото съм запознат с изтеклите данни, няма консистентна информация, за да се извършват опити за злоупотреби”, добави Горанов. По повод исканията за неговата оставка, министърът заяви: “Разговаряхме с премиера, той очаква решения, а не да подавам оставка”.

Предизвикателствата пред съвременните IT системи стават все по-големи, но има поне 10 примера за теч на информация със системи, които се ползват с далеч по-голямо доверие. И даде пример с пробива в Германия, когато изтече кореспонденция на Меркел.

Горанов прогнозира, че ще има състезание на технологии. Темата с киберсигурността, особено при системите с публичен достъп, ще стои все повече на дневен ред. Но това нямаше да стане, ако всичко беше на хартия, а сега хората имат удобство и достъп до документи от дома си. Не мисля, че може да има имотни измами или друго на базата на изтеклата информация, за да може да има злоупотреба, смята Горанов.

“Това писмо с хакера, чиято жена била българка, звучи като “Една жена каза”. Аз също мога да пусна едно друго писмо от дарк нета, не е трудно”, каза министърът.

Той коментира, че не намира връзка между двете изпратени до медиите писма от предполагаемия хакер.

Юристи: Всеки засегнат може да съди НАП, че не му е опазила информацията

Всеки, чийто лични данни са открити в хакнатите бази данни на НАП, може да съди приходната агенция за безотговорно съхранение на личната му информация и причинени вреди.

Това коментираха пред “24 часа” юристи от Комисията за защита на личните данни, които също работят по случая с изтичането на личните данни от НАП.

Хората обаче ще трябва да заведат съдебни дела, в които да докажат, че от нарушаването на защитата на личните данни за тях са настъпили вреди, обясниха юристите.

Няма как обаче всеки засегнат да претендира за наказание през Комисията на защита на личните данни. Причината е, че комисията ще накаже НАП заради теча на данните и нарушаването на европейския регламент за защита на личните данни GDPR.

Експерти на комисията започват собствена проверка как НАП опазва данните на българските граждани веднага след като приключи разследването на ДАНС и ГДБОП.

Дотогава комисията няма да има достъп до информационните системи на приходната агенция, за да ги одитира. Очакванията са комисията да може да влезе в НАП в началото на следващата седмица.

Едва след проверката ще е ясно и каква ще е санкцията на НАП за допуснатия теч на информация.

Важно е да се установи дали в НАП са нарушавали правилата за опазване на личните данни, или пък изтичането се дължи само на злоумишлена атака от хакери.

Наказанието ще зависи и от това дали приходната агенция ще изпълнява оттук нататък задълженията си според регламента.

До 72 часа от установяване на теча на информация НАП трябва да уведоми Комисията за защита на личните данни, както и да изпрати имейл до всеки от 5-те милиона граждани, чиито лични данни изтекоха в интернет след хакерската атака.

До момента НАП не е подала уведомление до комисията, показа справка на “24 часа”.

Приходната агенция все пак може да се забави малко с уведомяването на засегнатите. Европейският регламент за защита на личните данни дава възможност за това при разследване на криминално престъпление, за да не се пречи.

Хакерската атака и източването на личните данни на милиони от базите данни на приходната агенция е криминално престъпление и заради разследването НАП може да се позове на текстовете за отлагането.

На прицел! По няколко файла за всеки премиер, министри, магистрати

и депутати

В изтеклата информация има данни освен за декларирани

доходи на физически лица и за техни имоти,

включително в чужбина, като са налични и адресите им

Всички държавни служители на по-високо ниво – министри, депутати, директори и зам.- директори на агенции, висши съдии и прокурори и много други присъстват с личните си данни – три имена и ЕГН, в изтеклата база данни, установи проверката на “24 часа”.

Там са и данните на министър-председателите от всички правителства назад до Жан Виденов, за когото единствено липсва информация.

Данните на сегашния премиер Бойко Борисов присъстват в 10 файла от изтеклата база данни – има файлове от 2010, 2011, 2014, 2015 и 2016 г.

Данни на служебния премиер Огнян Герджиков са достъпни в 5 файла. Иван Костов и Пламен Орешарски се появяват в 4 файла, а Филип Димитров в 5.

Информация за служебния премиер Георги Близнашки е в 2 файла, а за Сергей Станишев – в 7. Данните на Симеон Сакскобургготски са в 2 файла от изтеклата база данни.

В 9 файла има данни за Росен Плевнелиев, в 7 за Петър Стоянов, но няма данни за покойния президент Желю Желев, както и за настоящия Румен Радев.

6 файла съдържат данни за главния прокурор Сотир Цацаров.

В изтеклата информация има данни освен за декларирани доходи на физически лица и за техни имоти, включително в чужбина, като са налични и адресите им.

Всички данни са структурирани, очевидно от хакерите в папки с имена. Имената им подсказват институцията, откъдето идват данните. Например: AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP. В тях има отделни файлове. Например файл GRAO, в който има само ЕГН-та и 1,4 милиона имена.

В анонимния мейл, разпратен до определени медии, сред които и “24 часа”, се обяснява, че те са получили 57 от общо над 110 компрометирани бази данни. Във файл срещу близо 1,1 млн. ЕГН-та са записани месечни доходи и вноски за доброволно пенсионно и здравно осигуряване.

Отделна папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Предположението е, че това са имената на регистрирани потребители на сайтове за онлайн залози. Срещу всяко име е посочен идентификатор Player_ID и използван IP адрес. 

Абонамент за печатен или електронен "24 часа", както и за другите издания на Медийна група България.

Други от България

Английската гимназия в Русе

Майката на самоубилото се момче в двора на гимназия в Русе с трогващо послание

"Никой родител не може да се подготви за такава трагедия… и не трябва… Да надживееш детето си…". Така започва постът на Дани Колева, майка на ученика, който се самоуби преди дни в двора на Английската гимназия в Русе. Ето и цялото й послание:  „Благодаря на Вики за 15-те години които ни подари и сподели с нас

Парламентът обсъжда промени в Закона за ветеринарномедицинската дейност

Парламентът обсъжда промени в Закона за ветеринарномедицинската дейност

Парламентът обсъжда на първо четене промени в Закона за ветеринарномедицинската дейност, внесени от Министерския съвет. След това депутатите ще разгледат на второ четене измененията в Закона за съдебната власт и на първо четене промени в Закона за автомобилните превози. В дневния ред е и ратификацията на Спогодбата за пенсионно осигуряване между

Зорница Русинова

Държавата ще плаща до 4 м. за детегледачка при семейства, които се върнат от чужбина

До 4 месеца помощ за детегледачка ще получават младите семейства, които се върнат от чужбина да работят у нас. Подкрепата е докато се установят у нас и запишат детето си на ясла или детска градина. Това разкри пред Нова тв зам.-социалният министър Зорница Русинова по повод програмата за завръщането на млади и образовани българи

Акад. Благовест Сендов СНИМКА: Архив

Днес е поклонението пред акад. Благовест Сендов

Поклонението пред акад. Благовест Сендов е днес от 11.00 часа в сградата на Народното събрание, на площад "Княз Александър Първи", съобщиха от пресцентъра на Българската академия на науките. На 19 януари тази година, след кратко боледуване, на 87-годишна възраст почина акад. Благовест Сендов. Той е световноизвестен български математик и изтъкнат

КАДЪР: БНТ

Потушен е пожарът, обхванал част от Драгоманското блато

Напълно потушен е пожарът, който избухна снощи и обхвана част от Драгоманското блато, предаде БНТ. В него влизат защитени територии по Натура 2000. Близо една трета от Драгоманското блато е засегнато от пожара. Сигналът за пожара е подаден около 19 ч. вчера, а според кмета на Драгоман става въпрос за умишлен палеж

Разрешават на 200 000 жени да сменят частния фонд с НОИ за по-висока пенсия (Обзор)

Разрешават на 200 000 жени да сменят частния фонд с НОИ за по-висока пенсия (Обзор)

Те изпуснаха шанса за редовно прехвърляне заради мълчание от страна на бившия министър и фондовете 200 000 жени ще получат втори шанс да прехвърлят към Националния осигурителен институт партидите си за втора пенсия, които са в частните фондове. Тази мярка, за да не се стига до положението две пенсии да са по-малко от една

Последно от 24 здраве лого

Мнения

Последно от мила бг лого

Последно от

Последно от 168 часа лого

Последно от

Още от България

Бившият вицепремиер Евгений Бакърджиев отново бе на срещата между ръководството и феновете.

В петък сините фенове при Бойко Борисов, собственикът на "Левски" при тях днес (Обзор)

Към този момент са погасени задължения за 7,348 млн. лева Представители на феновете на “Левски” ще се срещнат с министър-председателя Бойко Борисов в петък. Привържениците изявиха желание за разговор след неформалната им среща със собственика на “сините” Васил Божков в неделя. Днес имаше нова среща, този път отворена за медиите

Снимка: Пиксабей

Кабинетът ще приеме Наредба за безопасна експлоатация на язовирните стени

Правителството ще приеме на утрешното си редовно заседание Наредба за условията и реда за осъществяване на техническата и безопасната експлоатация на язовирните стени и на съоръженията към тях, и за контрол на техническото им състояние.Това съобщиха от пресслужбата на кабинета. Министерският съвет ще приеме Доклад за отразяване на Националната

"168 часа": Медицинските сестри - 21 години след арестите в Бенгази

"168 часа": Медицинските сестри - 21 години след арестите в Бенгази

9 февруари 1999 г. Бенгази. Десетки медици, сред които 23-ма българи, са арестувани от либийските власти. Няколко дни по-късно повечето са освободени, но в ареста остават медицинските сестри Валя Червеняшка, Кристияна Вълчева, Нася Ненова, Валентина Сиропуло и Снежана Димитрова, както и палестинският студент по медицина Ашраф ал Хаджудж

Евробет и Националната лотария: АДФИ потвърди, че не сме нарушавали закона

Евробет и Националната лотария: АДФИ потвърди, че не сме нарушавали закона

Днешното изявление на директора на Агенцията за държавна финансова инспекция Георги Начев потвърди, че частните оператори в игралния бизнес не са извършвали нарушение на закона, който определя събирането на такси. С такава позиция излязоха от Евробет" ООД, "Национална лотария" АД и Българската асоциация за развлекателни и хазартни игри (БАРХИ)

Директорът  на СДВР ст. комисар Георги Хаджиев, говорителката на главния прокурор Сийка Милева и районната прокурорка на София Невена Зартова дадоха подробности за блудството.

Момчета на 14 и 15 г. блудствали с дете на 8

Две непълнолетни момчета за арестувани за блудство с 8-годишно дете, съобщиха от прокуратурата в сряда. Насилниците и жертвата са от ромския кв. “Христо Ботев” в София. Обвинените за гнусното престъпление са на 14 и 15 г. Те причакали детето след училище и го замъкнали в къща наблизо. Там момченцето е малтретирано сексуално

Снимка: Архив

МО не възнамерява да строи на територията на резиденция „Лозенец“

Министерството на отбраната не предвижда никакво строителство на територията на парка на резиденция „Лозенец“. Това уточнение направиха от пресцентъра на ведомството във връзка с публикации в медиите, според които главният архитект на София е издал разрешение за проектиране на висок 15 метра балнеоложки комплекс на територията на парка на

Последно от

Последно от

Най-важното

Избрано от Google

Следвайте във Viber