Петък, 20 Септември 2019
Вторник, 16 Юли 2019 09:54

Вътрешният министър обясни хакерската атака срещу НАП с руснаци и F-16, а експерт по киберсигурност описа ситуацията като "IT Чернобил"

Вътрешният министър Младен Маринов обвърза в прав текст пред bTV хакерската атака срещу НАП с решението на правителството да сключи сделка със САЩ за закупуването на изтребители F-16 и намеси руснаци в операцията. Логиката на обяснението му е, че атаката идва от руски мейл и била насочена срещу финансовия министър.

Маринов все пак се застрахова, че първо трябвало да се установи как точно е било проникнато в системата, а след това да се правели изводи. Той така и не каза обаче как са установили, че точно руснаци са атакували сървърите на НАП след като всеки друг човек може например да си направи регистрация в руски сайтове. Иначе Маринов обяви, че със сигурност е засегната националната сигурност. 

"Тази сутрин се чух с Явор Колев, наистина има несанкциониран достъп до сървър на НАП, от който е изтеглена определена информация", каза вътрешният министър.

Той обясни, че от вчера са сформирани екипи от служители на ДАНС, ГДБОП и НАП, които работят по случая. До момента е установено, че действително има осъществен достъп до сървър на НАП, от който е била изтеглена информация, като част от нея вече е сверена. 

Прави се анализ на логовете, за да се уточни периода, в който е направено влизането в сървъра, обясни Маринов и увери, че към момента се работи по откриване на уязвимости, които биха довели до друга атака. Според вътрешния министър най-вероятно става въпрос за атака отвън и той изключва възможността за пробив отвътре.

Маринов обяви, че всяка система, която е отворена за външен достъп, има своите уязвимости, и подобни атаки не се случват само у нас. В подкрепа на думите си той напомни хакерските атаки спрямо САЩ. Може би това е първият случай в България, който има успех и са откраднати много лични данни, заяви Маринов.

Запитан дали според него атаката е срещу държавата и управлението ни, министърът подчерта, че не е специалист по политически анализи и можело  да се направят анализи както по криминална, така и по политическа линия. Той обясни, че обикновено организираните престъпни групи, които се занимават с хакерски атаки, търсят да осребрят действията си.

Вътрешният министър бе категоричен, че атаката със сигурност засяга националната сигурност, тъй като са изтекли данните на много хора, включително на служители на НАП, прокурори и т.н., които могат да бъдат използвани. Неслучайно колегите от ДАНС работят, тъй като достъпът до такава информация си е елемент от националната сигурност, поясни Маринов.

За момента не е ясно кога ще приключи проверката на хакерската атака. „Колегите говорят, че атаката е извършено месец назад, но за момента и това не е сигурно. Имам данни, но не мога да коментирам повече по темата”, допълни Маринов. „Един път кодирана в публичното пространство чрез интернет, информацията трудно може да се заличи и тя със сигурност остава достъпна за някого някъде”, съобщи още вътрешният министър.

На въпрос дали това е атака срещу управлението, Маринов повтори, че атаката при всички положения има политически ефект, защото ако информацията е взета преди месец или повече, се оповестява в деня, в който правителството одобрява сделката със самолетите F-16.

Преди това пак по bTV  експертът по киберсигурност Ясен Танев описа ситуацията като "IT Чернобил". Обикновеният човек е заплашен от тази дигитална радиация, всеки може да бъде профилиран, изнудван, обясни експертът Нашите лични данни са изтекли по целия свят и имаме ситуация на един IT Чернобил, казва още той.

„Данните съществуват. Публично достъпни са и могат да бъдат свалени. Забелязва се, че трафикът от последните шест месеца изведнъж вчера се е вдигнал със 7%. Със сигурност тези 1,5 ГБ се свалят масово. Файловете са истински. Те са огромни и в тях съществува информация“, добави експертът.

Институциите трябва да излязат с ясна информация и да кажат откога са тези данни и как са изтекли, кои системи са компрометирани и каква е актуалността на информацията, подчерта той.

„Има информация с ЕГН-та, имена, данъчни задължения и вноски, заеми. Не трябва да губим вяра в това, че държавата може да ни пази данните. В момента за съжаление нашата лична информация е пръсната навсякъде и това ще е огромен проблем, защото има още 16 ГБ, които някой ще купи“, обясни експертът.

„Идват избори. Като имате ЕГН-тата и адресите много неща може да направите“, изтъкна специалистът по киберсигурност.

Winbet - победата е емоция! (18+)

Той сподели, че в информацията за себе си от изтеклите файлове намерил данни за заплатата, която получава и за здравните вноски, които внася, както и информация за дружеството, което представлява. 

„Има регистър за потребителите, които са играли хазартни игри. Базата данни е толкова голяма, че ще бъде изследвана с месеци. Може да бъде използвана от журналисти. Обикновения човек е заплашен от тази дигитална радиация, защото той е изложен с всичките данни. Когато имате заеми, или сте участвали в игри, може да бъдете профилиран, а това е притеснително“, каза още Явор Танев.

Очаква се Националната агенция за приходите (НАП) да представи днес подробности за евентуалната хакерска атака в системата ѝ.

По-рано вчера на електронната поща на определени медии е получен линк, от който може да се изтеглят файлове, за които се твърди, че принадлежат на Министерството на финансите. Анализ на изнесените данни сочи, че става дума за информация от НАП. Хакерите твърдят, че са успели да пробият сървърите на Агенцията.

"Следваме в момента един сигнал, който има белезите на достоверност, че има риск по отношение на лични данни. Към момента аз не мога да потвърдя или отхвърля версията, че конфиденциални данни са били изложени на неоторизиран достъп. В момента, в който отговорим на този въпрос – помагат ни много задълбочено специализираните правоохранителни служби – ще оповестим дали има такъв риск, какъв обем от хора и данни той засяга и какви са следващите стъпки, които НАП и данъкоплатците биха могли да предприемат“, коментира говорителят на НАП Росен Бъчваров.

Winbet - удвои тръпката от играта! (18+)

По информация на БНР засега няма изключена версия за случилото се. Все още не е ясно колко голям е потенциалният пробив в системата и дали засяга единствено актуални данни на потребителите.

От партия "Демократична България" настояват за незабавното отстраняване на министъра на финансите Владислав Горанов заради теча на лични данни на милиони български граждани. Това беше заявено писмено в писмо до медиите. От партията припомнят и миналогодишния срив на Търговския регистър и подчертават, че въпреки приетия Закон за киберсигурност държавните органи продължават да оперират при критично ниски нива на компетентност и защита. Много от структурите на администрацията подминаха изискванията на Регламента, въпреки че имат задължения по него, се казва още в позицията на "Демократична България".

Източници: Сега, bTV

Свързани статии (по етикет)

Оставете коментар