20-годишен хакер заподозрян за атаките

 20-годишен хакер заподозрян за атаките

Служител на компания за киберсигурност е заподозрян за хакерската атака, при която са откраднати данните на 5 милиона българи

20-годишен мъж, който работи в компания за киберсигурност, е заподозрян за хакерската атака към НАП.

„Имаме заподозрян за хакерските атаки. Той беше задържан вчера следобед. Той работи като служител на компания за киберсигурност. В рамките на служебните си задължения тества уязвимости на различни компании с цел да се предотвратят такива атаки ”. Това съобщи Явор Колев, началник на отдел „Киберпрестъпност” към ГДБОП пред „Здравей, България” по NOVA.

„Иззети са доказателства – лаптоп от работното му място, два – от офиса му, един стационарен компютър, на които се съдържат данни, сочещи за неговата съпричастност. С голяма вероятност можем да кажем, че сме установили заподозрян, съпричастен с тази атака”, заяви Колев.

Тествал е системите – такъв е профила на компанията, в която работи, с цел да се предотврати риска от хакерски атаки. Точно така се размива разликата между „белия” и „черния” хакер, и всъщност е извършвал и действия, които не са провомерни, и с които е придобивал информация, за която не е имал разрешение. В различни етапи от живота си хакерът е бил и бял, и черен, и продължава да бъде така.”, заяви Колев.

Мъжът е на 20 години, от град София. Повече подробности, обаче, не могат да бъдат оповестени заради разследването, съобщи Колев. „Стигнахме до него с работа – всеки, който прави нещо, оставя следи, въпросът е да ги откриеш и използваш”.

На въпрос дали мъжът е бил изненадан, когато е бил задържан на работното му място, Колев съобщи, че арестуваният не е бил изненадан и е осъзнавал какво е извършил, и това злодеяние не му е за първи път.

Цяла нощ се извършват експертизи, защото всичко е тежко криптирано, и се изисква много сериозна работа, за да се стигне до определени доказателства, допълни Колев.

Той обясни, че се проверяват всички версии относно хакерската атака срещу НАП.

Колев отрече арестуваният да е руски гражданин, женен за българка, както се твърди в писмата до медиите.

Тези писма, които се изпращат до медиите, е възможно да са от други хакери, които се опитват да поемат отговорност за атаката, без да са я направили. Колев квалифицира писмата като „поемане на отговорност, която няма как да се припише на всички”, и че „много хора ще започнат а изпращат такива писма”.

Хора с определени познания и то професионалисти в сферата е съвсем нормално да се опитват да проникват, да установяват уязвимости и да ги поправят. Въпросът е как използват информацията след това. „Всяка система трябва да бъде усъвършенствана всеки ден; и ако това не се прави, то ние сме изостанали”, допълни Колев.

Атаката е направена в България през вход за една от електронните услуги на НАП, допълни Колев.

„МВР разполага с огромен ресурс, със специалист – психолози, IT-специалисти, разполагаме с опитните служители на „Киберпрестъпност”, всички възможности са мобилизирани. Разследването продължава”, заяви Колев.

Според разследващите мотивът за извършването на атаката може да е хакерът да докаже възможностите си.

Обществеността на IT специалистите в Стара Загора отдавна алармират, че обществените сайтове, които имат имат база данни, с лични такива на граждани, са в голяма степен несигурни.

Алекс Иванов преди известно време открил слабост в сигурността на НАП, предаде NOVA.

„Проблемът дори не е на ниво сигурност, а се крие в това, че не се спазват чисто и просто добри практики. Много хора са виждали когато получават по имейл документи от НАП. Те пристигат като линк, който по никакъв начин не е защитен и, ако попадне у някой друг, той също може да отвори линк с вашите документи. Което по принцип е абсолютно недопустимо, ако в тези документи има ваши лични данни”, коментира Иванов

Според него сертификатите за сигурност на институциите са покрити изцяло фиктивно. Той е категоричен, че трябва да бъдат извършвани външни тестове за сигурност.

Поръчителите на хакерските атаки на НАП са българи, съобщи говорителят на Агенцията Росен Бъчваров за бТВ. Има доста основателни подозрения, че второто писмо, в което се твърди че авторът е руснак, не е от истинския извършител на атаката, допълни Бъчваров.

„В момента специализираните органи правят разследване. Това, което към момента знаем, е фактът на достъпа. Узнаването на служителите на НАП, които се занимават с IT технология и информационна сигурност на определени факти, началото на проучването на тези факти, но паралелно с проучването на тези факти информацията от сървърите беше изнесена публично в мейла от хакера.

Не изключваме опция вътрешен човек да е помогнал на хакера, но по всичко личи и всички доказателства до момента сочат външна намеса. Външна намеса чрез една от електронните услуги на НАП”, допълни Бъчваров.

На въпрос дали базата данни на НАП е добре защитена, Бъчваров съобщи, че първото и основно нещо, с което вече близо две денонощия се занимават разследващите органи на ДАНС, ГДБОП и служители на НАП е именно да се оцени критичната инфраструктура в системата и да се види дали има други слабости, които след седмица, две, месец или година могат да бъдат уязвими. Това ни е първият и най-важен приоритет в момента. При създаването си през 2012 г. системата е създадена с отлична защита. През 2015 г. системата е модифицирана, за да се връчват определени документи, в резултат от което тя е станала уязвима, и това е пропуск на звеното, което се занимава с IT развойна дейност и с информационната сигурност, допълни той.

Оповестените данни са данъчни декларации, в които са описани доходите на широка група лица; която е свързана с всички хора, физически и юридически лица, включително и политици, съобщи още говорителят на НАП. „Декларациите не са подредени по име или социален статус, информацията се връща назад повече от десет години, но все пак няма как да се проследят доходите на един човек за десет години назад, защото информацията е частична”.

Всички последици от оповестяването на тази информация са възможни, така Бъчваров отговори на въпрос дали е възможно да започне шантажиране или изнудване на хора. Факт е, че тук става въпрос за дължими и платени данъци, а такава информация изначално е публична. Лошото е, че в данъчните декларации на физическите лица са видни ЕГН-та, данни за доходи и други лични данни, са достъпни в момента, съобщи още говорителят на НАП.

„Целта на атаката е очевидна – да се покаже уязвимост на държавни информационни масиви – нещо, което на практика се случи. Нашите основни подозрения са, че поръчителите са българи и темата като цяло е локално българска. Но съвсем скоро разбрахме, че има заподозрян, задържан за тази атака”.

Вчера в писмо до бТВ, NOVA и Капитал мъж, който твърди, че е откраднал данните от НАП, твърди, че е измъкнал лични и данни за финансовото състояние на 5 млн. души. Сред тях има политици, хора от властта, популярни личности. Властите казват, че са засегнати едва 3% от данните на НАП.

„Този теч се случва от 11 години насам. Ако корумпираното ви правителство разкрие уязвимата система, ще можете да видите тази информация в Web Archive (Internet Wayback Machine). Данните са хаквани и през 2012 г. Тогава никой не разбра, че сме успели да инфилтрираме 30 GB информация”, пише мъжът.

Той разкрива, че е руски гражданин, женен за българка. „Родителите на съпругата ми живеят в България и със собствените си очи съм виждал колко прецакана е държавата ви”, пише още той.

„Глупавите ви правораздавателни органи няма да открият нищо. Просто ще прикрият истината. Ако това се случи, аз лично ще кача информацията в руски и български торент тракери, така че всеки ще може да я свали свободно. Ако медиите, с които влизам в контакт, публикуват невярна информация, ще разкрия още два масива от данни – отново от Министерството на финансите”, се казва още в електронното писмо. То е изпратено от имейл адрес, различен от този, от който бяха получени хакнатите данни.

Малко по-късно вътрешният министър Младен Маринов съобщи, че ГДБОП проверява мейла.

След хакерската атака премиерът Бойко Борисов разпореди проверка на информационните системи на държавните институции. А министърът на финансите Владислав Горанов допусна, че България може да отнеси глоби от Евросъюза за пробива в личните данни.

Данъчните потвърдиха, че атаката е успяла заради недобра защита на една от електронните им услуги – за въстановане на ДДС, платено в чужбина.

За случая е уведомена и Комисията за защита на личните данни. Предстои да бъде направен цялостен одит на информационната система на НАП. Държавата ще търси помощ и от Европейската служба по киберсигурност.

В следобедните часове, по време на извънредното заседание на парламента, в пленарната зала бяха изслушани министрите Горанов и Маринов. За това настоя опозицията и изрази опасения, че има заплаха за националната ни сигурност.

“Извинявам се на уязвените български граждани и ги уверявам, че информацията им продължава да бъде защитена”, заяви министърът на финансите. Той увери, че няма нарушена и загубена информация от НАП.

"Данните, които бяха разпространени, са освен лични, и данъчноосигурителни с отделни фрагменти и периоди“, поясни Горанов. И допълни, че властите вече имат насоки за това откъде е дошла атаката. Допускат, че нерегламентираният достъп може да е извършен дистанционно, извън НАП, но не е изключено и това да се е случило отвътре.

“Това трябва да е червена лампа за всички държавни органи, които управляват големи информационни системи”, обобщи Горанов. И опрдели посегателството като “терористично”.

Вирни се горе