Posts Tagged ‘НАП’

Комисията за защита на личните данни започва проверка в НАП

Posted on: юли 18th, 2019 by anteni No Comments

Комисията за защита на личните данни ще започне проверка в Националната агенция за приходите след хакерската атака, съобщи БГНЕС.

От НАП са декларирали готовност да съдействат за изясняване на всички обстоятелства, стана ясно след среща между представители на двете институции.  Повод за нея е безпрецедентната хакерска атака срещу сървъри на НАП, за която стана ясно в началото на седмицата. На среща между двете институции са били дискутирани и стъпките, които трябва да предприеме приходната агенция. НАП ще подготви и пусне в сайта си приложение, чрез което гражданите да проверят дали техни лични данни са станали публично достояние.

„До 10 дни всички български граждани ще могат да проверят в системата на НАП дали данните им са сред изтеклите при хакерската атака срещу Националната агенция за приходите“, обеща председателят на Комисията за защита на личните данни Венцислав Караджов в Сутрешния блок на БНТ. Той каза също, че потърпевшите от атаката ще могат да потърсят и правата си в съда. Той обаче подчерта, че  ако търсят обезщетение, гражданите трябва да могат да докажат, че лично са претърпели вреда от изтичането на данни.
Според него на практика данните на всеки български гражданин са източени от НАП. Караджов е на мнение, че ако задържаният за атаката 20-годишен Кристиян Бойков е работил сам, то трябва да има гениални способности. „Досега не знам държавна институция, която да е направила одит на своите ИТ системи и да действа по този одит систематично, ежемесечно“, каза още шефът на Комисията за защита на личните данни. Според Караджов ИТ фирмите инвестират много в киберзащита и държавата би трябвало да положи поне минимални усилия за това. Защото ЕГН-тата на гражданите могат да се използват за редица измами, включително кражба на фирми или самоличност.

След „НАП-лийкс”: Ще има ли изнудване на политици и магистрати?

Posted on: юли 18th, 2019 by anteni No Comments

„Не може да се отрече, че проблемът е голям. Всички последици от оповестяването на тази информация са възможни. Ако законът го изисква, ще уведомим всички 5 млн. засегнати граждани“, призна говорителят на НАП Росен Бъчваров на третия ден от избухването на скандала „НАП-лийкс“.

Преди това и НАП, и най-вече ресорният министър Владислав Горанов всячески се опитваха да омаловажат киберпровала, пише „Сега”. Те уверяваха, че тайнственият хакер е източил „едва“ 3% от наличната в агенцията информация и че е пробита „само една“ от над стоте електронни услуги, предоставяни от данъчните.

Всъщност течът засяга милиони хора и фирми, включително и чуждестранни, чиито лични данни и данъчно-осигурителни тайни излязоха на показ, защото базите данни на НАП се оказаха зле защитени. „На практика са изтекли данните на цялото население“, заяви снощи шефът на Комисията за защита на личните данни Венцислав Караджов.

„Изтеклите данни могат да се използват дори за всякакви цели, включително и за изнудване на хора. Лошото е, че в данъчните декларации на физическите лица са видни ЕГН-та, данни за доходи и други лични данни“, разкри говорителят на НАП в сряда пред Би Ти Ви.

На мушката може да попаднат политици, магистрати, бизнесмени и обикновени хора.

Прави лошо впечатление, че директорът на приходната агенция Галя Димитрова изпадна в пълна нелегалност. Всъщност цялото ръководство на институцията начело с директорката Галя Димитрова се скри и остави на говорителя да потушава огъня на скандала.

Междувременно продължиха да излизат още щрихи, очертаващи мащаба на „НАП-лийкс“. „Файлът, изпратен до медиите и съществуващ в интернет пространството, съдържа данни за над 5 000 000 български и чужди граждани и търговски дружества, в това число три имена, ЕГН-та, ЕИК на фирми, данъчна и осигурителна информация по подадени годишни декларации, получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП, съхранявана в сървър на НАП и др.“, обяви в сряда прокуратурата.

Също в сряда една от големите работодателски организации алармира в декларация, че заради гигантския пробив са „компрометирани данни на милиони български граждани, съдържащи се в договори, информация за възнаграждения, доходи, кредити, IP адреси, декларации, имена, ЕГН, адреси, данни на български фирми с техните ЕИК и адреси, мейли.

Течът засяга също: регистрационни номера на автомобили, номера на сертификати за електронни подписи; пълната органиграма на НАП с хеширани пароли и пълни данни на служителите на НАП със заеманите позиции“, твърди Асоциацията на индустриалния капитал. Хакнати са дори данни на българите, живеещи в чужбина, които получават пенсии извън България и са се отказали от здравно осигуряване в България. „В епохата на всеобхватна цифровизация подобно събитие може да се определи единствено като катастрофа“, се казва в декларацията на АИКБ.

Според говорителя на НАП при създаването си през 2012 г. атакуваната от хакера система е била „с отлична защита“, но през 2015-а се наложило да се модифицира, в резултат на което станала уязвима. „Това е пропуск на звеното, което се занимава с IT развойна дейност и с информационната сигурност“, изтъкна Бъчваров, бранейки шефовете на НАП.

„В момента не е възможно да се източват данни, защото пробивът е затворен“, увери още гласът на приходната агенция. По повод на скандалните разкрития за групирането на политици и магистрати в списъци и таблици Бъчваров обясни: „Декларациите не са подредени по име или социален статус, информацията се връща назад повече от десет години, но все пак няма как да се проследят доходите на един човек за десет години назад, защото информацията е частична“. Но не отрече, че изтеклите данни, попаднали в лоши ръце, може да бъде употребени за шантажиране и компрометиране.

Че белята с пробива е голяма, стана ясно още на втория ден, когато министър Горанов и НАП все пак признаха, че София спешно е потърсила помощ от ЕК за справяне с проблема, а министърът на финансите не отрече, че България е нарушила Еврорегламента за опазване на личните данни и може да последват жестоки глоби.

Междувременно стана ясно, че в сряда преди обяд „защитата на всички информационни системи в НАП“ е била актуализирана. Това се разбра от съобщение на агенцията. От по-ранно съобщение, отново от 17 юли, научихме, че сървърите, които приемат данни от фискалните устройства и от системите с фискална памет на бензиностанциите, са били извън строя до 12 ч. и не са обработвали данни. Което означава, че за цели часове изпращането на данни за оборотите е било блокирано. „Това не би трябвало да попречи на фискалните устройства да запазят и предадат фискалните данни, което трябва да стане в рамките на 24 часа“, увериха обаче от НАП.

Шефът на обвинения хакер: Не смятам, че е замесен в кибератаката, набеден е

Posted on: юли 18th, 2019 by anteni No Comments

Работодателят на задържания хакер Кристиян Бойков категорично не смята, че той е замесен в кибератаката срещу НАП и най-вероятно е набеден.

Пред БТВ Георги Янков, който е мениджър на компанията за киберсигурност, където компютърният специалист работи, го определи като „страхотен професионалист” и човек, на когото може да се разчита.

Той разказа, че Кристиян е бил изненадан от ареста, но се е държал изключително спокойно. „Макар и на 20 години, той е много зрял човек. Ние бяхме шокирани”, допълни Янков.

Той е учуден, че от ГДБОП са реагирали толкова бързо и за по-малко от 24 часа вече са имали данни за извършителя. По думите му те много добре познават Кристиян.

Георги Янков не смята, че той е целял да търси някаква популярност.

„Самият факт, че това деяние е извършено през операционната система „Уиндоус” значи, че го е извършил аматьор, а не професионалист. Всички професионалисти работят с „Линукс”, заяви един от адвокатите на Кристиян – Георги Стефанов.

Той разказа, че Кристиян му е споделил, че според него е „натопен” заради работата му върху сериозни проекти, а фирмата имала проблеми с конкуренцията. Разказал и че цяла нощ са се опитвали да го накарат да признае, че е извършителят на това деяние.

„Самото обвинение срещу него обективно е негодно”, на мнение е Стефанов.

„Смятам, че ситуацията се разви по изключително порочен начин. Абсурдно е да бъде повдигнато обвинение на 24-ия час с постановление за привличане, в което мотивите са четири реда, а прессъобщението на прокуратурата да съдържа мотиви от четири страници. Ние научихме от него какви доказателства те имат. Това е нечувано”, заяви Любен Казанлиев, който също е адвокат на Кристиян.

Той е на мнение, че тежкото обвинение срещу него към настоящия момент е с цел да се задържи в ареста.

Оттук нататък адвокатите му ще се борят той да бъде освободен, разчитайки на справедливостта и липсата на доказателства.

От фирмата на хакера: Кристиян обучаваше ГДБОП на киберсигурност

Posted on: юли 18th, 2019 by anteni No Comments

Задържаният за кибератаката срещу базата с данни на НАП е водел курсове за повишаване на уменията на служителите на ГДБОП по киберсигурност. Това разкриха адвокатите и юрисконсултката на фирмата, в която работи 20-годишният Кристиян Бойков.

Пред медиите говориха Георги Стефанов и Любен Казанлиев. Те дадоха брифинг пред медиите, като не скриха и подозренията си, че може да са понесли удар и от конкуренцията в бранша.

Според адвокатите няма доказателства, че въпросният хакер е точно Кристиян. Те твърдят, че „доброжелател“ от конкурентна фирма е подал сигнал до ГДБОП срещу него, за да спре големи проекти, по които работи, с което да навреди и на компанията.

„Кристиян е най-удобното младо момченце. Обвинението срещу него е неясно, а той е твърде добър специалист, за да допусне грешка при подобна хакерска атака“, категорични бяха адвокатите на хакера. „Кристиян е човекът, който открива следи, но не оставя следи“, казаха за неговите способности защитниците.

Той е бил нает на работа през 2017 година в „Тад груп“. Кристиян  е бил поканен да работи за компанията след репортажа по Нова тв в „Господари на ефира“ преди две години, когато хакнал МОН. От фирмата останали впечатлени, лично юрисконсултката го е издирила го и привлякла на работа. Решили, че е етичен и интелигентен, и трябва да стане част от екипа им.

Ако бъде освободен, ще остане на работа във фирмата за киберсигурност, категорични са от фирмата.

Те разкриха още, че арестът е протекъл по цивилизован начин, но са останали изненадани от задържането на Кристиян.

„Вярваме в неговата невинност“, казаха още адвокатите по негов адрес. Кристиян в момента не учи във ВУЗ, но постоянно се е усъвършенствал, стана ясно още от изявлението на фирмата му.

Според адвокатите му „доброжелател“ от конкурентна фирма е подал сигнал до ГДБОП срещу него, за да спре големи проекти, по които работи и да навреди на компанията.

Бисер до бисер от устата на Горанов за атаката срещу НАП

Posted on: юли 17th, 2019 by anteni No Comments

ДА НЕ ПРЕВРЪЩАМЕ ТЕРОРИСТИТЕ В ГЕРОИ

„Да не превръщаме тези терористи, които злоупотребиха с данните на българските граждани, в герои. Ако този млад човек е добросъвестен и беше отишъл при службите да каже, че има слабост, това е нормална човешка позиция. Ако той иска просто да се похвали на някоя млада приятелка колко добър хакер е…“

Хакерите за Горанов са вълшебници за шефа му Борисов

НАЙ-ФРЕНДЛИ ИНСТИТУЦИЯ

НАП е най-електронизираната и най-френдли в общуването с българските граждани институция. Нормално е да се атакува точно тя. Колкото повече администрацията се отваря към външен достъп, толкова повече рисковете за злоупотреби ще растат“.

Очевидно НАП и МФ са много приятелски настроени и към хакерите, след като те безпроблемно пробиха скъпите им, но явно неефективни системи за защита.

КОЙ ТРЯБВА ДА Е ПРИТЕСНЕН ОТ ИЗТЕКЛАТА ИНФОРМАЦИЯ

„Ако някой има банкови сметки в чужбина и не ги е обявил на съпругата си, това може да е проблем. Ако някой е подвел някой, че не разполага с определена банкова сметка или имуществено състояние в чужбина, това също би могло да е проблем. Това е информацията, която се събира по демократичен способ на базата на обществения договор.“

Очевидно финансовият министър не е чувал за данъчната тайна и че достъпът до нея се разрешава само от съда. Ако въпросната информация се разпространява напълно свободно в интернет, министърът, от чието ведомство тя е изтекла, би трябвало да е изключително притеснен.

ЗАЩИТЕНА ОТ ЗАКОНА, НО НЕ И ОТ НАП ИНФОРМАЦИЯ

„Обръщам се към тези, които искат да рециклират тази информация, и към вас, медиите, че използването на разпространената информация публично отново остава нарушение, доколкото тя остава защитена от закона информация“.

По закон НАП е отговорна за опазването на информацията, която не трябва да е публична. И е най-малкото нахално шефът на въпросната  институция да заплашва хора, които са се сдобили с нея, защото подчинените му не са си свършили работата.

НЯМА ЕЛЕКТРОННИ УСЛУГИ, НЯМА ПРОБЛЕМ

Ако Националната агенция за приходите не предлагаше електронни услуги, нямаше да има казус с изтичане на лични данни… Нямаше да има тема с кибератаки срещу приходната система, ако не можеше да достъпиш никаква информация в нея, ако всичко се подаваше на хартия и ако се обработваше само аналогово.“

Интересно изявление в дигитален свят, особено след като управляващите са похарчили 2 млрд.лв. за електронно правителство.

ДОБРАТА НОВИНА

„Можеше да бъде много по-зле, в случая говорим… Най-добрата новина е, че няма загубена или унищожена информация. Ако има зловредно действие отвътре или успеем да открием виновниците, ще намалим негативизма към НАП…“.

В изтичането на личните данни на 5 милиона българи не може да има добра новина и това е ясно за всеки, който има поне малко чувство за отговорност.

Борисов: Ех, какви хакери имаме

„Имаме истински вълшебници. И ако може, щото са много млади и много кадърни просто, вчера, като задържахме един от хората, просто такива тежки киберзащити, толкова мощни познания, знания и умения, че това, ако работи за държавата, в същото време работи и за частна фирма, но просто… уникални мозъци имаме. И много е важно да намерим начин за такива, Горанов, да имаме възможност да плащаме повече, за да могат да ги ползват и службите. Просто вълшебници. Невероятни способности. Явно образованието става все по-добро, особено в сферата на ИТ технологиите. 

Винаги една защита е по-слаба, ако тръгне някой да я напада. Затова и в армията отбранителните системи винаги биват преодолявани, защото се измислят средства.“

Службите си намериха виновник за хакерската атака

Posted on: юли 17th, 2019 by anteni No Comments

След като 20 дни спецслужбите не успяха да предотвратят теча на информация от НАП, въпреки че са знаели, че има пробив, МВР и прокуратурата само за часове си намериха виновник за хакерската атака. 20-годишният Кристиян Бойков от Пловдив е бил задържан на работното си място в следобедните часове във вторник. Държавното обвинение съобщи за ареста чак на следващия ден. Бойков е киберексперт в столичния офис на американската фирма „Тад Груп“.

Разследващите твърдят, че са стигнали до него след анализ на документите, публикувани от хакера. Те установили, че в един от файловете се съдържала информация, която „идентифицирала наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла“. Експертите от отдел „Киберпрестъпност“ на ГДБОП със съдействието на държавната фирма „Информационно обслужване“ АД са разбрали, че потребителското име се е използвало именно от 20-годишния Кристиян.

Адвокати на фирмата Георги Стефанов и Любен Казанлиев обаче заявиха пред Нова тв, че имат сериозни съмнения, че Кристиян е извършителят. „Кристиян е най-удобното младо момченце. Обвинението срещу него е неясно, а той е твърде голям специалист, за да допусне грешка при подобна хакерска атака. Той е човек, който открива следи, но не оставя следи“, коментираха адвокатите. Кристиян дори обучавал служителите на ГДБОП по киберсигурност. Затова юристите смятат, че конкурентна фирма е подала сигнал до службите, за да спре големи проекти, по които той работи, с което да навреди и на компанията.

След задържането му Кристиян е бил разпитан, а офисът и домът му са били претърсени, откъдето са конфискувани компютърни конфигурации, харддискове, флаш памети и два мобилни телефона. „Иззети са доказателства – лаптоп от работното му място, два – от офиса му, един стационарен компютър, които съдържат данни за неговата съпричастност. С голяма вероятност можем да кажем, че сме установили заподозрян, съпричастен към тази атака”, заяви началникът на отдел „Киберпрестъпност” на ГДБОП Явор Колев пред Нова тв. Прокуратурата от своя страна твърди, че „Кристиян е обвинен в това, че от неустановена дата до 15 юли неправомерно копирал компютърни данни от сървър на НАП“. Така на практика и държавното обвинение признава, че пробивът в сигурността на приходната агенция се е случил доста преди самото публикуване на масивите с данни в интернет. Говорителят на НАП Росен Бъчваров заяви, че първите сигнали за теч на информация били получени още на 29 юни. Възниква въпросът защо близо месец службите не могат да достигнат до хакера, но само два дена след публикуването на информацията Кристиян е задържан и обвинен.

Остава загадка и механизмът, чрез който е извършен пробивът в НАП. Според софтуерни експерти хакерската атака най-вероятно е реализирана чрез т.нар. SQL инжекция, която открива слабите места в дадена база данни и позволява да вземеш информацията от нея. Този вид атака е изключително лесен за реализация от всеки, който има представа от езиците за създаване на базите данни и тяхната употреба. Именно поради това голяма част от системите днес разполагат с необходимата защита срещу този вид инструмент за пробив. Росен Бъчваров обаче оправда фирмата, която поддържа системата, с това, че софтуерът е създаден през 2012 г. и няма как да е толкова сигурен през 2019 г. По негови думи пробойната вече е запушена.

Заради хакерската атака Кристиян Бойков е задържан за 72 часа и обвинен в компютърно престъпление, което се наказва с лишаване от свобода от 5 до 8 години и глоба до десет хиляди лева. „Не бих казал, че беше изненадан, когато беше арестуван. През годините е бил и „бял“, и „черен“ хакер“, отбеляза Явор Колев пред bTV. Тези твърдения, че Кристиян е бил и от едната, и от другата страна на закона, обаче са абсурдни, тъй като той не е имал криминални регистрации в миналото. Според Колев мотивът му да извърши атаката бил себедоказване.

Източник:Сега

Бизнесменът Ивайло Пенчев: Кой ще глоби глобявача НАП?

Posted on: юли 17th, 2019 by anteni No Comments

Основателят на най-голямата компания за стени за катерене в света „Уолтопия“ Ивайло Пенчев публикува гневен коментар за допуснатия пробив в системата на НАП, заради който бяха хакнати личните данни на милиони български граждани и фирми.

Той поставя въпроса за липсата на баланс когато едно и също нарушение е извършено от страна на държавната администрация и от страна на частния бизнес.

Пенчев поставя и втора важна тема – за спорния еврорегламент GDPR.

Ето и цялата позиция на бизнесмена, публикувана на профила му във фейсбук:

Ако частна фирма в ЕС допусне изтичане на лични данни, я глобяват до 2% от оборота.

Бритиш Еъруейз например отнесоха някви стотици милиони.

НАП допусна тежък теч.

Обаче НАП е неглобяема по дизайн.

Тя е глобявач, а не глобяем.

Това, разбира се, изглежда неправилно.

Неправно.

Несправедливо.

Същите чиновници, които измислиха джидипиара, не могат да го спазват.

Нормално.

Той е труден за разбиране, камо ли за спазване.

Истинският проблем е, че GDPR въобще съществува.

Ненужна регулация, с която чиновничеството, което уж ни пази, всъщност ни обременява.

За всички би било по-добре, ако GDPR не съществува.

За всички, с изключение на паразитите, които работят GDPR.

Борисов за задържания хакер: Такива ИТ вълшебници трябва да работят за държавата

Posted on: юли 17th, 2019 by anteni No Comments

Образованието става все по-добро, особено в сферата на информационните технологии. Имаме истински вълшебници.  С тези думи премиерът Бойко Борисов коментира задържането на 20-годишния младеж от София за пробива в информационната система на НАП.

Борисов допълни, че е добре такива хора да бъдат привлечени да работят в полза на държавата, а не да нанасят такива щети.  „Просто уникални мозъци имаме и е много важно да намерим начин да ги ползват и службите”, коментира премиерът.  Той изрази съжалението си към политическите субекти, които „само чакат нещо да се случи, за да започнат да правят коментари”.

Задържаният младеж е работил в компания за киберсигурност – тествал е уязвимости на компютърни системи с цел да бъде предотвратена хакерска атака.

От дома и офиса му, където е задържан вчера в ранния след обяд, са иззети устройства и носители на информация. Все още е рано да се каже дали е действал сам.

Задържан е предполагаемият хакер на НАП

Posted on: юли 17th, 2019 by anteni No Comments

Хакерът, който преди дни разби системата на Националната агенция за приходите (НАП) и предизвика вероятно най-големия теч на лични данни на милиони българи, вероятно е арестуван. Това стана ясно от изказване на началника на отдел „Киберпрестъпност“ в ГДБОП Явор Колев пред Нова телевизия. Данните от лаптопите и от домашния компютър на арестувания го уличавали, твърди Колев.

„Имаме заподозрян. Той бе задържан вчера следобед, С колегите работим вече 48 часа без прекъсване. Арестуваният работи като служител на компания за киберсигурност. В рамките на служебните задължения на т.нар. бял хакер е да тества уязвимости на различни компании с цел да се предотвратят хакерски атаки“, заяви Колев.

Липсата от достатъчна правна култура размива границата между неговото възприятие за това какво е бял и какво е черен хакер, добави той.

„Иззети са доказателства – лаптоп от работното място на хакера и още два от домашния му адрес, заедно със стационарен компютър. Те съдържат данни, сочещи за неговата съпричастност. Такива данни сме открили и на сървъра от атаката срещу НАП“, поясни Колев.

„Проверяваме всички версии, но в този момент на истерия много хора ще поемат отговорността за извършването на тази атака. Сигурен съм, че на много места се съдържат такива бази данни, които не би трябвало да са там, тъй като има много хора, които имат възможност да ги откраднат“, добави той.

„Такива хакерски атаки се случват. В дигиталния свят е нормално“, заяви Явор Колев. По думите му задържаният не съвпада с твърдението, че е руснак, женен за българка.

„МВР разполага с огромен ресурс, със специалист – психолози, IT-специалисти, разполагаме с опитните служители на „Киберпрестъпност”, всички възможности са мобилизирани. Разследването продължава”, заяви Колев.

Според разследващите мотивът за извършването на атаката може да е хакерът да докаже възможностите си.

НАП: Поръчителите на хакерската атака са българи

Posted on: юли 17th, 2019 by anteni No Comments

Поръчителите на хакерските атаки на НАП са българи, съобщи говорителят на агенцията Росен Бъчваров за bTV. Има доста основателни подозрения, че второто писмо, в което се твърди че авторът е руснак, не е от истинския извършител на атаката, допълни Бъчваров.

„В момента специализираните органи правят разследване. Това, което към момента знаем, е факта на достъпа. Узнаването на служителите на НАП, които се занимават с IT технология и информационна сигурност на определени факти, началото на проучването на тези факти, но паралелно с проучването на тези факти информацията от сървърите беше изнесена публично в мейла от хакера.

Не изключваме опция вътрешен човек да е помогнал на хакера, но по всичко личи и всички доказателства до момента сочат външна намеса. Външна намеса чрез една от електронните услуги на НАП”, допълни Бъчваров.

„Малко вероятен сюжет е някой вътрешен човек да е имал достъп до откраднатите данни, защото те се намират на точно определено място и в специален масив. Тя е частична и не е в пълен размер. Знае се кой е влизал и е имал достъп до нея, има точно определени лични профили на служителите, има и права за определен достъп, така че в момента повечето данни и доказателства сочат за външна неоторизирана намеса, а не за първично планирано съдействие от страна на служител на НАП”, каза още Бъчваров.

На въпрос дали базата данни на НАП е добре защитена, Бъчваров съобщи, че първото и основно нещо, с което вече близо две денонощия се занимават разследващите органи на ДАНС, ГДБОП и служители на НАП е именно да се оцени критичната инфраструктура в системата и да се види дали има други слабости, които след седмица, две, месец или година могат да бъдат уязвими. Това ни е първият и най-важен приоритет в момента. При създаването си през 2012 г. системата е създадена с отлична защита. През 2015 г. системата е модифицирана, за да се връчват определени документи, в резултат от което тя е станала уязвима, и това е пропуск на звеното, което се занимава с IT развойна дейност и с информационната сигурност, допълни той.

В този момент не е възможно да се точат данни, защото пробивът е затворен още веднага след като сме разбрали за него, допълни говорителят на НАП. Преди няколко дни разбрахме, че това, което се случва като активност в системата, всъщност представлява неоторизиран достъп; погледнахме и какво е стигнало до обществото като информация – в общи линии това, което е най-чувствително като информация за хората, вече е достъпно, каза Бъчваров и допълни, че публикуването на такава информация само по себе си е престъпление.

Оповестените данни са данъчни декларации, в които са описани доходите на широка група лица; която е свързана с всички хора, физически и юридически лица, включително и политици, съобщи още говорителят на НАП. „Декларациите не са подредени по име или социален статус, информацията се връща назад повече от десет години, но все пак няма как да се проследят доходите на един човек за десет години назад, защото информацията е частична”.

Всички последици от оповестяването на тази информация са възможни, – така Бъчваров отговори на въпрос дали е възможно да започне шантажиране или изнудване на хора. Факт е, че тук става въпрос за дължими и платени данъци, а такава информация изначално е публична. Лошото е, че в данъчните декларации на физическите лица са видни ЕГН-та, данни за доходи и други лични данни, са достъпни в момента, съобщи още говорителят на НАП.

„Целта на атаката е очевидна – да се покаже уязвимост на държавни информационни масиви – нещо, което на практика се случи. Нашите основни подозрения са, че поръчителите са българи и темата като цяло е локално българска. Но съвсем скоро разбрахме, че има заподозрян, задържан за тази атака”.

Още днес НАП ще има среща с Комисията за лични данни, за да се види кой и как да понесе отговорността, както и как да се постъпи спрямо хората, чиито данни са били оповестени. В процеса на изясняване на атаката ще стане ясно и кой как ще носи персонална отговорност.

„Имаме заподозрян за хакерските атаки. Той беше задържан вчера следобед. Той работи като служител на компания за киберсигурност. В рамките на служебните си задължения тества уязвимости на различни компании с цел да се предотвратят такива атаки ”. Това съобщи по-рано днес в предаването „Здравей, България” по Нова телевизия Явор Колев, началник на отдел „Киберпрестъпност” към ГДБОП.

„Иззети са доказателства – лаптоп от работното му място, два – от офиса му, един стационарен компютър, на които се съдържат данни, сочещи за неговата съпричастност. С голяма вероятност можем да кажем, че сме установили заподозрян, съпричастен с тази атака”, заяви Колев.

Той обясни, че се проверяват всички версии относно хакерската атака срещу НАП.