Отмъщение заради свалянето на Тодор Живков от поста генерален секретар на БКП е една от версиите за хакерската атака в сървъра на НАП. „Труд” видя, че спецът нарочно е затруднил използването на изтеклите данни, като всичките файлове са създадени на символичната дата 10 ноември 1989 г., 14,13 часа – това е датата на отстраняването на Живков от власт. В подкрепа на тази хипотеза са ругатните, които се съдържат в писмото на хакера към развитието на българската държава след 10-ти ноември, пише "Труд". Хакерът е проникнал от чужбина в базата данни на Националната агенция за приходите (НАП) още в края на юни. Вчера лице, което се представи за хакера обяви, че е готово да публикува още информация. Но от НАП не изключват и вътрешен човек да е помогнал за източването на данни с имена, ЕГН-та и адреси от приходната администрация.
В понеделник анонимен хакер изпрати писмо до медиите от руски имейл с линк към сървър, откъдето всеки може да свали чувствителна информация за над 5 млн. български и чуждестранни граждани, както и компании.
В имейла той твърди, че е разпространил 57 от общо над 110 компрометирани бази данни. Цялата компилация е около 21GB, готов съм да ви дам 11GB в CSV таблици, пише в писмото. Всъщност хакерът предостави 57 папки с 1044 файла, взети от сървър на НАП. Атаката е станала чрез SQL инжекция към сървъра.
Базата данни е трудна за разшифроване, но в някои файлове има данни на хора, които са подавали данъчни декларации, както и за търговски обекти и какво продават. „Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“, пише авторът на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асанж – „Ние не прощаваме, ние не забравяме” и с призив за освобождаването му.
Имената и ЕГН-тата на целия политически и административен елит се съдържат в папка, озаглавена KRASI, от хакнатите данни от НАП, показа справка на “Труд” в документите. Информацията е отпреди повече от 10 години – от времето на 40-ото НС (2005-2009 г.), когато управляваше тройната коалиция на кабинета “Станишев”. Тогава Бойко Борисов фигурира като кмет на София. В списъците са всички депутати, министри и зам.-министри, областни управители, шефове и членове на ръководствата на държавни органи, кметове и общинари, отговорни лица в партиите и магистрати.
През 2009 г. изпълнителен директор на НАП е Красимир Стефанов, впоследствие депутат от ГЕРБ в 42-ото НС. Не е изключено папката да носи неговото име. Източените от НАП 10,7 гигабайта данни са разпределени в 57 папки. Те съдържат огромен брой имена, ЕГН, адреси, банкови сметки и суми, отнасящи се за ДДС и други данъци, акцизи, осигуровки, глоби и много други.
Част от папките съдържат данни, предоставяни от НАП на други институции, или получавана от тях, и затова имената им са: AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса) и др., но файлове в тях трудно се анализират. В папките има и имена, имейли и пароли на служители на НАП, но те още в понеделник са блокирани. Говорителят на НАП Росен Бъчваров заяви, че са сравнили 30% от информацията в папките с тази на агенцията и данните са реални. Има както стари данни, така и актуални. Бъчваров разясни, че електронната услуга на НАП за възстановяване на ДДС, платено в чужбина, дала достъп на хакера до една от базата им с данни. „Услугата временно е спряна и така ще остане до възстановяване на информационната сигурност“, каза Бъчваров. „3% от базата данни на НАП е засегната. Изтекли са не само лични данни, но и данъчно-осигурителна информация“. Това заяви министърът на финансите Владислав Горанов след Съвета за сигурност, който бе свикан от премиера Бойко Борисов.
ПАПКАТА КРАСИ
„Не може още да се твърди, че има руска намеса в нерегламентирания достъп до сървърите на НАП. Всичко се проверява. В това число не е премахната и версията за помощ отвътре“, каза Горанов. Вчера следобед, лице, което твърди, че е неизвестният извършител на кибератаката, изпрати писмо до три медии, в което обяснява мотивите си и подчертава, че е готов да направи публични още данни. „Аз съм руски гражданин с българска съпруга. Родителите є в момента живеят в България и видях с очите си колко прецакана е вашата държава”, обяснява той в писмо, изпратено през платформа за криптирана имейл комуникация. „Този теч се случва от 11 години. Данни са хаквани и през 2012 г. Тогава никой не разбра, че сме успели да инфилтрираме 30GB информация”, пише мъжът и добавя, че данните може да се видят в Web Archive (Internet Wayback Machine). В НАП имат IP адреса, от който е направена атаката и той е в чужбина, но лесно може да се манипулира.
Затова от НАП не го обявиха публично. „Във файловете тях има реална информация – ЕГН-та, имена, адреси, вноски, заеми, има данни дори и за съдии и прокурори“, каза Ясен Танев, председател на Българска асоциация за развитие на бизнес софтуер. Папката KRASI с личните данни на елита
Коментари
Публикуване на коментар