16.07.2019 | 10:17
Вътрешният министър Младен Маринов обвърза хакерската атака срещу НАП с руснаци и F-16
Експерт по киберсигурност описа ситуацията като "IT Чернобил". Борисов събра правителствения Съвет по сигурност

Вътрешният министър Младен Маринов обвърза в прав текст пред bTV хакерската атака срещу НАП с решението на правителството да сключи сделка със САЩ за закупуването на изтребители F-16 и намеси руснаци в операцията.

Мейлът идва от руски сайт, иска се оставката на финансовия министър от проруски партии, така че може да се направи политически анализ, заяви Маринов, но все пак се застрахова, че първо трябвало да се установи как точно е било проникнато в системата, а след това да се правели изводи.Той така и не каза обаче как са установили, че точно руснаци са атакували сървърите на НАП след като всеки друг човек може например да си направи регистрация в руски сайтове.

Иначе Маринов обяви, че със сигурност е засегната националната сигурност. „Тази сутрин се чух с Явор Колев, наистина има несанкциониран достъп до сървър на НАП, от който е изтеглена определена информация“, каза той.

Министърът обясни, че от вчера са сформирани екипи от служители на ДАНС, ГДБОП и НАП, които работят по случая. До момента е установено, че действително има осъществен достъп до сървър на НАП, от който е била изтеглена информация, като част от нея вече е сверена. Прави се анализ на логовете, за да се уточни периода, в който е направено влизането в сървъра, обясни Маринов и увери, че към момента се работи по откриване на уязвимости, които биха довели до друга атака.

Според вътрешния министър най-вероятно става въпрос за атака отвън и той изключва възможността за пробив отвътре. Маринов обяви, че всяка система, която е отворена за външен достъп, има своите уязвимости, и подобни атаки не се случват само у нас. В подкрепа на думите си той напомни хакерските атаки спрямо САЩМоже би това е първият случай в България, който има успех и са откраднати много лични данни, заяви Маринов.

Запитан дали според него атаката е срещу държавата и управлението ни, министърът подчерта, че не е специалист по политически анализи и можело  да се направят анализи както по криминална, така и по политическа линия. Той обясни, че обикновено организираните престъпни групи, които се занимават с хакерски атаки, търсят да осребрят действията си.

Вътрешният министър бе категоричен, че атаката със сигурност засяга националната сигурност, тъй като са изтекли данните на много хора, включително на служители на НАП, прокурори и т.н., които могат да бъдат използвани. Неслучайно колегите от ДАНС работят, тъй като достъпът до такава информация си е елемент от националната сигурност, поясни Маринов.

За момента не е ясно кога ще приключи проверката на хакерската атака. „Колегите говорят, че атаката е извършено месец назад, но за момента и това не е сигурно. Имам данни, но не мога да коментирам повече по темата”, допълни Маринов. „Един път кодирана в публичното пространство чрез интернет, информацията трудно може да се заличи и тя със сигурност остава достъпна за някого някъде”, съобщи още вътрешният министър.

На въпрос дали това е атака срещу управлението, Маринов повтори, че атаката при всички положения има политически ефект, защото ако информацията е взета преди месец или повече, се оповестява в деня, в който правителството одобрява сделката със самолетите F-16.

Преди това пак по bTV  експертът по киберсигурност Ясен Танев описа ситуацията като „IT Чернобил“. Обикновения човек е заплашен от тази дигитална радиация, всеки може да бъде профилиран, изнудван, обясни експертът Нашите лични данни са изтекли по целия свят и имаме ситуация на един IT Чернобил, казва още той.

„Данните съществуват. Публично достъпни са и могат да бъдат свалени. Забелязва се, че трафикът от последните шест месеца изведнъж вчера се е вдигнал със 7%. Със сигурност тези 1,5 ГБ се свалят масово. Файловете са истински. Те са огромни и в тях съществува информация“, добави експертът. „Информацията е изтекла и не може да бъде спряна. Много се коментира какво се е случило тогава в Украйна. Някой процедури не са спазени. Защити не са сработили. Пропуски са довели до експлозия на данни, които в момента се носят свободно по света“, заяви Танев.

Институциите трябва да излязат с ясна информация и да кажат откога са тези данни и как са изтекли, кои системи са компрометирани и каква е актуалността на информацията, подчерта той.

„Има информация с ЕГН-та, имена, данъчни задължения и вноски, заеми. Не трябва да губим вяра в това, че държавата може да ни пази данните. В момента за съжаление нашата лична информация е пръсната навсякъде и това ще е огромен проблем, защото има още 16 ГБ, които някой ще купи“, обясни експертът. „ЕГН-то е един идентификатор и много измами могат да се правят с тези комбинации. Има адреси по местоживеене“, добави той.

„Идват избори. Като имате ЕГН-тата и адресите много неща може да направите“, изтъкна специалистът по киберсигурност.

Той сподели, че в информацията за себе си от изтеклите файлове намерил данни за заплатата, която получава и за здравните вноски, които внася, както и информация за дружеството, което представлява.

„Има регистър за потребителите, които са играли хазартни игри. Базата данни е толкова голяма, че ще бъде изследвана с месеци. Може да бъде използвана от журналисти. Обикновения човек е заплашен от тази дигитална радиация, защото той е изложен с всичките данни. Когато имате заеми, или сте участвали в игри, може да бъдете профилиран, а това е притеснително“, каза още Явор Танев.

Премиерът Бойко Борисов е събрал Съветът по сигурност на Министерския съвет заради хакнатите сървъри на НАП. Очаква се на заседанието при Борисов да са всички шефове на специални служби, финансовият министър Владислав Горанов, вътрешният Младен Маринов, съобщава БГНЕС.

Очаква се и Националната агенция за приходите (НАП) да представи днес подробности за евентуалната хакерска атака в системата ѝ. През нощта служители на агенцията, заедно с представители на ГДБОП и ДАНС, работеха по информацията, че личните данни на милиони българи да са били източени от системата на НАП, предаде БНР.

До проверката се стига след писмо, което анонимни хакери изпращат до няколко медии и институции у нас. В него са публикувани данните на голям брой хора в страната. По-рано вчера на електронната поща на определени медии е получен линк, от който може да се изтеглят файлове, за които се твърди, че принадлежат на Министерството на финансите. Анализ на изнесените данни сочи, че става дума за информация от НАП. Хакерите твърдят, че са успели да пробият сървърите на Агенцията.

„Следваме в момента един сигнал, който има белезите на достоверност, че има риск по отношение на лични данни. Към момента аз не мога да потвърдя или отхвърля версията, че конфиденциални данни са били изложени на неоторизиран достъп. В момента, в който отговорим на този въпрос – помагат ни много задълбочено специализираните правоохранителни служби – ще оповестим дали има такъв риск, какъв обем от хора и данни той засяга и какви са следващите стъпки, които НАП и данъкоплатците биха могли да предприемат“, коментира говорителят на НАП Росен Бъчваров.

По информация на БНР засега няма изключена версия за случилото се. Все още не е ясно колко голям е потенциалният пробив в системата и дали засяга единствено актуални данни на потребителите.

От партия „Демократична България“ настояват за незабавното отстраняване на министъра на финансите Владислав Горанов заради теча на лични данни на милиони български граждани. Това беше заявено писмено в писмо до медиите. От партията припомнят и миналогодишния срив на Търговския регистър и подчертават, че въпреки приетия Закон за киберсигурност държавните органи продължават да оперират при критично ниски нива на компетентност и защита. Много от структурите на администрацията подминаха изискванията на Регламента, въпреки че имат задължения по него, се казва още в позицията на „Демократична България“.

Loading...
оставете коментар

МИГNews.info не носи отговорност за коментарите на потребителите.
Коментарите подлежат на модериране.
Правилата за коментиране