Posts Tagged ‘хакери’

Хакери занулиха държавна фирма за милиони

Posted on: януари 12th, 2025 by МИГ No Comments

Нечувана хакерска атака, способна да доведе до пълното зануляване и потенциален фалит, е ударила Българската агенция за експортно застраховане под шапката на Министерството на икономиката. Предварителното изчисление само за няколко дни, откакто цялата база данни на институцията е била ударена, засега от неизвестен извършител, е удар за милиони левове.

Клиентите, застраховали кредитите си в БАЕЗ, вече над една седмица нямат никакъв достъп до системите, а дори са се зародили слухове и за злоумишлени действия от страна на ръководството, което и без хакерския удар е обект на разследване от няколко компетентни органа, разкриват отлично запознати източници. Заради неглижирането на  поверената Министерството на икономиката и индустрията, боравеща с гигантски кредитни портфейли, фрапираща шуробаджанащина и упражняването на репресии върху личния състав в иначе малката по численост държавна фирма, се е стигнало дотук, сочат запознатите.

Атаката е била отправена към БАЕЗ в първите часове на новата 2025 г., като по данни на нейни клиенти, застраховали кредитите си там, не им е дадено никакво резонно обяснение за действията на ръководните органи в лицето на членовете на Управителния съвет Гълъбин Гълъбов, Бойка Василева и Владимир Георгиев, като първите двама са и изпълнителни директори, за отстраняването на чудовищния срив.

Той касае и софтуера, с който боравят самите клиенти на БАЕЗ. Според запознати самите служители на държавната фирма не разполагат с комуникации и информация, чрез която да работят, като вече толкоз дни системите са недостъпни за тях, както са и без възможност за вход до софтуера с клиентската база данни, съдържаща изключително чувствителна информация за дружествата и договори за застраховане в БАЕЗ. Самите контракти също се намират в риск да попаднат в ръцете на хакерите, ако това не се е случило вече, опасяват се клиентите на агенцията.

На този фон запознат издава, че самата платформа, с която се работи двустранно между БАЕЗ и застрахованите юридически лица, не е била защитена с необходимите програми, като се посочва изрично как това е пропуск на ръководния състав в опит да бъдат отклонени средства от бюджета на държавната фирма, най-вероятно за лични цели.

Ръководството и до момента не е излязло с официална позиция за така създадения хаос, но според запознати е имало среща на високо ниво в ДАНС, а вероятно и с висши чиновници в Министерството на икономиката. Тъкмо там обаче цари мълчание в продължение на близо една година по сигнал на вече бивш, уволнен от БАЕЗ служител, за случващото се в агенцията и за опасенията, че Управителният и Надзорният съвет не просто не изпълняват заложените им функции за управление, но и че системно се опитват да разрушат дейността на БАЕЗ. За последните почти 24 месеца държавната фирма и ръководството й не просто не са успели да привлекат нито един нов клиент, който да се довери на обещанието за защита на 90% от риска при неизпълнение на плащанията по застрахованите кредити, но и фирмата е загубила голяма част от досегашните си.

Продължава и обезпечаването за сметка на държавната хазна на кухи заеми, за които дори частни банки а не Българската банка за развитие (ББР) изрично са дали отрицателни становища поради изключително лоши оценки на риска на подобни кредити. Налице е фрапиращ случай за манипулация на данните на застрахован от БАЕЗ заем, за който се твърди, че е бил за предекспортна дейност – даден на дружество, което изобщо не се занимава с износна дейност.

На този фон пък в самата БАЕЗ тримата шефове – двама от които изпълнителни директори, водят политика за пълно обезкървяване на агенцията чрез системно гонене на експертния персонал и назначаването на парашутисти и свои хора на негово място. Под мантрата, че Гълъбов, Василева и Георгиев са триото на президента Румен Радев, те колели и бесели наред, а сред малкото останали професионалисти в сферата на оценката на риска, застрахователното право и експортния контрол в БАЕЗ се е настанил повсеместен страх поради оказваните от въпросните репресии. Дали действително Радев покровителства тримата начело на БАЕЗ, ще потърсим отговори директно от „Дондуков“ 2.

Факт е обаче, че Гълъбин Гълъбов бе назначен от някогашната служебна министърка на икономиката, обвинена в плагиатство – Даниела Везиева, в отдитния комитет и оттогава гравитира около БАЕЗ. Впоследствие той каца в Управителния съвет по времето на мандата на ексшефката на БСП Корнелия Нинова начело на икономическото ведомство. Още преди 2 години алармирахме за сенчестите назначения, но зададените въпроси към тогавашния служебен министър на икономиката Никола Стоянов, така и не намериха отговор.

Гълъбов преди да се устрои начело на БАЕЗ, години наред бе под крилото на покойния застрахователен бос Алексей Петров като дългогодишен служител на Трактора в небезизвестната „Лев Инс“, докато следите на Бойка Василева се коренят в бившата банка „Виктория“, която в един момент попадна в орбитата на Цветан Василев. Двамата вървят заедно ръка за ръка именно от там, като се познават от над 15 години преди придобиването на активите на финансовата институция от „Креди Агрикол“. Третият – Владимир Георгиев, пък е директно назначение на експремиера Кирил Петков, който го лансира при разкостването на ББР, заедно с настоящата депутатка Лена Бориславова. Въпреки този факт, и Георгиев заедно с Василева и Гълъбов упорито навсякъде плашат, че са хора директно назначени от държавния глава и Кирил Петков.

Интересно обаче дали Румен Радев е наясно с факта, че и прокуратурата, и Икономическа полиция, и Комисията за финансов надзор наред с Министерството на икономиката са сезирани през май 2024 г. за разрухата в БАЕЗ и за грандиозната чистка в държавната фирма, наброяваща приблизително 35 души от общо 45 бройки личен състав. Не е ясно и дали президентът, уж като техен покровител, е информиран как например за шофьор в БАЕЗ е назначен роднина на г-жа Василева – нейна племенница „коли и беси“ в застрахователното дружество, а начело на канцеларията по оценка на риска е назначено отново нейно протеже със съмнителни професионални възможности.

За всичко това, както и за резкия завой надолу в дейността на агенцията, тече разследване, за което обаче до момента обществеността не е наясно. Липсват и становищата на принципала на БАЕЗ – икономическото ведомство в лицето на Петко Николов, който е член на служебния кабинет на Димитър Главчев и по времето на подаването на сигнала от бившия служител на държавната фирма през 2024-та, и днес. В същото време именно към Николов продължава плащането на фалшиви, непълни и манипулирани данни за финансовото състояние на текучеството на експертен персонал на БАЕЗ, както и за клиентския отлив от нея. Проверки от ведомството за действително случващото се в агенцията не са извършвани, разкриват още запознати.

Предстои да бъде поискана справка от администрацията на Петко Николов за постъпилите към него данни за флуктуациите по отношение на личния състав за последните две години и половина – брой уволнени и напуснали и брой новоназначени служители от „триото“. Наред са и въпросите за последствията от хакерската атака, скпупульозно прикривана досега.

Източник: Уикенд

Хакери откраднаха YouTube канала на TV1

Posted on: март 21st, 2023 by МИГ No Comments

В неделя YouTube каналът, в който се излъчваха на живо актуалните предавания на телевизия TV1, е бил откраднат от хакери. Това съобщи собственикът на телевизия Румен Ковачев в понеделник вечерта в предаването „Денят с Веселин Дремджиев“, което също се излъчва в ефира на TV1.

„В рамките на една минута бяха сменени паролите на основния YouTube канал TV1 Bulgaria. Двуфакторната идентификация беше преодоляна от неизвестни хора. Акаунтът ни беше прехвърлен към канала на един известен геймър, който се казва Олександър Костилиев, който е световен шампион по играта Counter Strike“, съобщи Ковачев. Досега откуп за канала не е искан, а каналът вече не може изобщо да бъде открит в YouTube.

„Предприели сме възможните стъпки в опит да възстановим контрола си върху акаунта на телевизията в мрежата за видеосподеляне. Допускаме, че става въпрос за опит да ни затворят устата като домакини на свободната журналистика и да ограничат контактите ни с нашата вярна аудитория“, пишат от телевизията на официалната си интернет страница.

„Логичната версия е, че наближават избори в България и някой има причина да попречи на неудобните въпроси, коментари и анализи в нашите предавания“, коментира Ковачев. От телевизията вече са подали сигнал до службите в МВР, които се занимават с киберпрестъпления, а публицистичната продукция на TV1 все още може да се гледа на живо и на запис в YouTube – в резервния канал на телевизията – TV1 Play.

„Зеленски е в реанимация“

Posted on: юли 24th, 2022 by МИГ No Comments

Русия извърши кибератака срещу сървърите и мрежите на радиостанциите TAVR Media („Радио Байрактар“, „Мелодия FM“ и други) и разпространи фалшива новина за влошеното здраве на президента на Украйна Володимир Зеленски. По радиото бе съобщено, че Зеленски е в реанимация.

Това съобщи радиогрупата TAVR Media, цитирана от агенция УНИАН. Оттам обясниха, че съответните служби работят по отстраняване на проблема след вражеска кибератака. Що се отнася до съдържанието, което беше разпространено след хакването, TAVR Media подчерта: „Информацията за здравословните проблеми на украинския президент Володимир Зеленски не отговаря на истината“.

Преди ден в мрежата се появи видео от очевидци, в което можете да чуете как съобщават по радиото за предполагаемото влошаване на здравословното състояние на държавния глава и че неговите задължения се изпълняват от председателя на Върховната рада на Украйна Руслан Стефанчук. Тази информация не отговаря на истината. Украинският президент Зеленски продължава да изпълнява задълженията си и не е напуснал Украйна, както твърдеше руската пропаганда. Руският агресор поиска капитулацията на Киев, но получи ясен отказ.

Русия ликвидира хакерската група REvil

Posted on: януари 15th, 2022 by МИГ No Comments

Руската федерална служба за сигурност (ФСБ) обяви в петък, че е ликвидирала хакерската група, използвала зловредния софтуер REvil, която група беше отговорна за редица атаки с рансъмуер, включително някои насочени към организации в Съединените щати, предаде Ройтерс.

ФСБ заяви, че е извършила операцията след искане на американските власти, разграждайки общността и инфраструктурата на групата и повдигайки обвинения срещу някои нейни членове. Арестите бяха рядка очевидна демонстрация на сътрудничество между Русия и Съединените щати по време на високото двустранно напрежение около Украйна.

Съобщението дойде само часове, след като Украйна обяви, че е била подложена на масивна кибератака, която затвори правителствени уебсайтове. Няма обаче индикации, че двете събития са свързани.

При съвместната си операция полицията и ФСБ са претърсили 25 адреса, задържайки 14 души, съобщи контраразузнаването, изброявайки и активите, които са били иззети, включително 426 милиона рубли, 600 000 долара, 500 000 евро, компютърно оборудване и 20 луксозни автомобила.

Русия е информирала директно Съединените щати за действията, които са предприели срещу хакерската групировка, съобщи ФСБ на своя уебсайт. Посолството на САЩ в Москва заяви, че не може веднага да коментира.

Миналата година президентът на САЩ Джо Байдън призова Русия да екстрадира Ярослав Васински, смятан за един от авторите на софтуера REvil, използван при рансъмуер атаките. Министерството на правосъдието успя да възстанови откраднати от групата средства за най-малко 6 милиона долара и обвини руския гражданин Евгений Полянин по обвинения, свързани с кибератаки в САЩ.

Данните на 432 473 българи изтекли от Фейсбук

Posted on: април 4th, 2021 by МИГ No Comments

Личните данни на над 533 милиона потребители на социалната мрежа Facebook, сред които 432 473 от България, са публикувани в хакерски форум, съобщава изданието „Бизнес Инсайдър“.

В открит достъп е информацията за потребителите от 106 страни, в това число и за 32 милиона от САЩ, 11 милиона от Великобритания и 6 милиона от Индия. Във форума са качени пълните имена на потребителите, местонахождението им, датата на раждане, биографията им, мобилните им номера и в някои случи адресите на електронната поща.

Експерти предупреждават, че такъв масив от данни може да бъде ценна информация за киберпрестъпници, за да я използват те за мошенически схеми и извършване на хакерски атаки.

Facebook засега не е отговорил неколкократните молби за коментар на информацията.

Хакнаха Btv, откраднати са данни на 500 000 човека

Posted on: април 11th, 2020 by МИГ No Comments

По обяд вчера цялата база данни с потребители, направили своята регистрация онлайн в сайтовете на медийната компания, се появи в интернет форум. Потребител на име Astonishment публикува тема в популярните RaidForums със съобщение, твърдящо, че разполага с пълната база данни на bTV Media Group, предаде сайтът Kaldata.com.

Цената на която се продава информацията е $ 2000, а в поста му има много подробности за това какво точно съдържа тя. За да докаже твърденията си, анонимният потребител, чийто аватар е снимка на Васил Божков, публикува данни за системния администратор на bTV – неговото име и телефон.

Astonishment публикува в темата за продажбата на откраднатата информация дори снимка на системния администратор, очевидно направена от камерата на компютъра му без негово знание – https://imgur.com/i4viNdT
Тъй като форумът е международен той пояснява, че това е една от главните медии в България, а действието му идва, след като от компанията отказали да платят откуп за хакнатата информация.

Анонимният потребител, който очевидно се е регистрирал наскоро и има само три поста във форума, разкрива още, че паролите, съхранени в нея, са записани с MD5 / MySQL хашове, което е не покрива GDPR изискванията.

Astonishment обявява, че ще разкрие и комуникацията с администратора на bTV Media Group, след като я продаде, за до докаже, че той е пренебрегнал 48 часовото правило, изисквано от GDPR за уведомяване на потребителите и се надява медията да получи глоба според този регламент.

Базата данни съдържа според него повече от 500 000 потребителски записа, както и много друга информация и лични данни на потребители от 2013-а до сега. Постът на Astonishment разкрива и не малка част от това до което се е добрал, за да докаже неговата достоверност.

Той показва, че е придобил цели 13 отделни бази данни и ги публикува като списък:
[*]24bg
[*]apache_auth
[*]bg_sportal
[*]bg_tvshows
[*]bg_voyo
[*]bg_voyo_visitors
[*]bgvisitors
[*]billing_bg
[*]cacti
[*]information_schema
[*]mysql
[*]performance_schema
[*]test

Освен това като примери дава част от логовете за посетителите в отделните сайтове, в това число и тези на Voyo, данните им за плащане, като дава примери с Fibank и ePay, а освен това публикува и електронните пощи на редица служители на bTV, както и на чужденци, очевидно част от медийната група.

Малко след като bTV публикуваха и официално съобщение в сайта за случилото се, хакерът сподели линка към темата, казвайки „Вече е официално“.

В официалното съобщение, което bTV Media Group публикува на сайта на bTV новините, се казва, че компанията е информирала вече регистрираните си онлайн потребители за инцидент, в който външно лице е получило неоторизиран достъп до техни клиентски бази с данни.

„Възможно е някои от личните данни на потребителите, използвани за регистрация в нашите уебсайтове, да са засегнати“, гласи официалното съобщение.
От медийната компания уверяват, че никаква идентификационна информация за плащания не е засегната от инцидента и в него не са пострадали кредитни и дебитни карти, картови номера, както и CVV кодове.

От компанията обаче съветват своите регистрирани потребители незабавно да сменят паролите си и да обръщат особено внимание на подозрителни мейли или друга комуникация от непознати трети страни.

Съсипват Божинов, хакери го удариха много лошо

Posted on: октомври 26th, 2019 by Пламен Иванов No Comments

Футболната звезда Валери Божинов стана обект на грозно посегателство върху личния живот, след като профилът му в социалните мрежи беше хакнат.

При опит да се отвори страницата му в „Инстаграм“ се появява съобщение, че в нея вече няма нито една публикация, а любимата на Валери – Биляна, разкри истината.

Тя публикува стори със скрийншот на профила му и допълни с червени букви – „Хакнат профил, моля докладвайте!“.

Целта на атаката най-вероятно е изнудване за финансова облага.
Припомняме, че преди време и половинката на Божинов стана обект на подобно посегателство, като тогава тя плати, за да й бъде върнат контрола върху профила.

Борисов: Както мразим крадците и убийците, така трябва да мразим и хакерите

Posted on: септември 17th, 2019 by МИГ No Comments

„Трябва да има обществена нетърпимост и така както мразим крадците и убийците, така трябва да мразим и хакерите.“ Това каза премиерът Бойко Борисов по време на форум за киберсигурността.

Преди словото на министър-председателя, пред всички от Асоциацията по киберсигурност демонстрираха на живо как се хаква мобилен телефон, система, подобна на тази на НАП, как се прави фалшив профил във фейсбук, как се присвояват пароли и информация в тях на хотели, на институции, данни от онлайн банкиране, на банки, на застрахователни компании.

От това, което видяхме следват изводи, отговори премиерът. И добави – има и чисто обективни процеси, които не можем да предотвратим – колкото повече дигитализация, толкова повече опасности. Той обясни още, че в държавната администрация има таван на заплатите и в БОП получават 1500 лв., а тези млади хора от първия ред тук в залата – над 10 000.

Борисов разказа, че когато се обяви конкурс, идват стотици кандидати и като чуят заплатите си отиват, остава само най-глупавият. „Кой млад човек би се съгласил да си остави заплатата и да дойде в БОП-а“, попита риторично Бойко Борисов. Той припомни, че хакерите продължават да атакуват банки, застрахователи и да ги поставят под риск.

Според него, България има предложения от други държави за защита от кибер атаки, но офертите са за стотици милиони долари. И разказа любопитен случай – „заловен хакер бил прихванат от службите при опит да разбие защитата на една от най-големите ни банки. За да убедят шефа на банката за опасността, той извадил един лев от сметката на най-големия началник на банката за минути“. Толкова са напред, че ние винаги вървим след тях, обобщи Борисов.

Той съобщи, че с финансовия министър обсъждат да се променят правилата и да се направи така, че на 10-15 души да се дават високи заплати и те да пазят цялата държавна система от хакерски атаки. Борисов разказа още, че МВР в момента са с айпади и всичката им информация е на тях.

Преди няколко години, когато федералната служба на Русия мина на механични пишещи машини, те много добре са знаели какво правят, каза още Борисов. Той даде пример и с автомобилните кражби, които едно време на ставали с подправени ключове, а сега само с един лаптоп от подготвени хакери. „Грамотен, но иначе си е айдук“, заключи Борисов.

„Имаме прекрасни млади хора, имаме прекрасен ресор в ЕК, много пари ще дойдат“, заяви още премиерът. Заради опасностите, „още от сега го мисля суперкомпютъра, на който сега му правим къщичката, как ще го пазим“, каза премиерът, визирайки обещанието на ЕС на комисар Мария Габриел една от умните машини да бъде в София. Той пожела успех на срещата и обеща държавата да бъда добър партньор с частния бизнес.

Not great, not terrible – некадърниците на ГЕРБ

Posted on: август 23rd, 2019 by МИГ 1 Comment

Ceщaтe ли ce зa oнeзи дaнни oт НAП, кoитo изтeкoхa – буквaлнo нa цялaтa държaвa – нa грaждaни, нa фирми? Вeрoятнo и вaшитe ca cрeд тях. Дa бъдe хaкнaтa цялaтa държaвa e възмoжнo caмo в Бългaрия. Нo зa дa нe ce cлучвa пaк, прaвитeлcтвoтo cъздaвa Cъвeт пo кибeрcигурнocттa. И кoй щe гo oглaви cпoрeд вac? Другaркaтa Мaриянa Никoлoвa – cигурнo нe ce ceщaтe зa нeя. Тя e cпрягaнaтa зa любoвницa нa Вaлeри Cимeoнoв, кoятo гo нacлeди нa пocтa кaтo вицeпрeмиeр, oтгoвaрящ зa бългaритe в чужбинa и дeмoгрaфcкaтa кризa. И дa, нe я пoзнaвaтe кaтo eкcпeрт пo кибeрcигурнocт. Нo жeнaтa знae oткъдe дa cи включи лaптoпa.

“Aз в рaмкитe нa aдминиcтрaциятa, в кoятo cъм рaбoтилa, cъм прeминaвaлa прeз рaзлични oбучeния. Кaк дa нe рaзбирaм oт кoмпютри? Вceки държaвeн cлужитeл трябвa дa рaзбирa.” Тoвa кaзa Мaриянa Никoлoвa в eфир нa прoпрaвитeлcтвeнaтa Нoвa тeлeвизия. И oбяcни, чe личнo прeмиeрът Бoриcoв ѝ прeдлoжил тaзи длъжнocт. Жeнaтa oбяcни пo тeлeвизoрa, чe имaлa ceртификaт ITсаrd, oт кoeтo вcички трябвaшe дa ce впeчaтлим и уcпoкoим, чe личнитe ни дaнни пoвeчe нямa дa изтичaт. Нo aкo пoтърcитe в гугъл кaквo e Itсаrd, щe уcтaнoвитe, чe зa нeгo нe ce изиcквa “пoceщeниe нa кoмпютърни курcoвe” и чe тoй ceртифицирa уcпeшнoтo пoлзвaнe нa Intеrnеt & Е-mаil, Wоrd, Еxсеl, PоwеrPоint и други пoдoбни прoгрaми. Нaпълнo дocтaтъчнa квaлификaция зa чoвeкa, кoйтo щe oтгoвaря зa кибeрcигурнocттa нa Бългaрия.

Cъвeтът ceгa щe изгoтвя cтрaтeгия и зaкoнoви прoмeни, кaтo първo щe ce фoкуcирa, пo думитe нa Никoлoвa, върху пo-cтрoги нaкaзaния зa тaкивa прecтъплeния. Нe знaм caмo кaквo e нaкaзaниeтo зa прecтъплeниeтo дa нaзнaчaвaш пълни нeкaдърници нa тaкивa пocтoвe. Вcъщнocт нaкaзaниeтo e зa вcички нac, кoитo cи ги избирaмe и ги търпим.

Cпoрeд “Ню Йoрк тaймc” някoи aмeрикaнcки eкcпeрти, кoитo cлeдят oтблизo дeйнocттa нa Руcия, ca зaявили, чe кибeрaтaкaтa cрeщу Нaциoнaлнaтa aгeнция пo прихoдитe в Бългaрия нaпoмня зaпaзeнaтa мaркa нa oпeрaция нa руcкoтo вoeннo рaзузнaвaнe ГРУ.

„Мaкaр дa e eнтуcиaзирaн члeн нa НAТO, Бългaрия имa cлaбa кибeрзaщитa, вeрoятнo нaй-cлaбaтa в Aлиaнca”, зaявявa прeд издaниeтo aдмирaл Джeймc Cтaвридиc, бивш вoeнeн кoмaндир в Ceвeрнoaтлaнтичecкия пaкт.

„Знaчитeлнa кибeркриминaлнa aктивнocт, включитeлнo cпoнcoрирaнa oт руcкaтa държaвa, e ширoкo рaзпрocтрaнeнa”, дoпълвa Cтвaридиc, кoйтo oтбeлязвa, чe вcякa cтeнa e тoлкoвa cилнa, кoлкoто e нaй-cлaбaтa ѝ брънкa, и чe cъщecтвувaт притecнeния зa възмoжнo прoниквaнe в инфрacтруктурaтa нa НAТO чрeз Бългaрия.

„Ню Йoрк тaймc” нaпoмня, чe изтeклитe дaнни ca били рaзпрaтeни дo мeдиитe oт руcки имeйл, и тo пo врeмeтo, кoгaтo Бългaрия e cключвaлa cдeлкa cъc CAЩ зa oбнoвявaнe нa cвoятa вoeннa aвиaция c изтрeбитeлитe F-16.

И кaтo cтaнa въпрoc зa caмoлeтитe – нaли вeчe e яcнo кaк тoчнo Бългaрия щe уcпoкoи гнeвa нa Руcкия, чe купихмe нaтoвcки изтрeбитeли зa aрмиятa ни? C милиaрди, рaзбирa ce, и oщe пoвeчe eнeргийнa зaвиcимocт oт Мocквa – Бългaрия пaк щe cтрoи AEЦ “Бeлeнe”, a руcкaтa “Рocaтoм” изглeждa oтceгa фaвoрит дa cпeчeли.

Мeждуврeмeннo двa крeмълcки вecтникa излязoхa c язвитeлни кoмeнтaри към Бългaрия пo пoвoд зaкупувaнeтo нa aмeрикaнcкитe изтрeбитeли F-16 и прeнaпиcвaнeтo нa учeбницитe пo иcтoрия в чacттa им зa кoмунизмa. Нo брaтушкитe дa нe ce бeзпoкoят – нa тях щe прoдължaвaмe дa изcипвaмe милиaрди зa прoeкти, кoитo щe ca гoтoви някoгa в бъдeщeтo и нeяcнo дaли ca ни нeoбхoдими. A инaчe щe e мнoгo притecнитeлнo, aкo AEЦ “Бeлeнe” ce cтрoи oт cъщaтa кoмпaния, oтгoвaрялa зa “Чeрнoбил”, a прoцecът e нaблюдaвaн oт някoй прaвитeлcтвeн eкcпeрт кaтo Мaриянa Никoлoвa c oнлaйн ceртификaт. Кaктo ce кaзвaшe в ceриaлa нa НВO – Nоt grеаt, nоt tеrriblе. Нaпрaвo cи e hоrriblе.

Ясен Дараков

Чудо! Комисията за личните данни наложи милионна глоба на НАП

Posted on: август 20th, 2019 by МИГ No Comments

Националната агенция за приходите (НАП) ще бъде глобена милиони заради теча на лични данни на над 5 млн. българи. Проверката на Комисията за защита на личните данни вече е приключила и в петък на НАП ще бъде връчен актът за установяване на административно нарушение, заяви пред „Сега“ председателят й Венцислав Караджов.

Той обясни, че приходната агенция има тридневен срок, в който може да представи своите възражения. След това КЗЛД ще издаде окончателния акт, а НАП ще има възможността да обжалва в съда. Конкретният размер на санкцията ще стане ясен другата седмица, един ден след изтичането на срока за възражение. „В четвъртък ще обявим глобата. Няма да е малък размерът, ще е в милиони“, уточни председателят на КЗЛД.

След като избухна скандалът с хакерската атака срещу НАП, Караджов разясни, че регламентът предвижда много високи глоби за такъв тип нарушение – до 20 млн. лева. „Конкретна преценка трябва да се извърши и съобразно случая ще е и санкцията. Тя трябва да бъде пропорционална и възпираща“, посочи той. За такъв безпрецедентен теч, засягащ на практика всеки данъкоплатец у нас, друга глоба освен максималната би била изненадваща. В Закона за защита на личните данни е разписано, че събраните суми от наложени от комисията имуществени санкции постъпват по нейния бюджета.

Проверката на КЗЛД отне месец и е констатирала незаконосъобразен достъп и разпространение на лични данни на български граждани. „Установени са точно колко са физическите лица, кои са чужденци, кои са под 18 г.“, добави Караджов. Но отказа повече конкретика, тъй като актът все още не е връчен на НАП. При избухването на скандала Караджов обясни, че проверката трябва да установи колко е голям пробивът в системата на НАП, колко физически лица засяга и какви видове лични данни са изтекли. „Дали става дума само за ЕГН-та и адреси, или както се говори в конкретния случай, за трудови договори, за здравни вноски и други осигуровки. Ако тези обстоятелства не бъдат изяснени и надлежно документирани, санкцията, която КЗЛД наложи, ще бъде обжалвана и отменена от съда“, посочи още Караджов.

НАП продължава да мълчи по въпроса какви точно лични данни на над 4 милиона данъкоплатци са хакнати и изтекли в интернет. Агенцията обеща да предостави тази информация, след като пусна приложението си, в което всеки гражданин чрез своето ЕГН може да провери дали е сред потърпевшите. Справката посочва единствено дали има изтичане на данни, но не и какви.

Не е ясно откъде и кога ще бъде събрана глобата от НАП. Едната възможност е данъчните да платят веднага, а другата е парите да бъдат взети от бюджета им за догодина – той да бъде орязан или пък да бъде заложен неотложен разход в отделно перо. Ако обаче се приеме тезата на закона за защита на личните данни, че парите трябва да бъдат събрани по Данъчноосигурителния процесуален кодекс и да отидат в сметката на КЗЛД, то вероятно парите ще трябва да се платят веднага. Гигантската глоба на НАП е прецедент, за който няма разписан конкретен механизъм.

Преди две седмици КЗЛД започна проверка на Инспектората към Висшия съдебен съвет, който публикува на сайта си имуществената декларация на съдия Мирослава Тодорова, без да заличи личните ѝ данни, както и тези на семейството ѝ. Все още не е ясно дали комисията е установила някакви нарушения и ще бъде ли наложена глоба.

Със заповед на министър-председателя Бойко Борисов вицепремиерът по икономическата и демографската политика Марияна Николова е определена за председател на Съвета по киберсигурността, който е консултативен и координиращ орган към Министерския съвет.

Нова версия: 50 души имали паролите за базата на НАП

Posted on: август 15th, 2019 by МИГ No Comments

Нова версия за пробива в системата на НАП извади защитата на Кристиян Бойков, основният обвиняем за източването на личните данни на над 5 млн. български граждани. Адвокатите на младия мъж твърдят, че базата на приходната агенция е разбита от друг хакер в същия ден, в който Бойков е коментирал „НАП си отива“. Тази реплика бе публикувана от прокуратурата като част от доказателствата срещу Кристиян и „ТАД Груп“.

Изтеклите от прокуратурата доказателства са истина, но са извадени от контекста, твърди Любен Казанлиев, адвокат на Бойков. Нормално е едно 20-годишно момче при повдигнати обвинения в кибертероризъм да се страхува. Вярвам обаче, че ще се докаже липсата на вина, каза пред БиТиВи адвокатът и показа ново доказателство за невинността на Кристиян Бойков.

На 14 април тази година участник в професионален чат се хвали, че е хакнал сайта на НАП. Дава потребителско име и админ панела – пътят, по който данъците може да се коригират, разясни показания документ Любен Казанлиев.

Това са около 50 човека във въпросната чат група, всичките добри ИТ специалисти, в тази група си комуникират по професионални проблеми, посочи адвокатът. Този, показал уязвимостта на НАП, не се познава с Кристиян.

„Срамота, такива елементарни глупости“ – това са коментарите на останалите. Не могат да повярват, че се ползва „Админ/Админ“ като вход, показа разпечатка защитникът Любен Казанлиев.

Няколко часа по-късно Кристиян Бойков казва в служебния чат „НАП си заминава“. Тоест тази уязвимост вече е публична, тя се знае в професионалните среди, оповестена е в група от 50 човека и е нормално да се коментира от професионалистите. Вижда се реплика на Кристиян от същия този чат в изнесените „доказателства“ от прокуратурата, обясни още адвокатът на младия хакер.

Любен Казанлиев допълни, че като адвокат не е длъжен да каже истината, а да защити клиента си.

Прокуратурата обаче е длъжна да събира доказателства и за невинност, няма право да манипулира доказателства, за да обвинява. Не ни извикаха, когато са декриптирали компютъра, не знаем колко е вярно всичко, което сега се изнася, коментира Казанлиев.

При свидетелските показания пък ставало дума за бивши служители на „ТАД Груп“. Единият от тях е уволнен, а другият работи за конкуренция, затова не мога на този етап да съм убеден в тяхната обективност , каза още защитникът.

Фирма загуби 28 000 долара, хакнаха пощата ѝ

Posted on: юли 29th, 2019 by МИГ No Comments

28 хил. долара е загубила българска фирма, заради пробив в електронната й поща. Хакерите „ударили” първо бизнес партньорите им в Китай. След това създали идентична на тяхната банкова сметка. Така, компанията превеждала пари, които обаче отивали при измамниците, съобщи Нова телевизия.

В средата на юли адвокат Михаела Димитрова получила обаждане от партньори на представляваната от нея фирма. Дружеството се занимава с онлайн търговия на козметични продукти, a част от стоките идват от Азия.

„Китайският производител изпраща имейл до българския търговец и с информация, че в случая са блокирани сметките на китайския контрагент и се дава указания плащането в размер на 30 % депозит, да постъпи по друга фирмена сметка, собственост на дъщерна фирма на китайския производител”, разказва адвокатът на пострадалото дружество Михаела Димитрова.

Заради наложената практика да се използват подизпълнители, част от сумата без колебание се превежда по новата сметка. „В крайна сметка ни информират, че оттук нататък сметката, в която трябва да се получават пари е друга, отново на дъщерно дружество, отново на китайския производител”, уточнява Димитрова.

Така се осъществени още две плащания. Общата сума достига 28 хил. долара. „Имейлът, от който получаваме тези съобщения е абсолютно идентичен с този на производителя. Използват абсолютно същите изрази, които самият производител използва с нас”, добавя адвокатът. До разплитането на случая се стига, когато истинският партньор от Китай успява да отвори едно електронно писмо с приложено платежно. Тогава установява, че последните 4 цифри от сметката му са променени.

В Китай полицията отказала да разследва случая заради многото на брой компютърни престъпления. У нас от ГДБОП признали, че откриването на извършителите е почти невъзможно. „При промяна на дадени обстоятелства  за комуникация със съответната фирма – било за плащане или за комуникация, трябва да има ясно разписани стъпки, които да се следват. Жертвата би следвало да се обърне по друг канал за комуникация”, обяснява секретарят на Асоциация на сертифицираните етични хакери Павел Георгиев.

От Асоциацията на сертифицираните етични хакери признават, че шансът фирмата да си върне парите на практика е нулев. Незабавна смяна на паролите и регулярно обучение на персонала са най-ефективните мерки за борба с киберизмамите, напомнят експерти.

Изтеклите данни на НАП още стоят в интернет за общо ползване

Posted on: юли 27th, 2019 by МИГ 1 Comment

Безпрецедентният скандал с изтичането на данни от НАП се разгоря с нова сила. След като говорителят на приходната агенция Росен Бъчваров обяви, че само 189 човека са реално засегнати от хакерската атака, народът се поуспокои. Малко след това обаче НАП създаде приложение, чрез което всеки може да провери дали са изтекли незаконно негови лични данни.

И фейсбук завря, защото се оказа, че почти всеки е засегнат. Така стана ясно, че лични данни на над 5 милиона българи са станали публично достояние. Макар и не така пълни, както на обявените 189 – с три имена, ЕГН, номер на лична карта и т.н. но все пак лични данни – възнаграждения по извънтрудови правоотношения, запори, фирмени регистрации, годишни отчети и т.н.

ГДБОП свърши доста работа – арестува хакера Кристиян Бойков и търговският директор на Тад груп Георги Янков, иззе компютри, започна разследване. Но остава въпросът – защо базата с данни на НАП още е налична в интернет на този адрес: https://www.reddit.com/r/DeFranco/comments/cdl08w/the_minfinleak/ Защо не се премахне? Файлът е защитен с парола, но паролата я има в голямата социална мрежа Reddit.

Във файла няма вируси или нещо подобно. Той съдържа бекап на някаква стара база данни, но има и данни от 2017 година. Файловете са CSV –  формат, който се използува за бекап на таблични данни (coma separated values).
Microsoft Excel е една популярна програма, която може да го ползува.

Вътре има следните папки:

•    AEOI
•    AEOI_DAC2
•    AEOI_DAC2_BG
•    AEOI_DAC4
•    AEOI_OUT
•    AMNAP
•    APEX_030200
•    ASP
•    ASP_NRA
•    AUAN
•    AZ
•    BACIS
•    BALANSI
•    BANDEROL
•    BGPOST
•    BUGSDEV
•    D41_04
•    D41_05
•    D41_07
•    D43_01
•    D43_03
•    D43_07
•    D51_00
•    D51_06
•    D51_07
•    DEKL_41_51_57
•    ETAX
•    EUROFISC
•    GAMON
•    INCORRTP
•    INFA
•    INFA_DQ_REP
•    INTOQREG
•    JFORUM
•    KRASI
•    M1SS
•    MTSS
•    NAPORA06_BIPLATFORM
•    NELOIALNI01
•    NFD
•    NRAMARC
•    NRAMARC_ARCHIVE
•    NRAMARC_STAGING
•    NZOK
•    OLAPSYS
•    PAVKOV
•    RADI
•    REG_DATA
•    REPORTS
•    RRSALL
•    SPRSUP
•    SYSMAN
•    VALYA
•    VATREFUND
•    VOES
•    WQREG_USR
•    ZAEM
Информацията е голяма – 11 GB, търсенето в нея е доста трудно. Ако се търси по име, обикновено излизат много хора и  не тези, които те интересуват.
Разбира се, ако някой реши да навреди на някой друг, той може да отдели достатъчно време и да прегледа всичко.
Търсене по ЕГН обаче е сравнително лесно.

Да, мнозина вече са изтеглили папката на компютрите си. Но защо се дава възможност и на останалите да го направят.

Трима от „ТАД Груп“ с обвинения за атаката срещу НАП

Posted on: юли 26th, 2019 by МИГ No Comments

Спецпрокуратурата повдигна обвинения за атаката срещу НАП срещу трима души от фирма „ТАД Груп“. Това са Кристиян Бойков, който бе първият задържан по случа, търговският директор на компанията Георги Янков и собственикът Иван Тодоров.

Бойков е обвинен за извършване на престъпление с цел да създаде смут и страх в наделението, за което се предвижда затвор от 5 до 15 години. Търговският директов и собственика на фирмата са обвинени като подбудители.

Търговският директор на „Тад Груп“ е обвинен за това, че като подбудител, умишлено склонил Кристиян Бойков да извърши престъпление с цел да създаде смут и страх в населението. Взета му е мярка за неотклонение „Гаранция в пари“ в размер на 20 000 лв.

Същото обвинение като подбудител е повдигнато на собственика на „ТАД Груп“. За него се знае, че в момента е извън България и затова ще бъде обявен за общодържавно издирване, ще бъде издадена и Европейска заповед за ареста му.

Събраните доказателства сочат, че базата данни на НАП не е единствената, незаконно атакувана от тримата обвинени. До момента са събрани доказателства за нерегламентирано копиране на информация от сървъри на застрахователна компания, фирма, предоставяща интернет услуги и други. В интерес на разследването, на този етап имената на институциите и дружествата няма да бъдат огласявани, пише в съобщението на Спецпрокуратурата.

За предприетите действия по привличане на три лица като обвиняеми за извършено престъпление по чл. 108а от НК, Специализираната прокуратура е уведомила Комисията за защита на личните данни и КПКОНПИ.

Обвинените хакери са „свършени“, но още не знаят

Posted on: юли 25th, 2019 by МИГ No Comments

Димитър Ганчев, главен секретар на Интернет общество – България, написа интересно мнение по казуса с хакера Кристиян Бойков и фирмата, в която работи той „ТAD Group“. Търговският директор на фирмата за киберсигурност, както и 20-годишния Кристиян, са обвинени в тероризъм.

Гледах интервю на обвинения хакер и неговия шеф по bTV. Не го догледах докрай, защото загубих интерес – на петата минута видях, че и двамата си търсят вече нова работа, но още не го знаят.

Сърбяха ме ръцете още тогава да напиша, че фирмата ще осъмне без компютри и съответно без възможност повече да работи, но се въздържах – някой ще реши, че имам вътрешна информация, друг може да се разсърди, че съм ги предупредил.

Колегите от IT бранша изглежда масово смятат, че киберпрестъпления се разследват само с кибер-средства. Това им създава измамното усещане, че ако са взели всички нужни кибер-мерки, значи са on the safe side.

В едно интервю преди два дни казах, че намереният lock файл с никнейма на Кристиян Бойков в него, не е доказателство за вина, а е улика. Тази улика, обаче, е достатъчна, за да бъде поставен той под наблюдение и контрол, още преди да ни бъде казано за него и преди да бъде задържан. Адвокатите му вероятно са го посъветвали, че този файл не означава нищо. Не означава нищо в съда, но за оперативните работници означава, че Кристиян е имал достъп до файловете, преди да бъдат публикувани. Това не може да остане недоразследвано. Никой няма да плесне с ръце и да си каже, „ами да, не е доказателство, майната му на разследването, спираме до тук, довиждане и приятна работа“.

Кристиян, работодателите му, роднините му, клиентите на фирмата и изобщо всички, с които се е срещал в последните 6 месеца, би трябвало да са поставени под наблюдение. Може и службите да не са погледнали насериозно и да са закъснели с наблюдението за след ареста, но не ми се вярва. Те може и да не могат да декриптират харддискове, но никой не им е отнемал възможността да следят, подслушват и разпитват. Едно време групата за проникване можеше да влезе у вас докато си навън за цигари, да разглоби компютъра и да сложи вътре подслушвател, за да ти слуша скайпа. Сега би трябвало да са в състояние да имплантират поне хардуерен key-logger и то без да изключват / включват компютъра. Отказът от страна на работодателите да съдействат е напълно законен, но също е улика. Трябва да си даваш сметка, че тази улика ще бъде разследвана сама по себе си. Например всичките ти парични трансфери ще бъдат проверени и всеки, който ти е платил един лев в последните 5 години, в момента би трябвало да дава обяснения защо всъщност ти го е платил, откъде е научил за теб, ти ли си го потърсил или той теб и т.н. Настоящите и бившите служители също ще бъдат разпитани.

Ако се е стигнало до там да те разследват, всичките ти компютри и без това са тотал щета. Ще ти бъдат иззети като доказателства и повече няма да ги видиш – без значение дали някога ще бъдат успешно декодирани или не. Е, може и да ти ги върнат след няколко години, но тогава би трябвало сам да ги изхвърлиш надалеч и да не ги докосваш.

В този момент, ти вече нямаш фирма, нямаш клиенти (за тях вече си токсичен), може би нямаш и служители (няма да изкарат дълго без заплата), а си само на етап разследване, без обвинение и без съд. Само защото си смятал, че си кибер-защитен и си избрал съответна линия на поведение. Тази линия на поведение видях аз в интервюто им.

Аз нито съм прокурор, нито адвокат и не мога да взема отношение по вината. Ще поживеем, ще видим. Но имам такова послание към колегите: вие живеете в реалния свят, а VeraCrypt и паролите ви пазят само във виртуалния. В реалния не е чак толкова важно дали харддискът е криптиран (е, моят също е криптиран, разбира се). Не лежте на тази кълка.

НАП пусна съвети как да се защитим от злоупотреба с лични данни

Posted on: юли 25th, 2019 by МИГ No Comments

Вместо обещаното приложение, чрез което всеки може да провери дали фигурира във файловете на НАПлийкс, приходната агенция публикува разяснения и съвети как да се защитим от злоупотреба с личните данни. Те са разработени от специалисти от НАП, нотариуси и финансисти.

Най-често задавани въпроси по повод неоторизирания достъп до данни на НАП (24.07.2019)

1.      Как да проверя има ли мои лични данни, които са незаконно разкрити?

Можете да направите проверка в новата електронна услуга, която ще бъде публикувана в сайта на НАП веднага, след като експертите сравнят дали публикуваните данни не са били манипулирани.

Гражданите, чиито номера на валидна лична карта, датата на издаване и валидността й е била неправомерно разкрита, в комбинация с трите им имена, ЕГН и адрес, ще бъдат лично информирани от НАП възможно най-бързо.

Общият брой на тези граждани е 189.

За всички останали физически лица, за които има незаконно разпространени лични данни, няма необходимост да сменят личната си карта.

2.     Възможно ли е някой да продаде мой имот или кола без да разбера?

Продажбите на имоти и автомобили в България стават задължително в нотариална форма и с нотариална заверка на подписите. Процедурата изисква участие на нотариус, който има достъп в реално време до база данни на документите за самоличност в страната, включително снимките на притежателите им.

Нотариусът може и трябва да се увери, че купувачът и продавачът, които са се явили при него, са същите хора от базата данни от първичните регистри в Република България, т.е извършва се проверка за идентичност на страните. Също така, нотариусите имат достъп до компютърна база данни с пълномощни, издадени да послужат пред банките и пред Агенцията по вписванията, както и достъп до базата данни за моторни превозни средства и техните собственици.

Дори някой да е узнал Вашите лични данни, за да продаде имот или автомобил, то трябва да извърши едно или повече престъпления.

Освен това, за продажбата на имоти и автомобили задължително се представят нотариален акт или регистрационен талон, чиято актуалност се проверява в реално време, и без тях сделка не може да се осъществи.

НАП е информирала Нотариалната камара в България за разпространението на чувствителна информация, като нотариусите ще изповядват сделки с повишено внимание.

Според Нотариалната камара, има достатъчно гаранции, че опити за незаконно прехвърляне на имот или превозно средство ще бъдат парирани от нотариусите в страната.

Вижте по-подробна информация, предоставена от Нотариалната камара на Република България. 

За Ваше спокойствие, бихте могли да активирате SMS известяване за сделки с Ваши имоти – услуга, предоставяна от Агенция по вписванията – http://sms-imot.registryagency.bg/Агенцията по вписванията предлага SMS известявания и за движенията по фирмени партиди, като повече за това можете да видите на сайта й.

3.     Възможно ли е някой да получи кредит или лизинг от мое име?

Банковите и финансови институции, които отпускат кредити или лизинги, са длъжни по закон да се уверят, че сключват договора с лицето, чиито лични данни са посочени в документа за самоличност. Отпускането на кредит/лизинг на някого другиго изисква извършването на едно или повече престъпления, освен злоупотребата с чужди лични данни.

Банките и финансовите институции, отпускащи кредити (вкл. бързи кредити) и лизинги, са информирани от НАП за неоторизирания достъп до данни, като им е препоръчано да работят с повишено внимание при идентифицирането на клиенти.

От Асоциация на банките в България заявиха, че и към момента има достатъчно надеждни механизми за установяване самоличността на лицата, кандидатстващи за банков кредит.

От Българска асоциация за лизинг потвърждават, че техните членове извършват задължително, както идентификация по документи, така и лична идентификация на всеки свой клиент, така че сключване или промени по договор за лизинг не могат да се случат без личното присъствие или надлежната електронна идентификация с валиден електронен сертификат.

От Асоциация за отговорно небанково кредитиране (АОНК), в която членуват компании в сектора за т.нар. „бързи кредити“, уверяват, че и към момента членовете на асоциацията прилагат значителен брой надеждни мерки за проверка на самоличността на новите кредитоискатели и текущите кредитополучатели, поради което до злоупотреби с чужди лични данни не би могло да се стигне.

Дори предварителното одобрение за кредит/лизинг да става онлайн, задължително е да се сключи писмен договор, подписан на хартия или електронно от страните. Финансовата институция трябва да се увери, че лицето, чиито данни от документа за самоличност са вписани в договора, е същото, което го сключва.

Няма риск за неоторизиран достъп до електронното банкиране, защото такива данни никога не са се съхранявали в НАП.

4.     Има ли риск при сделки, сключени с пълномощно, заради неправомерно разпространените данни?

При сделките с пълномощно една или повече от страните не участва лично. Сделките с имоти и коли задължително се сключват с нотариално заверено пълномощно, т.е. пълномощното е подписано и подпечатано от нотариус и описано в неговите нотариални книги, след като се е уверил лично, че действително упълномощителят е този, чиито данни са вписани в документа. Всички останали нотариуси имат достъп до компютърна база данни на издадените пълномощни и могат да проверят дали всеки документ е истински.

Вижте по-подробна информация, предоставена от Нотариалната камара на Република България.

5.    Възможно ли е някой да прехвърли фирма с дългове на мое име?

Подобен опит ще е съпроводен с извършването на едно или повече престъпления. Сделките с цели предприятия или с дялове на търговски дружества изискват нотариална заверка и писмен договор. В случая с продажба на цяло предприятие се изисква и удостоверение от НАП. Нотариалната камара в България е информирана от НАП за изтичането на чувствителни данни и сделките в следващите месеци ще се извършват с повишено внимание, като нотариусите имат достъп до всички пълномощни, издадени да послужат пред Агенцията по вписванията.

6. Има ли риск да станат публично известни мои заболявания или данни за медицинското ми досие и лечение?

Не. Информацията на НАП, която е неправомерно разпространена, се отнася до здравно-осигурителния статус на гражданите, т.е за това, дали са плащани здравно-осигурителни вноски. Данните от медицинското Ви досие не са събирани от НАП и не са били разкрити, тази информация е защитена.

7.    Има ли в неправомерно разкритите данни информация за персоналния ми идентификационен номер (ПИК) от НАП.

В  незаконно разпространените към момента данни няма информация за персонални идентификационни кодове, издадени от НАП.

Независимо от това, Ви препоръчваме да смените своя ПИК от НАП. Това става безплатно в портала  за електронни услуги на приходната агенция – https://inetdec.nra.bg/eservices.html или в произволно избран от Вас офис на НАП.

8.     Изтекла ли е информация за електронния ми подпис и може ли някой да злоупотреби с него?

Не. Електронният подпис на физическо или юридическо лице се използва с парола и отделно изисква достъп до физически носител (най-често e записан на USB устройство). Не съществува риск за вашия електронен подпис, заради неправомерно разкритите данни на НАП.

9.      Общи препоръки

  1. Бъдете внимателни, ако някой контактува с вас по телефон или имейл и в следствие на това иска от Вас да направите нещо с финансов или личен характер.
  2. Не давайте на никого информация за банкови сметки, за дебитни или кредитни карти, независимо за кого се представя човекът, който се свързва с Вас.
  3. Предупредете близките и роднините си, че лични данни за Вас са станали публично достъпни и ги посъветвайте никога да не правят нещо с финансови последици, ако не са се свързали предварително директно с Вас.
  4. За Ваша допълнителна сигурност, можете да смените паролите на електронната поща, която ползвате.

5. Ако имате данни, че някой се опитва незаконно да придобие Ваше имущество или да поеме задължение от Ваше име, свържете се незабавно с районното управление на полицията по местоживеене.

6. Допълнителна информация по въпроси, свързани с незаконно разпространените лични данни можете да получите от НАП на телефон 0700 18 700 (на цената на градски разговор от стационарен телефон и по стандартната тарифа на съответния мобилен оператор).

CNN за НАП: Цяла нация беше хакната

Posted on: юли 22nd, 2019 by МИГ No Comments

„Цяла една нация беше хакната“. Това гласи заглавието на водещата новина в сайта на Си Ен Ен от тази сутрин.

„Асен Генов е доста ядосан. Неговите лични данни станаха публично достояние през изминалата седмица, заедно с тези на други 5 милиона българи, след като хакери ги откраднаха от данъчната служба на страната“, съобщава американската телевизия.

В страна с население от 7 милиона души, мащабът на тази хакерска атака на практика означава, че всеки работещ човек е бил засегнат, пише още Си Ен Ен.

„Всички трябва да сме ядосани. Данните ни сега са лесно достъпни за всички. Много, много хора в България вече имат тези файлове, вярвам, че и не само в България“, твърди блогърът и политически анализатор Генов.

Хакерската атака е извънредна, но не е уникална, коментира Си Ен Ен и посочва, че правителствените бази данни са като гърнета с мед за хакерите.

По-смущаващ е обаче фактът, че това не е първата хакерска атака срещу българското правителство.

Търговският регистър на страната беше хакнат преди по-малко от година, припомня Си Ен Ен.

Американската медия се позовава на българския адвокат, специалист в областта на защита на личните данни, Десислава Кръстева. По думите ѝ инцидентът в НАП е тревожен. „Това не бива да се случва в държавна институция“, коментира тя, цитирана от американската телевизия.

Хакерска атака и в Русия, удариха Федералната служба за сигурност

Posted on: юли 22nd, 2019 by МИГ No Comments

Хакери са източили данни от Федералната служба за сигурност (ФСБ) на Русия, съобщават „Форбс” и руската редакция на Би Би Си. Според информация на двете медии хакер са източени 7.5 терабайта данни от компания-подизпълнител на проекти.

Изтеклата информация разкрива подробности за някои специални проекти на руската служба за сигурност като разработки за извличане на данни от социалните мрежи, включително „Фейсбук” и „Линкдин”, проследяване на хора, използващи анонимния браузър TOR и разделянето на интернета, ползван от държавните институции от този на световната мрежа.

Хакери от групата 0v1ru$ са публикували на сайта на компанията SyTech подробности за изтеклите данни на 13 юли.

Данните са източени от сървъра на обслужващата службите ИТ компания. Хакерите оставили усмихнато лице на началната страница на компанията.

0v1ru$ са предали данните на хакерската група „Дигитъл революшън”, които са ги публикували и разпратили до различни медии.

ФСБ (Федералната служба по безопасност) е наследник на съветското КГБ и се грижи за контраразузнаването на Русия, но освен на територията на страната, осъществява и големи операции по наблюдение и събиране на информация в чужбина, отбелязва „Форбс”.

Атаката срещу НАП има за цел да клати правителството, обяви Томислав Дончев

Posted on: юли 20th, 2019 by МИГ 1 Comment

Ако хакерската атака срещу НАП е организирана в страната, целта е да се клати правителството, а ако е организирана отвън – да се стабилизира държавата.

Така вицепремиерът Томислав Дончев коментира пред bTV кибератаката срещу приходната агенция, при която изтекоха лични данни на 5 млн. души.

Дончев подчерта, че кибератаката е много тежък инцидент и единственото по-лошо би било, ако някой бе заличил или променил данните.

По думите му това не е била единствената хакерска атака през миналата седмица – 4-5 институции били обект на атака, като честотата на опитите за хакване на сайтове на държавни институции са се увеличили значително.

Според Дончев решаването на проблема на хакерските атаки е в инвестирането на повече пари в киберсигурността. Разходите за сигурност на дигиталните системи на правителството е 5 милиона на година, а ако искаме да се по-сигурни, трябва да харчим повече, категоричен е Дончев.

Той отбеляза, че са правени одити на всички критични системи, но всяка система на НАП предлага електронните услуги на гражданите и те са уязвими.

Киберсигурността е едно състезание между тези, които се опитват да направят пробив, и тези, които се опитват да ги защитят, коментира вицепремиерът.

Дончев обясни, че негови данни също са изтекли при хакерската атака срещу НАП. „От тях се вижда, че съм свързан със сина си. Има информация и за боновите ми книжка от масовата приватизация“, каза той.

По думите му трябва да се направи детайлен анализ на изтеклите данни и възможността да се злоупотребява с тях. Кой колкото е виновен, ще си понесе вината, закани се Томислав Дончев.

Тук държавата дължи отговори, посочи Дончев и настоя да се върне доверието на хората към подобен тип системи.

НАП обяви: Изтекли са данни за 5,1 млн. българи

Posted on: юли 20th, 2019 by МИГ No Comments

Приходната агенция официално обяви, че над 5,1 млн. български граждани са засегнати от хакерската атака. На сайта на НАП вече има специална секция с името „Изтекли данни на НАП“. В нея се съобщава, че от атаката са засегнати около 3% от цялата база данни в агенцията, но те влючват информация за 5,1 милионо български граждани – около 4 милиона от тях са живи хора, останалите са починали лица.

Неправомерно са били разпространени лични данни и данъчно-осигурителна информация.
Важно е да се знае, че това не са всички данни, с които разполага НАП за конкретно физическо или юридическо лице, а частична информация, която трябва да бъде допълнително обработена, за да се използва, отбелязват от НАП. Независимо от това, чувствителни данни за много българи са станали публично достъпни. Всички физически лица имат право да бъдат информирани за нарушаване на сигурността на личните им данни, допълват от агенцията.

Ето какво съдържат изтеклите файлове:

Имена, ЕГН и адреси на български граждани;

Телефони, имейл адреси и друга информация за контакт;

Данъчно-осигурителна информация като например:

Данни от годишни данъчни декларации на физически лица;

Данни от справките за изплатени доходи на физически лица;

Данни от осигурителни декларации;

Данни за здравно осигурителен статус (важно! Става дума за осигурителни вноски, а не за медицински статус или информация за лечение на гражданите);

Данни за издадените актове за административни нарушения;

Данни за извършените плащания на данъци и осигурителни задължения през Български пощи АД;

Данни за поискан и възстановен ДДС, платен в чужбина;

Данни от международния обмен на данъчна информация за български местни лица;

Служебни данни, получени от други институции в НАП, като Агенция Митници, Агенция по заетостта, Агенция за социално подпомагане, НЗОК, и др.;

Очаквайте в близките дни приложение, чрез което да направите справка за това дали личните Ви данни са изтекли. Планирано е справките в приложението да бъдат достъпни след въвеждане на ЕГН и еднократен код от съображения за сигурност, пише още в сайта на агенцията. НАП се извиняват за създадената ситуация.