Posts Tagged ‘хакери’

НАП обяви: Изтекли са данни за 5,1 млн. българи

Posted on: юли 20th, 2019 by МИГ No Comments

Приходната агенция официално обяви, че над 5,1 млн. български граждани са засегнати от хакерската атака. На сайта на НАП вече има специална секция с името „Изтекли данни на НАП“. В нея се съобщава, че от атаката са засегнати около 3% от цялата база данни в агенцията, но те влючват информация за 5,1 милионо български граждани – около 4 милиона от тях са живи хора, останалите са починали лица.

Неправомерно са били разпространени лични данни и данъчно-осигурителна информация.
Важно е да се знае, че това не са всички данни, с които разполага НАП за конкретно физическо или юридическо лице, а частична информация, която трябва да бъде допълнително обработена, за да се използва, отбелязват от НАП. Независимо от това, чувствителни данни за много българи са станали публично достъпни. Всички физически лица имат право да бъдат информирани за нарушаване на сигурността на личните им данни, допълват от агенцията.

Ето какво съдържат изтеклите файлове:

Имена, ЕГН и адреси на български граждани;

Телефони, имейл адреси и друга информация за контакт;

Данъчно-осигурителна информация като например:

Данни от годишни данъчни декларации на физически лица;

Данни от справките за изплатени доходи на физически лица;

Данни от осигурителни декларации;

Данни за здравно осигурителен статус (важно! Става дума за осигурителни вноски, а не за медицински статус или информация за лечение на гражданите);

Данни за издадените актове за административни нарушения;

Данни за извършените плащания на данъци и осигурителни задължения през Български пощи АД;

Данни за поискан и възстановен ДДС, платен в чужбина;

Данни от международния обмен на данъчна информация за български местни лица;

Служебни данни, получени от други институции в НАП, като Агенция Митници, Агенция по заетостта, Агенция за социално подпомагане, НЗОК, и др.;

Очаквайте в близките дни приложение, чрез което да направите справка за това дали личните Ви данни са изтекли. Планирано е справките в приложението да бъдат достъпни след въвеждане на ЕГН и еднократен код от съображения за сигурност, пише още в сайта на агенцията. НАП се извиняват за създадената ситуация.

Борисов: Няма да има уволнения в НАП

Posted on: юли 19th, 2019 by МИГ No Comments

Премиерът Бойко Борисов обяви, че уволнения в НАП за пробива в системата няма да има.

„Затова, че приходната агенция НАП работи, никога не е работила по-добре от сега… На ЦРУ файловете отвориха, там проникнаха. Путин и Обама разпоредиха на техните служби отпреди 3 години и техните служби минаха на механични пишещи машини… Те са действително вълшебници – сега да не ги подстрекавам (хакерите), за да ни демонстрират всеки ден каквото могат. Това е като едно време, когато бяхме младежи – много искахме да се сбием, да се покажем на тази възраст. Тези, понеже са гении в своята дейност, искат да се покажат пред другите колко са по-добри, когато хакнат някоя от важните системи“, коментира Борисов във Варна, цитиран от БНР.

Хакери ли удариха бТВ?

Posted on: юли 18th, 2019 by МИГ No Comments

Близо час цяла България остана без каналите на бТВ.

Първоначално мнозина смятаха, че проблемът е в техния кабелен оператор. По наша информация са прегрели телефоните на доставчиците, които не са смогнали да обясняват, че не са виновни за срива.

В крайна сметка се оказа, че телевизията централно е спряла излъчването си.

С оглед на случилото се с НАП съмненията бяха за хакерства атака срещу медийния консорциум, но от бТВ опровергаха тази информация.

„Вследствие на токов удар в сградата ни излъчването на каналите на bTV Media Group и bTV Radio Group беше временно преустановено. Проблемът вече е отстранен. Съжаляваме за неудобството и Ви благодарим за сигналите и подкрепата“, написаха от телевизията.

Милиони са изхарчени за поддръжка на системите на НАП

Posted on: юли 18th, 2019 by МИГ 1 Comment

Милиони са изхарчени през годините за поддръжка на системите на НАП. Грижа за сигурността на системите на Приходната агенция е полагана и трябва да бъде полагана допълнително, въпреки че в една от многобройните системи се открива слабост. Това коментира министърът на финансите Владислав Горанов. Той е категоричен, че е изключително важно в държавната администрация работят качествени специалисти, предаде БТА.

Финансовият министър няма точна информация колко точно са похарчени. Трябва да се установи дали наистина има някаква слабост в системата, която е предизвикала пробива. Едва след това ще се коментира дали ще се наложат санкции за отговорните за поддръжката й, категоричен е Горанов.

Все още не е ясно дали в лаптопите и компютърните системи на задържания за хакерската атака е открита друга информация, която е различна от изтеклата вече в публичното пространство.

„Системата никога не е спирала да работи. Недобросъвестни хора са нарушили закона, достъпвайки я по нерегламентиран начин“, добави финансовият министър. Той обясни, че няма неуязвими системи.

10 неща, които трябва да знаете за „НАП лийкс“

Posted on: юли 18th, 2019 by МИГ No Comments

1. Масивът на #НАПЛийкс съдържа данни за 6 млн. български граждани – 4.66 млн. живи и 1.38 починали. Пълнолетното население на България е 5.8 млн., а тези в трудоспособна възраст са 4.2 млн.

2. В мейла си до медиите хакерите дават да се разбере, че имат още толкова данни изтеглени от сървърите на Министерството на финансите. Макар да използват руски мейл, далеч не може да сме сигурни, че са руснаци

3. Има 57 папки, някои от които са системна информация за базата данни на НАП.

4. Някои от таблиците включват потребителски имена, пароли и други данни за работата на служители на НАП и други държавни структури. Има и доста лични сертификати на граждани.

5. Ако сте работили или плащали някакъв данък в последните 10 години, то е почти сигурно, че най-малкото ЕГН-то, името, адреса и дохода ви е в базата. Основната част от данните обхващат последните 10 години.

6. Освен данъчни декларации, данните включват плащания по заеми, номера на превозни средства, граждански договори, данни на много българи зад граница получавали пенсии или отказали се от здравно осигуряване, IP адреси и информация дали играете хазарт.

7. Базата съдържа индикации за сигнали между НАП и европейски институции и елементи от разследвания.

8. Течът на данните е бил възможен заради неспазването на елементарни мерки за сигурност в администрацията – нещо, за което предупреждаваме отдавна.

9. Макар данните да не донесат пряка вреда за повечето хора, те може да навредят на текущи данъчни разследвания, както и да се използват от телефонни измамници или за изнудване.

10. В същото време публичността на тази информация, колкото и вредно да е за националната сигурност, ще даде възможност на изследователи да направят по-добра картина за доходите на населението, безработицата и социалните придобивки. Също така ще подпомогнат журналистически разследвания в имотното състояние на публични лица и отказа от проверки на самите служби в злоупотреби като #АпартаментГейт

Първото, което следва да се направи сега, е да се понесе политическата и професионалната отговорност. Горанов следва да подаде незабавно оставка заедно с ръководителите на отговорните за този пропуск структури. Трябва да има криминално разследване как се е допуснало това и обвинения, макар последното да е малко вероятно предвид в какво се е изродила прокуратурата ни.

Паралелно с това следва да се направи одит на цялата информационна инфраструктура на обществения сектор. Правила и закони, които определят как следва да се пазят данните, кой следва да има достъп до какво има, но не се спазва, както стана ясно. Време е да започне администрацията сериозно да мисли за електронно управление и съпътстващите мерки за сигурност, системи за проверка и достъп.

Не на последно място обаче, трябва да разберем, че този теч на данни е стряскащ само защото вече не може да си затваряме очите за състоянието на държавните бази данни.

Истината е, че почти всеки в администрацията е имал достъп до същата информация, а заедно с тях и познатите им. Хазарта започва една от последните си песни с „Имам човек в НАП…“. Е, доста хора имат човек тук и там. Един мой приятел разказваше как започнал успешен консултантски бизнес в България и скоро след това дошли „гости“ заедно със служител на НАП в неприкрит опит да разберат какво прави фирмата и дали може да се присвои.

Сега вече няма нужда да „имаш човек“ или поне не за доходите от 2007-ма насам. Въпрос на време е някой да пусне публична търсачка за информацията. Не съм съгласен, че трябва да се направи, но толкова хора имат вече архива, че е неизбежно.

И тук идваме към точката, за която не искате да мислите – какво правим с тази информация? Не тази, че са хакнали НАП, а с това, че всички ще знаят доходите ви. Нормално е да сте бесни. Трябва да сте бесни. Ако не защото личната ви информация е навсякъде, то най-малкото защото администрация за милиарди е позволила това. Само бесните хора могат да свършат нещо.

По-важен е въпросът дали следва всички да го знаем това? Не само сега и занапред. Дали го искаме? В Швеция техният аналог на НАП прави публични всички данъчни декларации в края на годината. Отделни може да се видят с телефонно обаждане, но условието е, че отсрещната страна ще разбере, че сте видели декларацията им. Заедно с това публикуват детайлни справки за доходите по възрастови групи, региони, професии, нива на квалификация и прочие. Тази прозрачност в доходите е помогнала на много компании да поемат инициативата и сами да информират служителите си колко взимат колегите им на същото ниво.

Ние обаче не сме Швеция и това не е прозрачност. Това е престъпно нехайство. Макар голяма част от данните наистина да не заплашват пряко населението, части от тях и цялата им съвкупност наистина са проблем за националната сигурност.

Някой ще направи портал позволяващ лесна проверка. Всеки ще може да види доходите на съседа, колегата, известни и небезизвестни личности. Как това ще се отрази на взаимоотношенията ни, на обществения и политическия живот? Какво следва от тук?

*Публикацията е препечатана от блога на Боян Юруков

Хората с изтекли данни щели да бъдат уведомени

Posted on: юли 18th, 2019 by МИГ No Comments

Националната агенция приходите (НАП) е поела ангажимент да уведоми всички засегнати от теча на информация граждани. Това заяви пред бТВ шефът на Комисията за защита на личните данни (КЗЛД) Венцислав Караджов. Не е ясно как точно ще се случи това, но данъчните имат такова задължение и според европейския регламент за защита на личните данни GDPR.

„НАП ще бъде проактивна и ще предостави по-лесен достъп до тази информация, тъй като касае голям брой граждани“, обясни Караджов. Според него достъпът до данните ще е лесен.

Според Караджов пробивът в НАП, за който бе обвинен 20-годишният Кристиян Бойков от Пловдив, е много сериозен. Засегнати са буквално всички, които някога са подавали декларация пред данъчните.

„Такъв теч на информация от държавна институция досега не е бил идентифициран“, заяви Караджов.

За подобен тип източване на лични данни е предвидена сериозна глоба за администратора, заяви шефът на КЗЛД. Ако става дума за частно лице, санкцията е до 5% от оборота или до 2,5% от бюджета на държавна институция, но не повече от 20 млн. лв.

Комисията ще прави проверка в НАП, обясни още Караджов. Тя обаче ще започне едва след края на разследването,

Борисов: Вълшебниците-хакери да работят в държавната администрация !

Posted on: юли 17th, 2019 by МИГ No Comments

Уникални мозъци имаме, много е важно да намерим начин за такива да имаме възможност да плащаме повече, за да могат да ги ползват службите, за да не ни нанасят хакерски щети, а да ги привлечем да работят в полза на държавата“. Това заяви премиерът Бойко Борисов по време на заседанието на Министерския съвет, съобщи news.bg. Вчера Владислав Горанов нарече хакера терорист.

„Просто такива вълшебници, невероятни способности !, не скри радостта си премиерът от работата на компютърните специалисти. Според него в ИТ технологиите имаме истински вълшебници.

Борисов изтъкна, че трябва да се помисли върху това как да бъдат привлечени, защото работата, която извършват е модерна и един вид „бунтарство“, че можеш да преодолееш системи.

По думите на премиера явно образованието става все по-добро особено в сферата на ИТ технологиите.  „И ако може, защото са много млади и много кадърни вчера, като задържахме един от хакерите, просто такива тежки киберзащити, толкова мощни познания, знания и умения имат, че ако работят за държавата, същото време да работят и за частна фирма“, отбеляза Борисов.

Борисов похвали работата на МВР и ГБДОП. Министър-председателят обаче съжалява за политически субекти, които само чакат да се случи нещо, за да започнат да правят коментари.

„Над 114 услуги прави НАП. Тя е отворена система, за да улеснява гражданите и винаги една защита е по-слаба, ако някой тръгне да я напада. За това в армията отбранителните системи винаги биват преодолявани“, посочи Борисов.

Освен това правителството отпусна и 5 милиона лева по бюджета на Министерство на образованието и науката за ремонт на сградата и музея на Българската академия на науката (БАН) по случай 150 години от основаването на академията. „Ако не достигнат, ще дадем още“, обеща Борисов.

От своя страна академик Юлиан Ревалски обеща, че средствата ще бъдат изцяло за неотложни капитални ремонти на знакови сгради в центъра на София, които са паметници на културата.

Проговори хакерът на атаката срещу НАП

Posted on: юли 16th, 2019 by МИГ No Comments

„Здравейте и благодаря, че направихте случващото се публично достояние… Изпращам този имейл само на избрани медии, защото видях истинска журналистика единствено от тях. Вчера журналист от Нова тв писа и зададе три въпроса. С радост ще разкрия подробности за този пробив, така че вашето корумпирано правителство да не лъже аудиторията ви“.

Така започва имейлът до Нова тв, изпратен от човека, който твърди, че е автор на хакерската атака срещу НАП. Той твърди, че е измъкнал лични и данни за финансовото състояние на 5 млн. души. Среда тях има политици, хора от властта, популярни личности.  Властите казват, че са засегнати едва 3% от данните на НАП.

„Този теч се случва от 11 години насам. Ако корумпираното ви правителство разкрие уязвимата система, ще можете да видите тази информация в Web Archive (Internet Wayback Machine). Данните са хаквани и през 2012 г. Тогава никой не разбра, че сме успели да инфилтрираме 30 GB информация”, пише мъжът.

Той разкрива, че е руски гражданин, женен за българка. „Родителите на съпругата ми живеят в България и със собствените си очи съм виждал колко прецакана е държавата ви”, пише още той.

„Глупавите ви правораздавателни органи няма да открият нищо. Просто ще прикрият истината. Ако това се случи, аз лично ще кача информацията в руски и български торент тракери, така че всеки ще може да я свали свободно. Ако медиите, с които влизам в контакт, публикуват невярна информация, ще разкрия още два масива от данни – отново от Министерството на финансите”, се казва още в електронното писмо. То е изпратено от имейл адрес, различен от този, от който бяха получени хакнатите данни.

Борисов свиква Съвета по сигурност заради хакнатите данни на НАП

Posted on: юли 16th, 2019 by МИГ No Comments
Премиерът Бойко Борисов е събрал Съвета по сигурност на Министерския съвет заради хакнатите сървъри на НАП. Заседанието се очаква да започне всеки момент.
При Борисов са всички шефове на специални служби, финансовият министър Владислав Горанов, вътрешният Младен Маринов.
Бази данни с милиони записи от сървърите на НАП бяха разпространени вчера от хакери. Тази сутрин вътрешният министър Младен Маринов потвърди, че става въпрос за хакерска атака. Подозренията са, че е организирана от Русия.

Вътрешният министър Младен Маринов обвърза хакерската атака срещу НАП с руснаци и F-16

Posted on: юли 16th, 2019 by МИГ No Comments

Вътрешният министър Младен Маринов обвърза в прав текст пред bTV хакерската атака срещу НАП с решението на правителството да сключи сделка със САЩ за закупуването на изтребители F-16 и намеси руснаци в операцията.

Мейлът идва от руски сайт, иска се оставката на финансовия министър от проруски партии, така че може да се направи политически анализ, заяви Маринов, но все пак се застрахова, че първо трябвало да се установи как точно е било проникнато в системата, а след това да се правели изводи.Той така и не каза обаче как са установили, че точно руснаци са атакували сървърите на НАП след като всеки друг човек може например да си направи регистрация в руски сайтове.

Иначе Маринов обяви, че със сигурност е засегната националната сигурност. „Тази сутрин се чух с Явор Колев, наистина има несанкциониран достъп до сървър на НАП, от който е изтеглена определена информация“, каза той.

Министърът обясни, че от вчера са сформирани екипи от служители на ДАНС, ГДБОП и НАП, които работят по случая. До момента е установено, че действително има осъществен достъп до сървър на НАП, от който е била изтеглена информация, като част от нея вече е сверена. Прави се анализ на логовете, за да се уточни периода, в който е направено влизането в сървъра, обясни Маринов и увери, че към момента се работи по откриване на уязвимости, които биха довели до друга атака.

Според вътрешния министър най-вероятно става въпрос за атака отвън и той изключва възможността за пробив отвътре. Маринов обяви, че всяка система, която е отворена за външен достъп, има своите уязвимости, и подобни атаки не се случват само у нас. В подкрепа на думите си той напомни хакерските атаки спрямо САЩМоже би това е първият случай в България, който има успех и са откраднати много лични данни, заяви Маринов.

Запитан дали според него атаката е срещу държавата и управлението ни, министърът подчерта, че не е специалист по политически анализи и можело  да се направят анализи както по криминална, така и по политическа линия. Той обясни, че обикновено организираните престъпни групи, които се занимават с хакерски атаки, търсят да осребрят действията си.

Вътрешният министър бе категоричен, че атаката със сигурност засяга националната сигурност, тъй като са изтекли данните на много хора, включително на служители на НАП, прокурори и т.н., които могат да бъдат използвани. Неслучайно колегите от ДАНС работят, тъй като достъпът до такава информация си е елемент от националната сигурност, поясни Маринов.

За момента не е ясно кога ще приключи проверката на хакерската атака. „Колегите говорят, че атаката е извършено месец назад, но за момента и това не е сигурно. Имам данни, но не мога да коментирам повече по темата”, допълни Маринов. „Един път кодирана в публичното пространство чрез интернет, информацията трудно може да се заличи и тя със сигурност остава достъпна за някого някъде”, съобщи още вътрешният министър.

На въпрос дали това е атака срещу управлението, Маринов повтори, че атаката при всички положения има политически ефект, защото ако информацията е взета преди месец или повече, се оповестява в деня, в който правителството одобрява сделката със самолетите F-16.

Преди това пак по bTV  експертът по киберсигурност Ясен Танев описа ситуацията като „IT Чернобил“. Обикновения човек е заплашен от тази дигитална радиация, всеки може да бъде профилиран, изнудван, обясни експертът Нашите лични данни са изтекли по целия свят и имаме ситуация на един IT Чернобил, казва още той.

„Данните съществуват. Публично достъпни са и могат да бъдат свалени. Забелязва се, че трафикът от последните шест месеца изведнъж вчера се е вдигнал със 7%. Със сигурност тези 1,5 ГБ се свалят масово. Файловете са истински. Те са огромни и в тях съществува информация“, добави експертът. „Информацията е изтекла и не може да бъде спряна. Много се коментира какво се е случило тогава в Украйна. Някой процедури не са спазени. Защити не са сработили. Пропуски са довели до експлозия на данни, които в момента се носят свободно по света“, заяви Танев.

Институциите трябва да излязат с ясна информация и да кажат откога са тези данни и как са изтекли, кои системи са компрометирани и каква е актуалността на информацията, подчерта той.

„Има информация с ЕГН-та, имена, данъчни задължения и вноски, заеми. Не трябва да губим вяра в това, че държавата може да ни пази данните. В момента за съжаление нашата лична информация е пръсната навсякъде и това ще е огромен проблем, защото има още 16 ГБ, които някой ще купи“, обясни експертът. „ЕГН-то е един идентификатор и много измами могат да се правят с тези комбинации. Има адреси по местоживеене“, добави той.

„Идват избори. Като имате ЕГН-тата и адресите много неща може да направите“, изтъкна специалистът по киберсигурност.

Той сподели, че в информацията за себе си от изтеклите файлове намерил данни за заплатата, която получава и за здравните вноски, които внася, както и информация за дружеството, което представлява.

„Има регистър за потребителите, които са играли хазартни игри. Базата данни е толкова голяма, че ще бъде изследвана с месеци. Може да бъде използвана от журналисти. Обикновения човек е заплашен от тази дигитална радиация, защото той е изложен с всичките данни. Когато имате заеми, или сте участвали в игри, може да бъдете профилиран, а това е притеснително“, каза още Явор Танев.

Премиерът Бойко Борисов е събрал Съветът по сигурност на Министерския съвет заради хакнатите сървъри на НАП. Очаква се на заседанието при Борисов да са всички шефове на специални служби, финансовият министър Владислав Горанов, вътрешният Младен Маринов, съобщава БГНЕС.

Очаква се и Националната агенция за приходите (НАП) да представи днес подробности за евентуалната хакерска атака в системата ѝ. През нощта служители на агенцията, заедно с представители на ГДБОП и ДАНС, работеха по информацията, че личните данни на милиони българи да са били източени от системата на НАП, предаде БНР.

До проверката се стига след писмо, което анонимни хакери изпращат до няколко медии и институции у нас. В него са публикувани данните на голям брой хора в страната. По-рано вчера на електронната поща на определени медии е получен линк, от който може да се изтеглят файлове, за които се твърди, че принадлежат на Министерството на финансите. Анализ на изнесените данни сочи, че става дума за информация от НАП. Хакерите твърдят, че са успели да пробият сървърите на Агенцията.

„Следваме в момента един сигнал, който има белезите на достоверност, че има риск по отношение на лични данни. Към момента аз не мога да потвърдя или отхвърля версията, че конфиденциални данни са били изложени на неоторизиран достъп. В момента, в който отговорим на този въпрос – помагат ни много задълбочено специализираните правоохранителни служби – ще оповестим дали има такъв риск, какъв обем от хора и данни той засяга и какви са следващите стъпки, които НАП и данъкоплатците биха могли да предприемат“, коментира говорителят на НАП Росен Бъчваров.

По информация на БНР засега няма изключена версия за случилото се. Все още не е ясно колко голям е потенциалният пробив в системата и дали засяга единствено актуални данни на потребителите.

От партия „Демократична България“ настояват за незабавното отстраняване на министъра на финансите Владислав Горанов заради теча на лични данни на милиони български граждани. Това беше заявено писмено в писмо до медиите. От партията припомнят и миналогодишния срив на Търговския регистър и подчертават, че въпреки приетия Закон за киберсигурност държавните органи продължават да оперират при критично ниски нива на компетентност и защита. Много от структурите на администрацията подминаха изискванията на Регламента, въпреки че имат задължения по него, се казва още в позицията на „Демократична България“.

Служебни данни на 1000 наши държавници – достъпни в Интернет

Posted on: юни 4th, 2017 by МИГ No Comments
Служебни имейли и пароли на хора от държавното управление в България са достъпни в интернет. Сред тях са данните на няколко министри, топ дипломати и финансисти.

Над 1000 служебни имейла и пароли на хора от българското държавното управление, се разпространяват свободно в интернет.  Сред тях е и действащият вътрешен министър Валентин Радев, предава bTV.

В специална платформа за проверка на компрометирани акаунти в най-големите онлайн платформи може да се търси в бази данни от близо 5 млрд. виртуални самоличности.

Някои от служебните имейлите са пробити преди 5-6 години. Това обаче не означава, че хората с тези електронни адреси са извън опасност от киберпрестъпници. В списъците фигурират няколко министри от различни правителства, включително и в сектора сигурност, отбрана и външни работи.

В цели три от пробивите е пострадал и Валентин Радев в качеството му на заместник-министър на отбраната преди 6 години, когато отговаря за сделките в отбраната, проектите за модернизация и военноремонтните заводи.

„Изненадан съм защото няма да намерят нещо което да ги впечатли и да намерят нещо пикантно. Може би нещо служебно и то явна поща – класифицирана информация – не. Аз отдавна съм в армията, такива неща няма как да сбъркам”, коментира Радев.

След като веднъж имейлът е пробит, ако паролата не се смени дълго време или се ползва и в други виртуални акаунти, те също са под риск. В случая с личния имейл на Радев е подаден във сайта на федерацията по конен спорт.

Други служители на топ позиции в агенции и министерства са се регистрирали със служебните си имейли в сайтове за запознанства, което ги прави потенциална мишена за изнудване.

„Обикновено лошите в интернет се познават и имат отделни канали, по които комуникират и споделят такава информация. Може да я сподели информацията с още 50 човека, за да я размени срещу други бази данни – вече много голям брой хора разполагат с чувствителна информация”, коментира експертът Красимир Коцев.

И докато глобалните платформи инвестират в своята защита, в държавните институции нещата стоят по друг начин.

„Ако трябва да сравня държавна институция със средностатистическа частна компания, то частните са доста добре защитени“, твърди Коцев.

Експертите съветват на първо място често да сменяме паролите си и да не използваме лесно предвидими или повтарящи се комбинации.

Хакери атакуваха десетки хиляди компютри по целия свят

Posted on: май 14th, 2017 by МИГ No Comments

Десетки хиляди компютри и сървъри по целия свят станаха обект на масирана хакерска атака в петък вечерта, съобщават информационните агенции. Става въпрос за вируса, известен като WannaCrypt или WCry, който блокира достъпа до информация и иска да се плати откуп, който варира между 300 и 600 долара, за да се деблокира операционната система.

Вирусът се възползва от познат в компютърните среди дефект в операционната система Уиндоус на Майкрософт и заключва файловете в заразените компютри. Плащането трябва да стане в идните три дни или цената ще се удвои. Ако парите не бъдат преведени в срок от седем дни, то хакнатите и заключени файлове ще бъдат изтрити, се казва в послание на киберпиратите, което се появява на екраните на заразените компютри, предаде Франс прес.

Най-голямата европейска компания за компютърна сигурност – „Касперски Лаб“, обяви, че е регистрирала 45 000 хакерски атаки в 74 страни, като най-голям брой опити за заразяване са били извършени в Русия. Специалисти от компанията за антивирусни продукти „Аваст“ са

регистрирали 57 000 заразявания в 97 страни, като основните мишени са били Русия, Украйна и Тайван, съобщи Ройтерс. В Китай са били атакувани гимназии и университети. Атакувани са били компютри на някои от най-големите руски компании и ведомства, включително Сбербанк, Мегафон, Министерството на вътрешните работи и Министерството на извънредните ситуации.

Руското МВР обяви, че са засегнати 1000 компютри от системата му, но нямало изтичане на данни. Руски медии съобщиха и за атака срещу Следствения комитет на Руската Федерация, но потвърждение оттам засега няма, предаде Асошиейтед прес. Атака е имало и срещу руското министерство на земеделието, предаде ТАСС. Водещият в Русия мобилен оператор Мегафон, каза, че също е подложен на кибератаки, подобни на тези срещу британската здравна система. Мобилната комуникация не е била засегната, но атаката е засегнала компютрите на офисите на компанията из цяла Русия, каза говорителят на компанията Пьотр Лидов. Компанията е затворила повечето от офисите си вчера, но е успяла да възстанови работата на кол центъра си, допълва АП.

За много атаки бе съобщено и във Великобритания, където е била засегната здравната система и се е наложило да бъдат връщани пациенти, защото болниците не са имали достъп до компютрите си, предава БТА. Британският премиер Тереза Мей заяви, че пострадалите болници в страната не са били умишлено мишена на атаката. „Целта не е Националната здравна система, това е международна атака и доста държави и организации са засегнати. Знаем, че за пострадали организации от тази система, но засега нямаме данни да е засегната

информация на пациентите“, добави тя.

Британският Национален център за киберсигурност (NCSC), част от агенцията за национална сигурност GCHQ, както и Националната агенция за престъпността разследват какво се случва. Болници и хирургически отделения в страната трябваше да пренасочат линейки с пациенти и лекуващи се от ракови заболявания, защото информационните им системи бяха блокирани. Засега няма данни какъв е ефектът върху спешните случаи, които обслужва NHS.

„Ройтерс“ съобщава за поне 21 болници от Англия и Шотландия, които изпитват сериозни проблеми и призовават при тях да идват единствено спешните случаи.

Организации и учреждения в Испания, Австралия, Белгия, Бразилия, Швеция, Франция, Германия, Италия, Мексико, Тайланд, Португалия, Аржентина, Украйна и др също бяха засегнати, според анализатори. В Испания бяха засегнати телекомуникационният оператор Телефоника и други фирми, предлагащи услуги в областта на транспорта,эелектроснабдяването и др. В САЩ пострадаха компютърни системи на спедиторския гигант ФедЕкс. Но иначе други американски институции избегнаха удара, защото първо хакерите, както изглежда са насочили атаката към Европа и когато са се

обърнали към САЩ, там били задействани защитни механизми, предаде Ройтерс. В Германия хакерите са атакували системата на железопътната компания Дойче бан, предаде ТАСС. Засега не се съобщават подробности какви са последиците от тази атака. Съобщава се само, че съобщението на хакерите се е появило на мониторите по железопътните гари и перони.

Хакерите, стоящи зад настоящата атака, все още не са поели отговорност. Предполага се, че те са успели да превърнат софтуера Wanna Cry в саморазпространяващ се вирус, като са използвали част от код на американската Агенция за национална сигурност (АНС), наречен Eternal Blu. Миналия месец той беше публикуван в интернет от хакерска група, нарекла се Шадоу Брокърс, казват експерти от няколко фирми за киберсигурност, предаде Ройтерс.

Това е една от най-големите подобни атаки с вирус, искащ откуп, която киберобщността е виждала някога досега, казва Рич Баргър, директор по изследване на заплахите във фирмата за киберсигурност Сплънк. Шадоу Брокърс публикуваха Eternal Blu заедно с други хакерски средства, за които твърдят, че са разработени от АНС. Според бившия сътрудник на АНС Едуард Сноудън ведомството носи косвена вина за кибератаката, предадоха Франс прес и ТАСС. Сноудън твърди, че АНС е знаела за дефекта в програмата на Майкрософт, но не го е споделила, така че евентуални бъдещи жертви на атаки, като например болници, да се подготвят за тяхното париране. АНС е заговорила за този дефект едва, след като тайната е била открадната от нея, написа в Туитър Сноудън.

Майкрософт вече обяви, че пуска актуализации, които да защитават клиентите от вируса. Компанията допълни, че на 14 март е предоставила на клиентите си средства за защита срещу Eternal Blu. Разпространението на вируса дойде след седмица, белязана от хакерски

набези. В навечерието на втория тур на президентските избори във Франция в интернет бяха изнесени вътрешни документи от кампанията на Еманюел Макрон, които са били откраднати от хакери, припомня Ройтерс. В сряда хакери нарушиха работата на уебсайтовете на няколко френски медии и на авиационния гигант Еърбъс.

Хакерите извадиха документи за още 11 олимпийци

Posted on: септември 17th, 2016 by МИГ No Comments

Хакерската група Fancy Bears пусна трети списък с имена на спортисти, които са имали разрешение от световната антидопингова агенция (WADA) да употребяват забранени препарати с терапевтична цел. Досега хакерите, които успяха да пробият базата данни (ADAMS) на WADA публикуваха два списъка. В тях имаше общо 29 имена на спортисти от 8 държави, повечето от които шампиони и медалисти от игрите в Рио`16. Най-много бяха американците – 14 състезатели, следвали от британците и германците – по 5-има.

В новия списък, пуснат преди малко на сайта на Fancy Bears (http://fancybear.net/pages/3.html ) са 4-има британци, трима австралийци, двама германци и по един от Дания и Испания. Олимпийците от Великобритания са: олимпийската шампионка по бокс в кат.51 кг Никола Адамс, двукратната шампионка в колоезденето на писта Лора Трот, сребърната медалистка на 200 м съчетано плуване Сиобан-Мари О`Конър и сребърната медалистка в гребането с осморката Оливия Карнеги-Браун.

От Австралия са извадени документи за: олимпийската шампионка в гребането на скиф Бренан Кимбърли, сребърния медалист в гребането с четворка скул Александър Белоногоф и сребърния медалист в отборното преследване на колоезденето Джак Бобридж.

Германците са Юлиян Юстус (18-и в стрелбата с пушка) и тенисистката Лаура Зигемунд, която отстрани на старта Цветана Пиронкова и достигна до 1/4-финалите. Другите двама спортисти са олимпийската шампионка в плуването на 200 метра бътерфлай Миреа Белмонте (Исп) и датската плувкиня Джеанет Отесен – трета с щафетата на 4х100 м съчетано.

Хакнаха Mtel и Telenor! Хиляди българи са без телефон от часове

Posted on: август 30th, 2016 by МИГ No Comments

Хиляди българи са без телефонна връзка от няколко часа, като най-вероятно става въпрос за хакерска атака на мобилните мрежи.

Абонатите на Vivacom изгубиха възможност за разговори след като мобилния оператор прекъсна връзката, а при Mtel и Telenor има преплитания на обажданията.

След хиляди запитвания и въпроси към официалната Facebook страница на Vivacom от там дадоха кратко становище за извънредната ситуация.

Уважаеми клиенти,

В момента изпитваме затруднения с гласовите услуги в района на София и околностите. Нашите екипи работят за отстраняването на проблема. Очакваме в най-скоро време той да бъде отстранен. Ще ви информираме своевременно. Извиняваме се за причиненото неудобство.

Макар от дружеството да оповестяват, че проблемът е само в София и околностите, разгневени абонати съобщават във Facebook, че връзка липсва в цялата страна. По данни на телекома неговите абонати наброяват малко над 3 млн. души.

Малко по-късно на страницата в социалната мрежа на телекома публикуваха съобщение, че проблемът е решен.

Протестър хакнал пощата на Кунева

Posted on: декември 11th, 2015 by МИГ No Comments

Известният компютърен специалист и протестър Петър Карамочев е основният заподозрян за разбиването на имейла на Меглена Кунева. След пробиването на паролата от електронната поща на Кунева бе изпратено фалшиво съобщение, че вицепремиерът се оттегля от правителството. За да замаже следите си, Карамочев хакнал имейла на Кунева през чешки прокси сървър, обясняват запознати с разследването.  Движение България на гражданите вече сезира ДАНС, ГДБОБ, главния прокурор и вътрешния министър за измамата.

Карамочев се представя като IT предприемач, който развива успешно онлайн бизнес. Запознати разказват, че той гравитира около групата на „Протестна мрежа“ и е приближен на нейната лидерка Антоанета Цонева. Освен това Карамочев бил в близки отношения и с Христо Иванов и Радан Кънев.Компютърният спец стана публично известен през 2008 г. със създаването на сайта „За матурите“, когато образователен министър беше Даниел Вълчев.

Тогава информационният сайт за държавните зрелостни изпити гръмна и предизвика небивал хаос сред ученици и родители и отговорността за това бе на Карамочев. Твърди се, че той е спомогнал за създаването на сайта на „България за гражданите“ и за това има комбинациите за достъп до скритите файлове и пароли. IT мениджърът Карамочев е известен в компютърните среди у нас още от 2005 г., когато е в организацията на „Международен Уеб Фестивал Албена 2005“. Негова е фирмата „Меджик сълюшънс“, а партньор му е Ричард Клег, който е представител на могъщата адвокатска кантора Wolf Theiss. Тя е специализирана в консултациите при сливания и придобивания, сделки с недвижими имоти и големи корпорации. В момента Карамочев се изявява като консултант по сливания и придобивания. Преди време бе в ръководството на дирекция „Правна“ на БТК.

Хакери сринаха сайтовете на ЦИК, ГРАО, МВР и МВнР

Posted on: октомври 25th, 2015 by МИГ 1 Comment

Хакерски атаки от ботнет мрежи са сринали сайтовете на ЦИК, ГРАО, вътрешното и външното министерство. Става въпрос за елементарни атаки от компрометирани компютри, коментираха  специалисти.

Според тях атаките не могат да окажат влияние върху изборния процес по никакъв начин.

Възможно е някой да иска да докаже, че държавата е слаба. Възможно е и в деня на рефендума за електронно гласуване да се опитват да влияят на избирателите, че електронното гласуване няма да бъде  безопасно, казват спецовете.

Хакери откраднали 3 млн. евро от български фирми

Posted on: октомври 18th, 2015 by МИГ No Comments

Български компании са били ощетени с над 3 млн. евро от хакери само за последните седем месеца, каза началникът на отдел „Трансгранична организирана престъпност“ в ГДБОП Явор Колев пред БНТ в неделя.

Само в последните две седмица две компании от топ 100 в България са били ощетени, като от едната са откраднати 150 000, а от другата 450 000 евро. Обикновено това става като по мейл се изпраща зловреден софтуер като прикачен файл, който заразява компютъра и позволява да се следи кореспонденцията между фирмите ,обясни Колев и допълни, че хакерите са улеснени от това, че фирмите не ползват лицензиран софтуер.

Има и регистрирани измами чрез интернет банкиране. Докато до 2006 година това е ставало чрез открадване на софтуерния сертификат за банкови услуги, от началото на миналата година се забелязва достъп през работещ компютър с оставено включено устройство за електронен подпис, разказа представителят на ГДБОП.

„Хакерът следи с дни режима на работа на съответния компютър. И в обедната почивка, докато счетоводителят е излязъл, прави нареждане за стотици хиляди евро. За ден-два парите преминават през банкови сметки в няколко държави, през няколко юрисдикции и е трудно да се проследят“, обясни Колев.

Като предпазна мярка срещу подобни измами експертът препоръча да се изолира компютърът, през който се правят плащания и се води кореспонденция, като не се ползва за други цели. Колев поясни и че лицензираният антивирусен софтуер е задължителен.

В отговор на въпрос Явор Колев каза, че се спекулира с това, че специалните служби следят мейлите. „Законът за електронните съобщения беше променен. Сега ние можем да изискваме чрез съда информация за адреси и трафични данни само за тежки умишлени престъпления, за които е предвидено лишаване от свобода над 5 години“, каза експертът.

Той поясни, че за компютърни престъпления, който не се водят тежки, такава информация не може да се изисква. „Това ни затруднява, но сме се съобразили със законодателя“, каза Колев. Той допълни, че всяко подобно искане се одобрява от съда.

ФБР дава рекордна награда за руски хакер

Posted on: февруари 25th, 2015 by МИГ No Comments

ФБР и Държавният департамент на Съединените щати обявиха рекордна награда от 3 милиона долара за информация, която ще доведе до залавянето на руския гражданин Евгений Богачов.

Към него са предявени обвинения за атака на компютърна мрежа, при която са били присвоени над 100 милиона долара от онлайн банкови сметки. Според ФБР, това е най-голямата награда, давана досега от Съединените щати за залавянето на киберпрестъпник.

Смята се, че Богачов живее в Русия, а руски сайтове твърдят, че той е жител на град в южния Краснодарски край. По-рано ФБР изнесе доклад за киберпрестъпността, според който месец след съобщението на “Сони пикчърс”, че е станала обект на кибератака, е установено, че тя е дошла от Северна Корея.

Хакери откраднали над $1 млрд. от над 100 банки

Posted on: февруари 16th, 2015 by МИГ No Comments

Международна хакерска мрежа е откраднала близо 1 милиард долара от банки по целия свят.

Хакерите са действали от края на 2013 г., прониквайки в над сто банки в 30 страни.

След като получавали достъп до компютрите в банките чрез електронни писма (т.нар. фишинг) и други методи, те с месеци разучавали системите в банките.

После хакерите програмирали банкомати, така че да теглят от тях пари в определени часове, или създавали фалшиви банкови сметки, в които прехвърляли парите, поясниха от руската компания за антивирусни програми „Касперски Лаб“, цитирани от Асошиейтед прес и БТА.

Повечето от обраните банки са в Русия и Източна Европа, но според „Касперски“ мишена на хакерите станали също банки в САЩ, Азия и Западна Европа.