НАП: Хакнатите данни са автентични. Те са около 3% от масивите ни
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

НАП: Хакнатите данни са автентични. Те са около 3% от масивите ни

Вътрешният министър Младен Маринов свърза атаката с F-16, а финансовият Владислав Горанов по-скоро не се съгласи

НАП: Хакнатите данни са автентични. Те са около 3% от масивите ни

В ново писмо, изпратено от различен мейл, се твърди, че хакерът е руснак и че данни изтичат от единайсет години

Вера Денизова
14727 прочитания

Вътрешният министър Младен Маринов свърза атаката с F-16, а финансовият Владислав Горанов по-скоро не се съгласи

© Велко Ангелов


Файловете с лични данни на милиони български граждани и фирми, които изтекоха преди ден в публичното пространство, са автентични. Те са част от масивите с информация на Националната агенция за приходите (НАП), но са едва 3% от базите с данни, с които борави агенцията. Според предварителното разследване са придобити след хакерска атака, извършена извън България. Това стана ясно днес от изявления на представители на приходната администрация и на финансовия министър Владислав Горанов.

Преди ден анонимни хакери разпратиха до български медии мейл, съдържащ линк към масив от близо 11 GB информация – лични данни на милиони лица, банкови сметки, данъчна информация. Ден по-късно оригиналният мейл вече не работи, но след като "Капитал" и други медии отразиха темата, се получи писмо от различен мейл, този път изпратено само до "Капитал", BTV и Nova. В него се твърди, че хакерът е руснак, женен за българка, а също така и че пробивът в системата е наличен от 11 години.

Фактите дотук

Данните, които изтекоха преди ден, са автентични и представляват конфиденциална информация, потвърдиха от НАП, след като през нощта на 15 срещу 16 юли са изследвали около 30% от съдържанието им. Достъпът до сървър на агенцията е станал през една от електронните им услуги, която е за възстановяване на ДДС от сделки в чужбина (VATrefund). Тя е създадена през 2012 г., ползвала се е от сравнително малък брой данъкоплатци и не е обновявана, заради което се е оказала уязвима.

От НАП твърдят, че хакерите са успели да откраднат около 3% от цялата налична информация в масивите им и че става въпрос само за отделни файлове от една база данни. За сравнение - НАП работела с около 60 масива, които се съхранявали на различни сървъри. Всичко това вероятно се е случило на 29 юни, когато е засечен опит за нерегламентиран достъп до един от сървърите им.

"Оценките и анализите са, че данъчно-осигурителната информация е недостатъчна, за да може на тази база да се направи цялостен анализ за имущественото или финансово състояние на дадено физическо лице. Но това не прави случая по-лесен за обяснение", коментира финансовият министър Владислав Горанов.

Още в понеделник на обед са уведомени ДАНС, ГДБОП и Комисията за защита на личните данни. От думите на Горанов стана ясно още, че ще се търси съдействие и от Европейската служба за киберсигурност.

"Оттук нататък ще бъде направен цялостен одит на информационната система на НАП", каза говорителят на институцията Росен Бъчваров. Очаква се той да е готов до седмица.

"От вчера най-добрият възможен капацитет на държавата в съдействие с частния бизнес работи върху системите на НАП, така че да предотвратим каквито и да е спекулации по темата. Тъжният извод е, че държавните системи колкото и да бъдат съвършени и да се подобряват, ще бъдем уязвими. Киберсигурността ще бъде все по-голямо предизвикателство", заяви Горанов.

Засега успокоението на държавните институции е, че конкретната уязвимост е отстранена (VATrefund временно не работи), предприети са мерки за минимализиране на щетите и се извършва преглед и на другите държавни институции за нерегламентиран достъп.

В същото време финансовият министър заяви, че е била отправена "малко наивно" молба към тези, които хостват информацията, да я премахнат, но не е получен отговор. Проверка на "Капитал" към вторник следобед показва, че линкът е все още активен.

Твърденията на хакера

В новия мейл от днес се казва, че изтичането на данни се случва не инцидентно, а в последните 11 години. Уязвимата система е била е хакната през 2012 г., но тогава никой не е разбрал, че са компрометирани 30 GB данни. Според него информацията е била пратена оригинално до 56 медии в България, но не се задават правилните въпроси. Затова и новото изявление е пратено само до три, които са показали истинска журналистика. Авторът на мейла се оплаква, че не се задават правилните въпроси, като само "Капитал" задълбава в данните.

Според него българските власти няма да разкрият нищо, а само ще прикриват истината и затова той заплашва да разкрие пълните изтекли 21 GB. По оценките на НАП в тях се съдържа също толкова чувствителна информация като във вече публикуваните. Друга закана е, че ако някоя от медиите, с които се е свързал, разпространи невярна информация за случващото се, хакерът ще разкрие още два различни масива, които също идват от Министерство на финансите.

В писмото, чиято автентичност все още не е установена, доколкото идва от нов мейл, хакерът се описва като руснак, женен за българка, чиито родители живеят в България.

Между версиите и конспирациите

Сутринта в телевизионно интервю министърът на вътрешните работи Младен Маринов обвърза хакерската атака с руска намеса и с покупката на осем американски изтребителя F-16.

"Не искам да следвам думите на министър Маринов и да търся връзки между актуализацията на бюджета, придобиването на нови бойни летателни апарати и изтичането на информация. Течът е от по-ранна дата", заяви Владислав Горанов. От НАП заявиха, че вероятно атаката е направена от чужбина, но не се ангажираха с конкретна версия. Засега не е ясно и дали има замесени местни лица.

Попитан дали ще има наказани за случилото се, Горанов заяви, че ако се установи немарливост или недобросъвестност на служители на НАП, такава отговорност ще бъде търсена. "Но за нас на първо време е важно да отбележим, че НАП ще продължи да работи и занапред както и досега", каза министърът. И допълни, че добри IT специалисти в държавната администрация се намират и задържат трудно предвид неконкурентнтите нива на заплатите в сектора.


10 коментара
  • 1
    myspam avatar :-|
    myspam

    Тези хора, тези министри, както и техния патрон миситър-председателя не си дават сметка, нямат интелектуалния капацитет да разберат какво се е случило. Както и повечето хора в тази държава. На България и трябват умни и можещи хора. Трябват реформи навсякъде, най вече в администрацията и съдебната система, а те ни обещават: " че НАП ще продължи да работи и занапред както и досега".

  • 2
    olga_kokoshkina avatar :-|
    olga_kokoshkina

    Самият хакер си призна, че е от Русия, но нашите кремълски интернет тролове се хвърлиха презглава днес "геройски" да бранят "матушката" и да предлагат всякакви видове конспиративни теории от рода на "всеки може да е виновен, само не Русия". Абе...не народ, а мърша!

  • 4
    olga_kokoshkina avatar :-|
    olga_kokoshkina


    До коментар [#] от "
    xfh59608894
    ":

    Много лично приемаш коментара ми относно кремълските тролове. Гузен негонен бяга. Сам се издаде :):):)

  • 5
    antipa avatar :-|
    D-r D

    Скандалът е много сериозен.
    Това, че били само някакви си 3% от базата данни на НАП, че някой си хакер бил споделил, че е руснак, женен за българка са глупости. А защо да не е тибетски монах, хонконгски гей или занзибарски веган? Същностното е какво изважда и защо го прави.
    Някой е наточил ятагана на Бойко и Со.

    Как тръгна апартаментгейт? От финансираната от Държавния департамент Свободна Европа.
    Да не искате сега Гласът на Америка да публикува данъчните декларации на Бойко, на Цецо, на Пеевски, Цацата, Горанов и пр?

    Тогава обещаха ли втора серия след евроизборите? Ето ви втората серия: данъчните декларации на властниците.

    Никой не се интересува от моите, на тъща ми, вашите, на съседа отгоре лични данни и декларации по чл. 50.

    Скандалът 2.0 - НАПгейт - ще е публикуването на декларациите на властниците: обявил 20 000 лв доход, а купил вила на Лазурния или ловна хижа на Килиманджаро.

    Интересното предстои.

  • 6
    rcs20503603 avatar :-|
    Kamen Iliev

    Източената информация трябва да бъде сериозно амализирана и да се прецени дали и какви злоупотреби могат да бъдат направени с нея, освен това очевидно информационните системи на НАП се нуждаят от ремонт.

  • 7
    aussie avatar :-|
    aussie

    Най-интересно е как милите чиновници разказват как няма проблем че в нета са личните данни на цялото Бг население включително и доходите им. Сега ще трябва да сменят ЕГН-то на всички :)
    И как са се умълчали като бити ....... вместо да валят оставки най-малкото на финансовия министър и на шефчето на НАП. И как така изведнъж тази администрация се напълни със хора неспособни да си признаят грешките и да си поемат отговорността? Смехория.

  • 8
    nikolay_uk avatar :-|
    Николов

    [quote#5:"D-r D"]Някой е наточил ятагана на Бойко и Со.

    Как тръгна апартаментгейт? От финансираната от Държавния департамент Свободна Европа. Да не искате сега Гласът на Америка да публикува данъчните декларации на Бойко, на Цецо, на Пеевски, Цацата, Горанов и пр?

    Никой не се интересува от моите, на тъща ми, вашите, на съседа отгоре лични данни и декларации по чл. 50.

    Скандалът 2.0 - НАПгейт - ще е публикуването на декларациите на властниците: обявил 20 000 лв доход, а купил вила на Лазурния или ловна хижа на Килиманджаро.

    Интересното предстои.[/quote]И аз така мисля. Според мен този теч е начин да се "легализира" изнасянето на информация за имуществото и доходите на определени хора.

    Щото нито "Бивол" нито някой друг биха могли да правят анализи на тази информация без да привлекат наказателно преследване.

    А сега всеки може да каже - "питате ме откъде ги знам тези неща? Много ясно - от интернет". И така вече няма никакви пречки тези данни да се анализират.

  • 9
    nikolay_uk avatar :-|
    Николов

    Според мен руснаци в случая няма. Просто, който го е направил много държи да се обяви за руснак за да замете следите си.

  • 10
    antipa avatar :-|
    D-r D

    Апартаментгейт беше 2-3 месеца преди евроизборите. НАПгейтът стартира 3 месеца преди местните. В този цикъл за подсещане за смяна на корумпетата по съвсем демократичен път - чрез наказателен вот на избори - никак не ми се вписва 20 годищен палавник хакер. Абсолютно съм съгласен, че всяка медия, която разполага с файловете и ги извади ще извърши престъпление. Затова пък могат анонимно да се преразказват в нета, докато привлекат общественото втимание. Тогава ще тръгне лавината. Аз например прочетох, че съпругата на Горанов е декларирала ЕЖЕМЕСЕЧНИ хонорари за по 490 хил лв от фирма на Домусчиев. За консултации. ВСЕКИ МЕСЕЦ!


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK