Ето я хакнатата папка KRASI с тайните на политическия и административен елит у нас
Електронна услуга за връщане на ДДС позволила неправомерния достъп в сървъра
Отмъщение заради свалянето на Тодор Живков от поста генерален секретар на БКП е една от версиите за хакерската атака в сървъра на НАП. „Труд” видя, че спецът нарочно е затруднил използването на изтеклите данни, като всичките файлове са създадени на символичната дата 10 ноември 1989 г., 14,13 часа – това е датата на отстраняването на Живков от власт.
В подкрепа на тази хипотеза са ругатните, които се съдържат в писмото на хакера към развитието на българската държава след 10-ти ноември, пише "Труд".
Хакерът е проникнал от чужбина в базата данни на Националната агенция за приходите (НАП) още в края на юни. Вчера лице, което се представи за хакера обяви, че е готово да публикува още информация. Но от НАП не изключват и вътрешен човек да е помогнал за източването на данни с имена, ЕГН-та и адреси от приходната администрация.
В понеделник анонимен хакер изпрати писмо до медиите от руски имейл с линк към сървър, откъдето всеки може да свали чувствителна информация за над 5 млн. български и чуждестранни граждани, както и компании. В имейла той твърди, че е разпространил 57 от общо над 110 компрометирани бази данни. Цялата компилация е около 21GB, готов съм да ви дам 11GB в CSV таблици, пише в писмото. Всъщност хакерът предостави 57 папки с 1044 файла, взети от сървър на НАП. Атаката е станала чрез SQL инжекция към сървъра. Базата данни е трудна за разшифроване, но в някои файлове има данни на хора, които са подавали данъчни декларации, както и за търговски обекти и какво продават.
„Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“, пише авторът на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асанж – „Ние не прощаваме, ние не забравяме” и с призив за освобождаването му.
Част от папките съдържат данни, предоставяни от НАП на други институции, или получавана от тях, и затова имената им са: AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса) и др., но файлове в тях трудно се анализират. В папките има и имена, имейли и пароли на служители на НАП, но те още в понеделник са блокирани.
Говорителят на НАП Росен Бъчваров заяви, че са сравнили 30% от информацията в папките с тази на агенцията и данните са реални. Има както стари данни, така и актуални. Бъчваров разясни, че електронната услуга на НАП за възстановяване на ДДС, платено в чужбина, дала достъп на хакера до една от базата им с данни. „Услугата временно е спряна и така ще остане до възстановяване на информационната сигурност“, каза Бъчваров.
„3% от базата данни на НАП е засегната. Изтекли са не само лични данни, но и данъчно-осигурителна информация“. Това заяви министърът на финансите Владислав Горанов след Съвета за сигурност, който бе свикан от премиера Бойко Борисов. „Не може още да се твърди, че има руска намеса в нерегламентирания достъп до сървърите на НАП. Всичко се проверява. В това число не е премахната и версията за помощ отвътре“, каза Горанов.
Вчера следобед, лице, което твърди, че е неизвестният извършител на кибератаката, изпрати писмо до три медии, в което обяснява мотивите си и подчертава, че е готов да направи публични още данни. „Аз съм руски гражданин с българска съпруга. Родителите є в момента живеят в България и видях с очите си колко прецакана е вашата държава”, обяснява той в писмо, изпратено през платформа за криптирана имейл комуникация. „Този теч се случва от 11 години. Данни са хаквани и през 2012 г. Тогава никой не разбра, че сме успели да инфилтрираме 30GB информация”, пише мъжът и добавя, че данните може да се видят в Web Archive (Internet Wayback Machine).
В НАП имат IP адреса, от който е направена атаката и той е в чужбина, но лесно може да се манипулира. Затова от НАП не го обявиха публично.
„Във файловете тях има реална информация – ЕГН-та, имена, адреси, вноски, заеми, има данни дори и за съдии и прокурори“, каза Ясен Танев, председател на Българска асоциация за развитие на бизнес софтуер.
Папката KRASI с личните данни на елита
Информацията е отпреди повече от 10 години – от времето на 40-ото НС (2005-2009 г.), когато управляваше тройната коалиция на кабинета “Станишев”. Тогава Бойко Борисов фигурира като кмет на София.
В списъците са всички депутати, министри и зам.-министри, областни управители, шефове и членове на ръководствата на държавни органи, кметове и общинари, отговорни лица в партиите и магистрати.
През 2009 г. изпълнителен директор на НАП е Красимир Стефанов, впоследствие депутат от ГЕРБ в 42-ото НС. Не е изключено папката да носи неговото име.
Източените от НАП 10,7 гигабайта данни са разпределени в 57 папки. Те съдържат огромен брой имена, ЕГН, адреси, банкови сметки и суми, отнасящи се за ДДС и други данъци, акцизи, осигуровки, глоби и много други.
Последвайте ни
38 Коментара: