Отмъщение заради свалянето на Тодор Живков от поста генерален секретар на БКП е една от версиите за хакерската атака в сървъра на НАП. „Труд” видя, че спецът нарочно е затруднил използването на изтеклите данни, като всичките файлове са създадени на символичната дата 10 ноември 1989 г., 14,13 часа – това е датата на отстраняването на Живков от власт.

В подкрепа на тази хипотеза са ругатните, които се съдържат в писмото на хакера към развитието на българската държава след 10-ти ноември, пише "Труд".

Хакерът е проникнал от чужбина в базата данни на Националната агенция за приходите (НАП) още в края на юни. Вчера лице, което се представи за хакера обяви, че е готово да публикува още информация. Но от НАП не изключват и вътрешен човек да е помогнал за източването на данни с имена, ЕГН-та и адреси от приходната администрация.

В понеделник анонимен хакер изпрати писмо до медиите от руски имейл с линк към сървър, откъдето всеки може да свали чувствителна информация за над 5 млн. български и чуждестранни граждани, както и компании. В имейла той твърди, че е разпространил 57 от общо над 110 компрометирани бази данни. Цялата компилация е около 21GB, готов съм да ви дам 11GB в CSV таблици, пише в писмото. Всъщност хакерът предостави 57 папки с 1044 файла, взети от сървър на НАП. Атаката е станала чрез SQL инжекция към сървъра. Базата данни е трудна за разшифроване, но в някои файлове има данни на хора, които са подавали данъчни декларации, както и за търговски обекти и какво продават.

„Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“, пише авторът на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асанж – „Ние не прощаваме, ние не забравяме” и с призив за освобождаването му.

Част от папките съдържат данни, предоставяни от НАП на други институции, или получавана от тях, и затова имената им са: AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса) и др., но файлове в тях трудно се анализират. В папките има и имена, имейли и пароли на служители на НАП, но те още в понеделник са блокирани.

Говорителят на НАП Росен Бъчваров заяви, че са сравнили 30% от информацията в папките с тази на агенцията и данните са реални. Има както стари данни, така и актуални. Бъчваров разясни, че електронната услуга на НАП за възстановяване на ДДС, платено в чужбина, дала достъп на хакера до една от базата им с данни. „Услугата временно е спряна и така ще остане до възстановяване на информационната сигурност“, каза Бъчваров.

„3% от базата данни на НАП е засегната. Изтекли са не само лични данни, но и данъчно-осигурителна информация“. Това заяви министърът на финансите Владислав Горанов след Съвета за сигурност, който бе свикан от премиера Бойко Борисов. „Не може още да се твърди, че има руска намеса в нерегламентирания достъп до сървърите на НАП. Всичко се проверява. В това число не е премахната и версията за помощ отвътре“, каза Горанов.

Вчера следобед, лице, което твърди, че е неизвестният извършител на кибератаката, изпрати писмо до три медии, в което обяснява мотивите си и подчертава, че е готов да направи публични още данни. „Аз съм руски гражданин с българска съпруга. Родителите є в момента живеят в България и видях с очите си колко прецакана е вашата държава”, обяснява той в писмо, изпратено през платформа за криптирана имейл комуникация. „Този теч се случва от 11 години. Данни са хаквани и през 2012 г. Тогава никой не разбра, че сме успели да инфилтрираме 30GB информация”, пише мъжът и добавя, че данните може да се видят в Web Archive (Internet Wayback Machine).

В НАП имат IP адреса, от който е направена атаката и той е в чужбина, но лесно може да се манипулира. Затова от НАП не го обявиха публично.

„Във файловете тях има реална информация – ЕГН-та, имена, адреси, вноски, заеми, има данни дори и за съдии и прокурори“, каза Ясен Танев, председател на Българска асоциация за развитие на бизнес софтуер.

Папката KRASI с личните данни на елита



Имената и ЕГН-тата на целия политически и административен елит се съдържат в папка, озаглавена KRASI, от хакнатите данни от НАП, показа справка на “Труд” в документите.

Информацията е отпреди повече от 10 години – от времето на 40-ото НС (2005-2009 г.), когато управляваше тройната коалиция на кабинета “Станишев”. Тогава Бойко Борисов фигурира като кмет на София.

В списъците са всички депутати, министри и зам.-министри, областни управители, шефове и членове на ръководствата на държавни органи, кметове и общинари, отговорни лица в партиите и магистрати.

През 2009 г. изпълнителен директор на НАП е Красимир Стефанов, впоследствие депутат от ГЕРБ в 42-ото НС. Не е изключено папката да носи неговото име.

Източените от НАП 10,7 гигабайта данни са разпределени в 57 папки. Те съдържат огромен брой имена, ЕГН, адреси, банкови сметки и суми, отнасящи се за ДДС и други данъци, акцизи, осигуровки, глоби и много други.