Не бял, а черен хакер след дни ще иска много пари, за да изтрие данните от НАП
Най-вероятно ще има развитие, защото най-вероятно ще изтичат още данни, каза Димитър Ганчев от Интернет общество
Към момента никой не може да отговори кои и защо е извърши хакерската атака срещу НАП и какво цели, ще поживеем и ще видим. Може и да не видим, защото в такива случаи не винаги се вижда кой го е направил или защо. Най-вероятно ще има развитие, защото най-вероятно ще изтичат още данни. Това каза Димитър Ганчев от Интернет общество в ефира на Канал 3.
Виждаме информация на НАП, която Агенцията събира за да си прави анализите. Информация, която не би следвало да има нещо общо с предмета на тази информационна услуга, която твърдят, че е била компрометирана, а именно системата за връщане на ДДС, каза още той.
Мирослав Стефанов от Асоциацията за кибер сигурност пък обясни, че има разлика между черните и белите хакери, но те използват един и същи инструменти. Те са за рефреш тестинг на системата. Казват, че един път в годината всяка фирма трябва да прави такива одит. Рефреш тестинг означава с хакерски инструменти да видиш отвън и отвътре какви слабости има системата и какви мерки да вземеш, разясни той.
Няма да се учудя, ако е човешка грешка. 80% от атаките се случват отвътре навън, заяви Мирослав Стефанов.
Ако този човек беше бял хакер щеше да покаже слабостите на системата, без да върви към разпространение на данните. Това се явява терор, може следващата седмица да дойде мейл с искане на пари. Според мен, човекът показва, че държавата ни има много ниска кибер култура, това утре може да се случи с всеки един човек, на всяка една фирма. Опасност винаги има за някои от засегнатите, защото може да включват сметки, допълни Стефанов.
Официалната информация е, че не е изтекла конфиденциална, но не и класифицирана информация, което е добре, допълни Димитър Ганчев.
Направи ми впечатление, че са изкарани извадки от базата данни, те са получили части от данните. Може конкретен компютър да е бил пробит, той най-вероятно е бил сървър и на него е имало информация, която не би трябвало да е там, обясни той.
Българска разработка, която е представена като чужда, четох второто писмото на хакера, което е на английски, допуснати са много характерни грешки за българите, заключи експертът.