МВР потвърди за хакерския пробив в сървър на Националната агенция за приходите (НАП). Премиерът Бойко Борисов свика и извънредна среща на Съвета по сигурност към Министерски съвет, където ще вземат участие финансовият министър Владислав Горанов, вътрешният Младен Маринов, главният секретар на МВР, началникът на отбраната и ръководителите на разузнавателните и контраразузнавателните служби.
По-рано днес министърът на вътрешните работи Младен Маринова предположи, че изтичането на данни от НАП е станало чрез атака, инициирана "отвън". Той посочи, че имейлът, от който данните са изпратени до медиите, е руски.
Младенов обясни, че тази сутрин се е чул с началника на отдел "Киберпрестъпност" в ГДБОП Явор Колев. До момента екипите са уточнили, че "наистина е имало несанкциониран достъп до сървър на НАП, от който е изтеглена определена информация".
Младенов каза, че към момента видът на информацията няма как да бъде коментиран. Част от нея вече е сверена, за да се потвърди, че наистина е от сървър на НАП. Прави се анализ на логовете, за да се уточни кога е направено това несанкционирано влизане в сървъра.
Преглежда се системата и се търсят уязвимости, които биха довели до друга атака, посочи вътрешният министър.
"Всяка система, която е отворена за външен достъп, има своите уязвимости", коментира Маринов.
Той каза, че може да се прави и политически анализ на случилото се с оглед на това, че вчера Министерски съвет е взел решение за закупване на изтребители от САЩ.
В понеделник стана ясно, че МВР, ДАНС и НАП проверяват сигнала за изтичане на лични данни на граждани от сървърите на данъчната администрация. Медии са получили линк към масив с файлове, съдържащ ЕГН, имена, адреси и информация за доходи.
Масивът съдържа 57 папки с над хиляда файла, с информация от Агенцията по заетостта, НЗОК, ГРАО, НАП.
Според авторите на хакерския пробив са засегнати данните на "над 5 милиона български и чуждестранни граждани, както и компании". В писмото, изпратено до медиите, се казва: "Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно".
Уязвимостите в платформата на НАП
Експертът по киберсигурност Любомир Тулев, който е получил достъп до масива с изтеклите файлове, коментира пред БНТ, че част от данните в изтеклата база данни датират още от 2000 г.
"Има доста стара информация. Доколко тя е актуална, дали не е спекулативна, е въпрос на проверка. Най-вероятно тази стара информация е била съхранена на някой от сървърите, които оперира НАП. Вероятно говорим наистина за външна намеса, която е успяла да установи достъп до такъв сървър. Не за първи път сме свидетели на хакерска атака или намеса в държавните институции. Тук обаче говорим за различно нещо - влизане и източване на информация, с предоставянето й на публичността. Още през 2016 г. сайтът на НАП беше уязвим с cross-site scripting - възможност хакери да направят така, че в момента, в който потребители посетят определен ресурс на този сайт, да видят информация, която не е генерирана от НАП, а от външни източници. Имаше такива наченки още през 2016 г. Ако наистина платформата им не е била ъпдейтната и не са отстранени някои уязвимости, голяма е вероятността това да е дало възможността на хакери да установят достъп", каза Тулев пред БНТ.
Той изрази съмнения във версията, че Русия може да стои зад удара поради факта, че авторите на теча са изпратили съобщението до медиите през адрес в мейл-провайдъра Яндекс.
"Дали Русия стои зад това нещо - по-скоро съм склонен да не вярвам. Яндекс е известен с това, че се опитва да пази личната неприкосновеност и кореспонденцията на своите потребители. Неслучайно тези, които са разпратили въпросното съобщение, са използва този провайдър", каза той.
Тихомир Безлов от Центъра за изследване на демокрацията посочи, че този случай представлява най-масивното изтичане на лични данни в България.
"Неприятните последици биха били, ако успеят да заключат някакви функции на базите. В Балтимор, САЩ, бяха пробили тяхната административна и общинска инфраструктура, и искаха огромен откуп. В момента, в който администрацията отказа да плати, хакерите действително изтриха базите и нанесоха щети за стотици милиони долари, което доведе до 6-месечно забавяне на работата на администрацията. В случая - използваният софтуер беше разработен от NSA, за да "пробива" чужди сървъри, но хакерите нанесоха щети на американски градове", каза Безлов.
