50 души в професионален чат имали паролите за НАП
Адвокатът на Кристиян Бойков обяви, че друг хакер е хакнал сайта на приходната агенция
Обратно в новинатаКоментари - 50 души в професионален чат имали паролите за НАП | Днес.dir.bg
17-11-2017
20-11-2018
Коментари
Улеснения и привилегии за регистрирани потребители:
Анастас (нерегистриран)
Krisss е обречен! Гласеният за нов Главен Прокурор, няма да допусне да бъдат оборени тезите му! Той, както се вижда бе харесан от ГЕРБ и правителството за неговата лоялност към партията и нейният вожд, както и за характера на булдог, който притежава. Веднъж захапал жертва, никога тя няма да се отърве от захапката му! Не помните ли тази порода прокурори от близкото минало! Предстои да видим по-силни такива. Има надграждане на постигнатото.
Нина (нерегистриран)
Булдог отпуска захапката си когато го смажеш или застреляш.
Ivodam (нерегистриран)
Ъхъ, само дето Страсбург не се впечатлява от такива балкански булдози. Обречени сме ние, дето се плащаме после осъдителните глоби от Европейския съд.
така така (нерегистриран)
Журналята продължават да ровят и стават смешни вече. Базата данни на НАП 99% е изнесена от вътрешен човек. В оригиналния вид тя е криптирана,т.е. техния софтуер не позволява да е декриптирана. Файловете са с разширение CSV, универсалния формат за експорт на бази данни. Някой с администраторски достъп е извадил базата "на флашка" (нали сега е модерно да се разнасят флашки) и я продал. Като за всяко нещо, и тук има черен пазар на бази данни. "Хакерите" са настоящи и бивши "админи", решили да изкарат някое евро повече над заплатата. В същия професионален чат четем за един, който предалага по 15 К лв, на база, а за целия комлект, 100 К, като поема ангажимент за редовен "ъпдейт" за период по договаряне. Отново казвам - в администрациите има отчавайща некадърност, но винаги има замесен вътрешен човек при теч на данни.
съгласен (нерегистриран)
Но има още една възможност - реджикс. Онова, което свързва всички регистри и при него данните трябва да са в csv или json. Атака "човек по средата е винаги въъзможна" при не добре настроен tls. Другата много вероятна причина е краш на цялостния бакъп на Контракс. Липсват една четвърт от егнетата. Защо ако е изнесено от админ. Най-вероятно крашнал бакъп. Или крашнала система на НАП. Затова и данъците щяха да вдигат.
M. (нерегистриран)
E и аз със скромният ми web опит не мога да повярвам, че НАП са си оставили Admin/Admin за user и парола и после викат, че са им "хакнали" регистъра. Това е хакване колкото като някой си остави отворен фейсбука да му сменя паролата и да напиша от негово име признание, че е гей. Прости хора, не сте за тези позиции...
първосигнално мислене (нерегистриран)
Значи ако се подпра на входната ти врата и тя поддаде, влезна вътре и те обера всичко ще е точно?
дасф (нерегистриран)
Ако обереш вещите от апартамент, собственикът им ги губи, а а ко обереш данни, собственикът им продължава да ги има! Не приравнявая информация с вещи, много е глупаво. Предпочитам да ми оберат данните, отколкото влога в банка (КТБ)
111111 (нерегистриран)
Ако си оставиш парите в банката, а банкерите оставят вратата отворена и крадец ти свие парите, банката невинна ли е?
до 111111 (нерегистриран)
Е колко банки фалираха и на колко върнаха парите? Но иначе ситуацията с банката е по-различна. Парите в банката са застраховани. Ако ги оберат застрахователят плаща. Друго нещо - не може да се докаже чии точно пари са откраднати (на кой вложител), затова няма как да кажат теб те обраха, оправяй се. Но иначе, да банката не е виновна, води се форсмажорни обстоятелства! Обаче ако банката умишлено ти изгуби парите е виновна.
може (нерегистриран)
Твърде вероятно е никой да не е сменил паролата. Админите са по 7-8 човека, управляват няколко мрежи и множество сървъри. Често за тези архаични хорица един домейн контролер е над възможностите и го решават с една проста парола като qwerty.
Коко (нерегистриран)
Гати идотите са тия НАП. Как може да оставят такива пароли за вход. Та това аdmin е първото, което всеки, желаещ да проникне в базата данни ще пробва. Абсолютни неграмотници са тия от НАП. Освен това паролите се сменят периодично и за смяната знаят само авторизираните лица и евентуално поддържащия системата. Тия от НАП са за уволняване, защото не спазват никаква дисциплина на секретност. аdmin/ аdmin прилича на ефект 15/ 15 от идборите, но в страна управлявана от идиоти всички началнически позиции отгоре до долу са окупирани от дебили.
Bob (нерегистриран)
Направо му повярвахме.. но и без да ръси подобни глупости, клиентът му, това пикливо хакерче, ще остане ненаказано.. Сигурно изобщо не се притеснява, а продължава с криминалните си действия..
Аааааааа (нерегистриран)
Верно ли?
Адвокат на дявола (нерегистриран)
Тези адвокати не мислят ли, че звучат малко смешно? След близо месец от първите арести СЕГА ИЗВЕДНЪЖ посмениха версиите - друг бил....... Аре ве, много смешно звучи, като съшито с бели конци
Някойси (нерегистриран)
Абе на мен не ми беше смешен, говори логично и интелигентно. Виж обвинението за пръскачките беше бисер от класа... Това се вика смях.
ПР (нерегистриран)
За мен,като обикновен гражданин,фактите са простички. Въпреки милионите,хвърлени явно на вятъра,НАП е била без адекватна защита. Парите са харчени,както винаги-лъжливо и корупционно. Днес,аз,както и милиони други,дали част от тези пари,са изложени на риск,при това голям. "Хубавата"ни Държава,по думите на Сюприм Началникът й,не е осигурила,нашата сигурност.Което й е тотално задължение. Наказани...няма.Шегички,остроумие и ваканцуване-това беше отговорът на отговорните. Според мен,като редови гражданин/или вече поданик???/,цялата история е едно топ безобразие и еманация на висша наглост и некадърност.
Вал (нерегистриран)
Нормално е да си обикновен. И малко прост. Хакерски атаки има всеки ден. И всяка минута. А тези, са се възползвали от достъп, до който други хакери трябва много да се поизпотят,
ПР (нерегистриран)
Валка,а ти систъре не си малко-ти си адски прост,лумпене.
банан (нерегистриран)
Ако ще Пъпеш/Пъпеш да е паролата. Или да няма парола. Влизането в чужда собственост е престъпление!
Бе ти си махни оградата (нерегистриран)
и после се позовавай на закона ако щеш
банан (нерегистриран)
В цял свят се позовават на закона! То затова в България е анархия!
Закон, закон (нерегистриран)
ама с обраната градина закон ли ще ядеш?
111111 (нерегистриран)
Да, отнемането на чужда собственост е престъпление, но по-тежко престъпление е да получаваш пари за опазване на чужда собственост и да не си вършиш работата. Това си е чиста проба подготовка и съучастие.
Държавен чиновник (нерегистриран)
Да бе то само това оставаше и да си забравя паролата и да ме уволнят после. Админ админ е добре - лесно се понми, може и 1234, abcd, малкото ми име, в краен случай фамилията или датата за раждане. Ма ша зема ги забраа ... така че админ админ си е добре
частник (нерегистриран)
Спомням си времето когато всички слагаха метални врати с касови ключалки. По едно време имаше бум на кражби, точно от такива врати. После се оказа, че крадците са се сдобили с инструмент, с който ги отварят от раз. Защо тогава нямаше един ТЪПАК който да каже еми щом си си сложил врата, толкова лесна за отключване сам си си виновен? Напротив законът гледа престъплението, а не дали си сложил 10 блиндирани врати! Влизано ли е без разрешение е престъпление!
раздразнен, също ИТ (нерегистриран)
Адвокатът се опитва да ни прави всички на глупаци. Какво стана с онзи външен диск, който Кристиян носел винаги в раницата си и го пазел ревностно. За който свидетел разказа, че в него е видял огромно количество бази данни? Та нали затова Кристиян не е дал паролите за достъп до диска, защото много добре е знаел какво е имало вътре - "целият му живот" Знаете ли колко хора познавам от сектора на ИТ сигурност и никой от тях не си е позволил да си колекционира бази данни, защото това е чужда информация? Много се дразня не само колко са нагли тези от тази фирма, но и как адвокатът се пробва да ни прави на глупаци! Като са тръгнали по лесния начин на печалбата - рекет и изнудване, сега да лежат в затвора! Ама много готино извинение на БГ адвокат - Някой друг бил. Той бил натопен ала бала. Ама това да не е Супермен, та лошите да му гласят капан бе?! Някой ще го натопява точно пък него. А след като друг е хакнал базата, защо този има копие от нея? Като гледам този адвокат е за затвора заедно със своите клиенти! Кога адвокатите в България ще разберат, че тяхната работа не е да лъжат и мамят системата, а единствено да съблюдават клиентите им да имат честен процес!
Външен диск в раница? (нерегистриран)
на мен поне ми изглежда доста странно, човек обикновено се стреми да си пази дисковете в кутийки, носи ги с автомобил и не ги хвърля ей така ей така безразборно при всички възможности някой да го ритне, да го настъпи или да седне отгоре му
раздразнен, също ИТ (нерегистриран)
Ако не знаеш, но има раници за пазар и раници за носене на лаптопи. Съмнявам се че е носил диска в раница за пазар! Това че някой си хвърля раницата, че някой седа върху чужди раници, не важи за всички! Дори в колата е по-опасно, защото температурата става доста висока! Не виждам с какво тежи мнението ти
Пирати (нерегистриран)
Какво говориш, бе човек, онези момчета от пайрът бей дигнаха цялата си система в облака и в момента са безсмъртни! Последното “спиране” на сайта им стана в Швеция, като шведите успяха да локализират физически на тяхната територия системата им за разпределяне на товара, спряха я, но само след 20-на дни пак заработи! Нашите тъпаци си ходят с външно хд и си отключват компютрите под зоркото око на охранителните им камери... че и звук вкарали там, та да ги чуят хубавичко какво си говорят... “експерти”, молим те...
раздразнен, също ИТ (нерегистриран)
Точно защото са се самозабравили колко са велики затова сега са в това положение. Обаче ще е малоумно ако се и измъкнат с такива смешни извинения разпръсквани от адвоката им! Само да спомена, че в цял свят им хакери, но никой, никога не си е позволил да качи социална информация на хората в нета. Пароли, кредитни карти, да - информация, която нанася щети, но със цената на средства се подменя. Никой обаче не си е позволил да качи осигурителни данни, защото всеки знае колко специфична е тази информация. Дори най-големите хакери явно премислят какво правят!
X (нерегистриран)
Да бе самозабравили са се, че чак са си оставили и инициалите ТА ДА СЕ ЗНАЕ.... Ти вярваш ли си бе I.T.
КриптоТиква (нерегистриран)
Нормално е да пробва според силите си да отърве клиента си, да лъже, да маже, да си измисля. А паролата може да са я имали и чистачките в НАП, но за тях видео доказателства как се хвалят че са постнали данните на 5 000 000 българи няма. Затвор за младия хакер, или сделка и да изпее подбудителите (мениджъри, директори и прочие). Ако не иска сделка, 5 години бай Ставри да го хаква през back door.
Кога шефката на НАП (нерегистриран)
ще даде интервю по телевизията за крайния срок в който всеки от нас ще разбере какви данни са изтекли за него???????
ТВ (нерегистриран)
Тя тази не говори по телевизията, не сте ли забелязали. За първи път я видях когато обясняваше за отпуската. Онзи (горкият), говорителя - той по-добре да го сложат начело на НАП., вместо само да върши голяма част от работата на тази оф-ца
Някойси (нерегистриран)
За съжаление файл в компютър, конфискуван и обработван не по процедурите, вече не е доказателство - дайте ми и на мен отключен компютър (нали са го отключили) и гледайте какви файлове ще кача. Може и самопризнание, че собственикът е замразен и сега размразен Хитлер например.... Та това с файла е бита карта и или е блъф, или е некадърност, или манипулация. Относно "тази вечер НАП пада". Ми и аз като научих за гафа с "Графа" (хе, хе, има рима) - имам предвид търга по ЗОП за изолацията на релсите, казах на жената "Е, сега вече Фандъкова си заминава" . Но това не значи, че съм планирал преврат, а че съм смаян от гафа. Тук е съвсем същото - четеш, че някой е сложил парола "админадмин" и сега всеки може да бръкне в базата, ми как да реагираш? Всички тези записи в най-добрия случай са улики, основание да се търсят доказателства, а в най-лошия случай са манипулация и фалшификати.
ДругСи (нерегистриран)
Това твърдение само по себе си е смешно! Значи самия опит да се дискредитира разследването за мен е престъпление! Само за справка експертизите се правят от специалисти. Те няма да паднат до там да лъжат! Нито пък имат налични подходящата информация за да я пробутат!
123 (нерегистриран)
Като им се плати лъжат. Вещите лица също.
Някойси (нерегистриран)
Да бе, нямало да паднат. Ти все едно ми каза, че нямало корупция. Интересно къде е паднал Пламен Георгиев, например, че сега заминава на синекурна длъжност... Всеки кариерист ще падне до дъното за обещана наградка. То затова си има правила как се събират доказателства. Да напомня ли случа с о Джей Симпсън и как съдът отхвърли най-уличчващото доказателство срещу него? Наличната информация, базите данни де, ги имат всички медии и са в нета. Нали това е престъплението - някой е разпратил поверителна информация. И някои медии са я публикували. Не я е публикувал хакерът, и може да я е взел от там, откъдето всички. Освен това нали баш тази база данни не била от национално значение и затова го пуснаха? Халването било само административно нарушение... Значи опитът да се обори прокуратурата е престъпление? А опитът на прокуратурата да обявява някого за виновен без да се е произнесъл съдът, въпреки презумпцията за невинност, какво е? И прокуратурата, и адвокатът са длъжни да си спазват законовите задължения, ама тези на адвоката са да оборва обвинения, т.е. да дискредитира неверните такива, а тези на прокуратурата са да спазва процедуруте за събиране на доказателства и да съблюдава презумпцията за невиност.
СМС (нерегистриран)
Освен това може да е имало поемни лица - не е задължително непременно адвоката и обвиняемия да са там. Все пак това е от реалният живот, не е щатски сериал.
Някойси (нерегистриран)
Ама разбира се, че е имало, как може да е нямало... Както като ти пишат акт от КАТ единият полицай те глобява, а другият е свидетел :-D Aбсолютно безпристрастен и непредубеден, разбира се ;-)
3456 (нерегистриран)
admin/admin :-) Това сериозно ли?
aaaaa (нерегистриран)
Срамота, такива елементарни глупости - това са коментарите на останалите. Не могат да повярват, че се ползва "Админ/Админ" като вход, показа разпечатка защитникът Любен Казанлиев. Не могат да повярват, че се ползва "Админ/Админ" като вход, показа разпечатка защитникът Любен Казанлиев. Не могат да повярват, че се ползва "Админ/Админ" като вход се ползва "Админ/Админ" като вход "Админ/Админ"
Хакери vs тъпи хакерчета (нерегистриран)
Моля, спрете да наричате тези хора хакери. ТЕ НЕ СА! Хакерът разработва собствени инструменти за експлойт и анализ, докато масата от тъпаци, харесващи да се наричат хакери използват ГОТОВИ такива. Хакерът влиза, излиза и евентуално, след година-две, някой има подозрения, че това се е случило. Пишман хакерът влиза и бие тъпана до небето. В началото си мислих, че нещата са нагласени, чак толкова тъпи изглеждат. Сега съм по-склонен да мисля, че тези хора наистина са правили всичките тези тъпотии. Просто, прокуратурата НЯМА КАПАЦИТЕТА да измисли и нагласи всичко това. Всеки, който е използвал ТОР клиент знае, че ананимността през тази система е само функция на желанието на разследващите да те намерят. НЯМА АНОНИМНОСТ В МРЕЖАТА! А колко тъп трябва да си, да ползваш за престъпна комуникация общ чат с ИСТОРИЯ! И още хиляди подобни тъпотии, допуснати от тази фирма. Всичко това не е оправдание за безумното секюрити на ключови държавни структури, разбира се. Но това е съвсем отделен въпрос. Само си представете, що чужди разузнавания с бюджети, несравними с на тези аматьори, вече разполагат в всичките ни данни!
Ан (нерегистриран)
Ама не е само "НАП си заминава", асе наговарят кой, какво да източи. Не хвърляйте прах в очите на аудиторията. Ние всички знаем, че е виновен както и цялата ТАД сбирщина.
Дад (нерегистриран)
Това не се отнася до НАП само а до всички държавни институции като например НОИ , на всякъдето има пароли зад които стоят данните на милиони български граждани все някои ги знае тези пароли дали се изполват само по правилен начин само може да гадаем.
То се видя (нерегистриран)
Няма какво да гадаем. По очевадно от това няма накъде. Виж опашките пред РПУ-тата за смяна на документи. Само от прокуратурата не забелязват.
135 (нерегистриран)
всеки един българин знае ,че хакването на защитени данни е престъпление.Дали са защитени или не това си е престъпление.И най уязвимите институции в държавата като банки и секретни файлове на учреждения колкото и добре да са защитени има хора които са способни да проникнат в тях.Примери по света колкото искате.Просто всеки един трябва да знае че това е престъпление.
kkk (нерегистриран)
какво значи 'хакване' ?
Кибритена кутийка (нерегистриран)
"Любен Казанлиев допълни, че като адвокат не е длъжен да каже истината, а да защити клиента си." След това няма какво повече да се добави.
Баш Майстора
е добър ден, че той кой адвокат казва истината... нали това им е работата. Да се чете закона, както дявола чете евангелието. Нали затова е и тази адвокатска тайна
За мозъчето ти и кибритена е голяма (нерегистриран)
За разлика от прокуратурата, която е длъжна да търси както обвинителни така и оправдателни доказателства и винаги трябва да говори истини, защото представлява държавата и обществото.
Баш Майстора
Абе вие сериозно ли смятате, че проблема е в тоя Кристиян. Дори и той да се е проникнал и да е изтеглил тази информация, проблема е че оператора на лични данни по никакъв начин не ги е защитил. Сега се мести темата от болната глава към здравата, какво мислите, че не се атакуват ежедневно най-различни световни организации... напротив. Накрая пред съда пак ще излезе че няма доказателства, защото наличието на една папка или файл с името на даден човек не доказва нищо. Искам да знам от НАП каква отговорност поемат? Държавата каква отговорност поема?
Админс (нерегистриран)
Невежите администратори, заедно с този, дето им е провел интервюто при назначаване и не ги е препитал за азбучното правило, че още при разработването на системата трябва да си въведат собствен администраторски акаунт и след това да изтрият фабричния акаунт АДМИН, трябва да ги изправят на площада с табела админ/админ и всички да ги замерят с развалени яйца.
petkov_ (нерегистриран)
Това, което ме възмути е изказването на адвоката "...че като адвокат не е длъжен да каже истината, а да защити клиента си". Мислех, че работата на адвоката е да те представлява в съда и да те предпазва от преписани престъпления, а не да укрива такива. Що за морал трябва да има човек, който защитава престъпник, знае че престъпника е виновен и продължава да се опитва да му избегне наказанието ползвайки съмнителни приоми??? Ако този така наречен "адвокат" (защото за мен това не е адвокат, а е престъпник рецидивист облечен в костюм), продължи работата си като такъв това ще бъде поредното позорно петно върху тази иначе почтенна професия (поне на книга)!
А (нерегистриран)
То в Интернет има много неща.... въпросът е да прекрачиш границата (а той както се вижда го е направил, че и следи е оставил за по сигурно)....ама то имало вече уявимост, е много ясно, че ще я има, че как да се източат данните иначе - пак казвам!!! ВЪПРОСЪТ Е, че той се е възползвал, че и отгоре....Ако това ви е защитата ще видим още една 20-ка като при Иванчева, поне на първа инстанция....Обвинението не е само за физическото хакване, то вярно е трудно доказуемо, а и за последващите му действия, които може много лесно да се интерпретират както прокуратурата прави....сам си се хвали и сам си ги говори теи неща пред камери....
Мен (нерегистриран)
Какво стана с вирусния маркетинг на едно ...уни?
Никой не си задава най-важния въпрос. (нерегистриран)
Защо се ДОПУСКА това? Отговора е елементарен .Защото безхаберните държавни чиновници ЗНАЯТ ,че каквото и да се случи ще са БЕЗНАКАЗАНИ и никой няма да ги лиши нито от благите държавни постове ,нито от безсрамно високите им заплати на гърба на всички потърпевши. Защо няма повдигнати обвинения на шефката на НАП дето след всичко решила ,че скъпата и екзотична ваканция с НАШИ ПАРИ е по-важна? ЗАЩО НЕ Е В АРЕСТА? Нека някой да го обясни на хилядите български граждани чакащи по НАД 3 ЧАСА всеки ден за да сменят документите си!
112 (нерегистриран)
Точно това е подозрителното в цялата история. Нито от НАП, нито от Информационно обслужване, нито от финансовото министерство са призовани да дават обяснения за безотгворност, небрежност и безстопанственост. Вече месец никой не е взел допълнителни мерки за защита на данните в институциите. Ако имаше заинтересовани в управлението институциите ни да са пълноценни, вероятно поведението на тези институции щеше да е по-различно. На практика институциите дадоха карт бланш на престъпниците да вилнеят. А сега пък правят епохално откритие, че имало и други хакери, дори по-способни от този младеж.
ДАНЪКОПЛАТЕЦ (нерегистриран)
е, КОЙ да вземе мерки? Гешефффф ли? Или Цацааров?
мнение 33 (нерегистриран)
Има някакви хакерчета, които се правят на интересни. То и този Кристиян в началото много се надуваше. Но това не е шега работа, след като могат и данъци да променят, сигурно могат и да заличават информация. Това си е кибер престъпление.
аха (нерегистриран)
и от колко време ,въпросната група ; корегира данъците ; на родата ? бисеров и безброй други като него , затова ли излязоха невинни ?
Anonimen (нерегистриран)
Да се смееш или да плачеш тия са униканилни са тия за чат да ползваш парола аде стига бе да не ядем трева
Щщ (нерегистриран)
Този твърдеше, че дори не знае за атаката, а данните се оказаха на личният му компютър. Заедно с данните на разни застрахователи. Има доста да обяснява. Невинен бил..
Знаех си, че (нерегистриран)
КОЙ ще задейства операция "Измъкване" ... знаех си....
Ето затова (нерегистриран)
70% - плюят на тая Територия на Мафията!
100 (нерегистриран)
Със сигурност истината е някъде другаде
НАЙ
Макрон: Пращане на сухопътни войски в Украйна не е изключено, ако Москва пробие
Новият бул. "Витоша" - по една лента за автомобили и паркиране на заден ход
ДНК анализ: Велико Минков е баща на бебето на обвинената в убийство Габриела
Над 15 кърлежа по тялото на дете след игра в Южния парк в София
"Загинаха мнозина. Ще загинат още повече": Вярват ли украинците в победата като преди?
Макрон: Пращане на сухопътни войски в Украйна не е изключено, ако Москва пробие
"Загинаха мнозина. Ще загинат още повече": Вярват ли украинците в победата като преди?
Над 15 кърлежа по тялото на дете след игра в Южния парк в София
Новият бул. "Витоша" - по една лента за автомобили и паркиране на заден ход
Държавният департамент на САЩ обвини Русия, че е използвала химическо оръжие в Украйна