Експертът Ясен Танев за хакерската атака срещу НАП: Това е един IT Чернобил
Други специалисти подозират координирани действия срещу български институции, които не са защитени
Ние сме в ситуация на един IT Чернобил. Това каза в предаването "Тази сутрин" по bTV експертът по киберсигурност Ясен Танев по повод информацията за хакерска атака върху базата данни на НАП.
Хакерите съобщиха в имейл, адресиран до редакциите на няколко български медии, за безпрецедентния теч на лични данни от български институции. Те съобщават, че е "пробит" един от сървърите на Министерството на финансите и така през него е източено съдържанието на над 110 бази данни.
Файловете са истински и са огромни, в тях има информация - ЕГН-та, имена, вноски, заеми, обяви Танев. Той лично е открил и себе си в този масив. Има данни за съдии и прокурори.
"Много е важно, когато стане такъв инцидент, държавата да ни предостави информация. Не трябва да губим вяра, че държавата може да пази данните ни", коментира експертът.
Той призова държавните институции да излязат с ясна информация за това какво се е случило, също да работят с експертите по киберсигурност от частния сектор.
Базата данни е толкова голяма, че ще бъде изследвана с месеци, а обикновеният човек е заплашен от тази дигитална радиация, защото може да бъдете профилиран, каза още Танев.
Според него е малко вероятно тази хакерска атака да е дело на вътрешен човек, категоричен е, че тя е добре планирана.
Според други експерти в хакерската атака личи доза координираност срещу български институции
Не е изключено да се твърди за координирана атака срещу българските институции, заяви в студиото на Сутрешен блок по БНТ експертът по киберсигурност Любомир Тулев по отношение на разпространената вчера информация, че е хакната НАП. По думите му в петък Комисията за защита на личните данни е получила сигнал от медия, че имат уязвимост на сайта си. Няколко дни по-късно има разпространение за теч на информация от НАП.
Според Тихомир Безлов от Центъра за изследване на демокрацията това може да е съвпадение. Преди да е минала проверката на службите всяка информация е спекулативна.
Любомир Тулов заяви, че за момента не се знае нищо конкретно, информацията е предварителна и спекулативна. По думите му със сигурност службите са реагирали мигновено. ГДБОП и ДАНС цяла вечер са проверявали въпросния теч на информация, доколко информацията в изтеклия пакет лични данни е реална.
По думите на Тихомир Безлов не се знае дали има помощ отвътре, но вероятно става дума за хакерска атака.
Тулов смята, че не е изключено да се твърди за координираност срещу българските институции.
"Начинът, по който е предоставена информацията с този мейл, говори, че по-скоро има външна намеса. Не е изключено да се твърди за координирана атака срещу българските институции. Миналата седмица в петък Комисията за защита на личните данни са били уведомени от сайта "Биволь" за това, че има уязвимост в техния сайт, който позволява хакери да достигнат до специална база данни, която съдържа сигнали, жалби, подавани от граждани - именно на сайта на КЗЛД. Впоследствие тази уязвимост бива отстранена. Но се случва в петък и изведнъж в понеделник имаме разпространяване на този пакет от информация именно от НАП. Личи известна доза на координираност в тази насока", каза експертът.
По думите на Безлов обаче това може да е съвпадение и трябва да се провери.
Любомир Тулов уточни, че мейлът е изпратен чрез руския мейл провайдер "Яндекс".
"Дали Русия стои зад това нещо? По-скоро съм склонен да не вярвам, просто е използван мейл провайдера, известен с това, че се опитва да пази личната неприкосновеност на своите потребители", каза експертът.
Безлов допълни, че този мейл провайдер по-трудно сътрудничи и ще е интересно да се види в това отношение дали ще сътрудничи.
"Ние сме имали и други такива инциденти с изтичане на информация и хакерски атаки, които минаваха през руския сървър", каза той.
И двамата гости в студиото бяха категорични, че ако това се окаже истинска хакерска атака, ще говорим за безпрецедентен случай на теч на информация у нас.
Пред Нова телевизия друг експерт заяви, че нивото на сигурност в нашите държавни системи и организации не е високо.
"Подобни атаки се случват всеки ден, но често те не стигат до медиите. Става въпрос за служител, който работи или в НАП или в Министерство на финансите. Той е дърпал частична информация от регистри. Тези данни са извадки. Не става въпрос за пълния регистър", каза в ефира на "Здравей, България" програмистът и създател на "Софтуерен университет" Светлин Наков.
По думите му масово в държавните институции има пробив в сигурността. "Изтеклите данни не са твърде ценни. Има информация за хора, които са подавали данъчна декларация", каза още Светлин Наков.
Той допълни, че вероятно хакерът е българин. "Датите на всички файлове са 10 ноември 1989 г. Вероятно е по-възрастен човек. Младите не помнят тази дата", поясни Наков.