Електронна услуга за връщане на ДДС позволила неправомерния достъп в сървъра

Аз откраднах данните и съм руснак, пише в писмо до медии

Отмъщение заради свалянето на Тодор Живков от поста генерален секретар на БКП е една от версиите за хакерската атака в сървъра на НАП. „Труд” видя, че спецът нарочно е затруднил използването на изтеклите данни, като всичките файлове са създадени на символичната дата 10 ноември 1989 г., 14,13 часа - това е датата на отстраняването на Живков от власт.

В подкрепа на тази хипотеза са ругатните, които се съдържат в писмото на хакера към развитието на българската държава след 10-ти ноември.

Хакерът е проникнал от чужбина в базата данни на Националната агенция за приходите (НАП) още в края на юни. Вчера лице, което се представи за хакера обяви, че е готово да публикува още информация. Но от НАП не изключват и вътрешен човек да е помогнал за източването на данни с имена, ЕГН-та и адреси от приходната администрация.

В понеделник анонимен хакер изпрати писмо до медиите от руски имейл с линк към сървър, откъдето всеки може да свали чувствителна информация за над 5 млн. български и чуждестранни граждани, както и компании. В имейла той твърди, че е разпространил 57 от общо над 110 компрометирани бази данни. Цялата компилация е около 21GB, готов съм да ви дам 11GB в CSV таблици, пише в писмото. Всъщност хакерът предостави 57 папки с 1044 файла, взети от сървър на НАП. Атаката е станала чрез SQL инжекция към сървъра. Базата данни е трудна за разшифроване, но в някои файлове има данни на хора, които са подавали данъчни декларации, както и за търговски обекти и какво продават.

"Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно", пише авторът на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асанж - „Ние не прощаваме, ние не забравяме” и с призив за освобождаването му.

Част от папките съдържат данни, предоставяни от НАП на други институции, или получавана от тях, и затова имената им са: AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса) и др., но файлове в тях трудно се анализират. В папките има и имена, имейли и пароли на служители на НАП, но те още в понеделник са блокирани.

Говорителят на НАП Росен Бъчваров заяви, че са сравнили 30% от информацията в папките с тази на агенцията и данните са реални. Има както стари данни, така и актуални. Бъчваров разясни, че електронната услуга на НАП за възстановяване на ДДС, платено в чужбина, дала достъп на хакера до една от базата им с данни. „Услугата временно е спряна и така ще остане до възстановяване на информационната сигурност“, каза Бъчваров.

„3% от базата данни на НАП е засегната. Изтекли са не само лични данни, но и данъчно-осигурителна информация". Това заяви министърът на финансите Владислав Горанов след Съвета за сигурност, който бе свикан от премиера Бойко Борисов. „Не може още да се твърди, че има руска намеса в нерегламентирания достъп до сървърите на НАП. Всичко се проверява. В това число не е премахната и версията за помощ отвътре", каза Горанов.

Вчера следобед, лице, което твърди, че е неизвестният извършител на кибератаката, изпрати писмо до три медии, в което обяснява мотивите си и подчертава, че е готов да направи публични още данни. „Аз съм руски гражданин с българска съпруга. Родителите є в момента живеят в България и видях с очите си колко прецакана е вашата държава”, обяснява той в писмо, изпратено през платформа за криптирана имейл комуникация. „Този теч се случва от 11 години. Данни са хаквани и през 2012 г. Тогава никой не разбра, че сме успели да инфилтрираме 30GB информация”, пише мъжът и добавя, че данните може да се видят в Web Archive (Internet Wayback Machine).

В НАП имат IP адреса, от който е направена атаката и той е в чужбина, но лесно може да се манипулира. Затова от НАП не го обявиха публично.

„Във файловете тях има реална информация - ЕГН-та, имена, адреси, вноски, заеми, има данни дори и за съдии и прокурори“, каза Ясен Танев, председател на Българска асоциация за развитие на бизнес софтуер.

“Труд” отвори

Папка KRASI с личните данни на елита

Имената и ЕГН-тата на целия политически и административен елит се съдържат в папка, озаглавена KRASI, от хакнатите данни от НАП, показа справка на “Труд” в документите.

Информацията е отпреди повече от 10 години - от времето на 40-ото НС (2005-2009 г.), когато управляваше тройната коалиция на кабинета “Станишев”. Тогава Бойко Борисов фигурира като кмет на София.

В списъците са всички депутати, министри и зам.-министри, областни управители, шефове и членове на ръководствата на държавни органи, кметове и общинари, отговорни лица в партиите и магистрати.

През 2009 г. изпълнителен директор на НАП е Красимир Стефанов, впоследствие депутат от ГЕРБ в 42-ото НС. Не е изключено папката да носи неговото име.

Източените от НАП 10,7 гигабайта данни са разпределени в 57 папки. Те съдържат огромен брой имена, ЕГН, адреси, банкови сметки и суми, отнасящи се за ДДС и други данъци, акцизи, осигуровки, глоби и много други.

Заради пробива

Премиерът Борисов нареди проверки във всички институции

Премиерът Бойко Борисов нареди да се извършат проверки на информационните системи на всички държавни институции.

Това стана вчера на свиканото извънредно заседание на Съвета за сигурност към Министерски съвет.

В него участваха вицепремиерите Красимир Каракачанов и Томислав Дончев, финансовият министър Владислав Горанов, вътрешният Младен Маринов, главният секретар на МВР, шефовете на ДАНС, разузнаването, ГДБОП и отдела по “Киберсигурност” и др.

Решено е също да се поиска съдействие от звеното за бързо реагиране към ЕК, както и от Европейската служба по киберсигурност, чийто новоизграден център е в Гърция.

За случая е уведомен и българският еврокомисар Мария Габриел.

Младен Маринов: ГДБОП проверява писмо на хакера

“Разпоредил съм ГДБОП да се свържат с медиите, които са получили писмо от представящия се за руски хакер, който атакува системата на НАП.

В момента тече проверка и когато приключи, ще разберете всичко.” Това заяви вчера следобед вътрешният Младен Маринов.

По-рано през деня той разказа, че съобщението е от руски домейн и линковете водят до сървър, на който е качена информация, идентична с тази в НАП. Това потвърждавало, че е извършен нерегламентиран достъп до данните на приходната агенция.

Пред Би Ти Ви Маринов обясни, че обикновено престъпните хакерски групи обикновено търсят финансова облага и да осребрят действията си, докато в случая не е така. С уговорката, че не е специалист по политически анализи, МВР шефът направи такъв като свърза хакерската атака от руски имейл с важното решение, взето от правителството, за сделката с американски самолети Ф-16.

Владислав Горанов: Информацията не е цялостна

“Експертните оценки са, че са изтеглени откъслечни парчета от огромната база данни, с която НАП функционира и която постоянно създава. Според нашите анализи изтеклата информация не е достатъчна, за да стане ясно финансовото положение на лицата”, заяви финансовият министър Владислав Горанов по повод пробива. По думите му НАП е една от най-достъпните онлайн системи за хората. “Само за ден има по 150 хиляди справки и декларации, които се извършват по електронен път. Съмненията са, че именно една от услугите, установена през 2012 година, е била по-уязвима и е дала възможност за подобна атака, като тепърва се установява и не е изключена версията и за действия отвътре от информационната среда на НАП”, каза Горанов.

НАП е уведомила веднага ГДБОП и прокуратурата. До 72 часа българските институции ще уведомят и Комисията за защита на личните данни, както и Европейската агенция за киберсигурност, от където очакват помощ, за да се справят с тази атака.

Позиция

Бизнесът готов да съди държавата

Ако могат да докажат претърпени вреди

Български фирми не изключват възможността да търсят правата си и по съдебен път, ако могат да докажат претърпени вреди или пропуснати ползи от разкриването на служебна информация, коментира пред БНР зам.-председателят на БСК Станислав Попдончев хакерската атака.

“Всеки един гражданин може да бъде профилиран на база на доходи, на здравен статус.

Чувствам се уязвим. Безспорно днес едва ли има гражданин или бизнес, който да не се чувства уязвим от изтеклата информация”, смята Попдончев.

От Стопанската камара искат да се предприемат всички необходими действия от страна на институциите с цел изясняване на реалната обстановка и гарантиране сигурността на българските фирми и граждани.