Целта на хакерите и техните вдъхновители била да дестабилизират политическата система в България

Опитвали да пробият сървъра на “Поливни системи” и да пускат пръскачките пред парламента

Две седмици преди да стане известна хакерската атака, откраднатите данни от НАП са били пратени на сайта “Биволъ”. Това съобщи днес прокурор Евгения Станкова, завеждащ отдел “Антитероризъм” в Специализираната прокуратура.

Един от тримата обвинените служители от фирмата “ТАД Груп” е имал скрит чат със собственик на “Биволъ” и при комуникацията помежду им е потвърдено, че източеното от НАП е прехвърлено към сайта, обясниха разследващите.

“От разпитите на служителите на “ТАД Груп” става ясно, че са търсени избирателно и с определена насоченост фирми, чиито данни да бъдат копирани. Данните на над 5,1 млн. български граждани - ЕГН, комбинации от цифри, номера на автомобили и т.н. са предоставяни на различни сайтове. Целта на цялата тази дейност е била да се създаде социална нестабилност, да се дестабилизара обстановката и цялата политическата система в страната”, подчерта прокурор Станкова.

Според нея като елемент, застрашаващ националната сигурност, може да се възприеме и фактът, че откраднатата информация от НАП е била разпращана в чужбина и до Би Би Си и агенция “Ройтерс”.

Както писа “Труд”, разследването на кражбата на лични данни от НАП, за която първоначално бе обвинен само 20-годишният Кристиян Бойков, стигна и до неговите шефове от фирмата, в която работи. Търговският директор Георги Янков и собственикът на “ТАД Груп” Иван Тодоров бяха обвинени като подбудители на Кристиян, с когото заедно са извършили кибертероризъм.

В предишните дни стана ясно, че хакерите от “ТАД Груп” са копирали всевъзможни данни, до които могат да се докопат. Влизали са в сървърите на застрахователна компания, откраднали над 500 000 лични имейла с пароли от сайт за електронна поща.

Иван Тодоров се върна в България във вторник и бе задържан на летище “София”. Вчера от спецпрократурата внесоха искане да му бъде наложен постоянен арест. Обвинителите настояха заседанието да се гледа при закрити врати, за да не бъдат разгласявани още подробности. Спецсъдът обаче не прие това искане и допусна медии в залата.

Като резултат от атаката срещу НАП от много дни служителите от агенцията работят при тежки условия - десетки граждани ги заливат с въпроси, жалби, обаждат се да търсят повече информация и т.н. Това също било част от дестабилизацията, получила се след кражбата на данните, разказаха още прокурорите.

Като куриоз Станкова посочи още, че е правен опит да се пробие сървърът на “Поливни системи” така, че пръскачките пред главния вход на Народното събрание да бъдат включвани при преминаване на гости на парламента. Оттам вчера уточниха, че поливането пред парадния вход става ръчно.

Собственикът на “Биволъ” Асен Йорданов днес отрече казаното от прокурор Евгения Станкова.

Двама бивши служители на “ТАД Груп”: Иван Тодоров ни караше да тестваме незаконно

Двама бивши служители на ТАД Груп” са дали показания срещу Иван Тодоров, че преди повече от година ги е карал да тестват неправомерно системи за сигурност на фирми, които после да им стават клиенти. Това стана ясно вчера в залата спецсъда. До редакционното приключване на броя късно снощи магистратите не се бяха произнесли дали Тодоров остава в ареста или излиза на свобода срещу по-лека мярка.

“Системи са тествани, но само със съгласието на съответната фирма”, опита да се защити Иван Тодоров. Той каза още, че не е можел да съдейства на разследващите да разшифроват компютри на фирмата, тъй като всеки служител имал собствени пароли и при опит да се прониква отвън, информацията се самоунищожавала

В залата стана ясен механизмът, по който служител от “Информационно обслужване” открил името “КРИССС” и по него стигнал до компютър на Кристиян Бойков, а по-късно следите отвели и до служебния компютър на младежа.

Банки и кредитни институции: Няма опасност за парите на хората с изтекли данни

Проверяват каква информация е подадена

Катерина Ковачева, Труд

Според банки и кредитни институции няма пряка заплаха за имуществото на хората с изтекли данни, заявиха от НАП. Те припомниха, че няма нужда хората, чиито данни са оповестени, да сменят личната си карта. “Нужно е само да сменят паролите на електронните си пощи, както и ПИК-кодовете за достъп до услугите на приходната агенция”, каза изпълнителният директор на НАП Галя Димитрова. Тя добави, че и нейните данни също са изтекли.

От проверени около 80 млн. изтекли записа, при около 609 хил. има установени несъответствия. От агенцията обаче уверяват, че няма подменени данни.

“Към момента 937 хил. души са проверили през приложението на приходната агенция дали имат изтекли лични данни. При 665 хил. от тях има наличие на изтекли данни”, съобщи зам.- изпълнителния директор на агенцията Милена Кръстанова. Тя обясни, че много от данните, които са изтекли и са проверени до момента, са разместени и объркани.

Главният приоритет на НАП в момента е комуникацията с гражданите и да ги информира за това какви действия да предприемат, за да игнорират всички възможни рискове за евентуални злоупотреби, обяви Димитрова. Заради това от приходната агенция подготвят ново приложение, чрез което хората да проверяват какви точно данни са изтекли - адрес, ЕГН или данъчно-осигурителна информация. То ще бъде достъпно чрез ПИК номера, който се използва за достъп до услугите на НАП.

Въпреки теча на данни хората продължават да ползват електронните услуги на агенцията, каза Галя Димитрова “Ще продължим да разработваме по-добри електронни услуги, тъй като 138-те електронни услуги само за ден се ползват от 26 хил. клиенти.

Заради пробива

Освободиха шефове на ИТ отдели в агенцията

В сряда изпълнителният директор на НАП Галя Димитрова е поискала оставките на ръководителите на отделите “Информационна сигурност” и “Информационни системи” в агенцията заради хакерския пробив. Това оповести тя на първата си пресконференция след хакерската атака.

Галя Димитрова обяви, че в момента тече одит на информационната система на агенцията и всичките онлайн услуги, които предоставя. “Вече се работи по изцяло нова ИТ структура в НАП”, заяви Димитрова.

“Трудно намираме ИТ специалисти с необходимата квалификация, а киберсигурността е специфична дейност. Затова в момента обмисляме това да се извършва от външен изпълнител”, каза Галя Димитрова. Тя призна, че в НАП не са били достатъчно внимателни, за да избегнат атаката. “Нашият стремеж беше да предоставяме все повече електронни услуги на все повече хора, за да могат да изпълняват задълженията си по-лесно, но подценихме баланса между достъпност и сигурност”, каза още Димитрова.

Галя Димитрова: Горанов иска от мен решения, а не оставка

“Оставката е най-лесното нещо. Министърът на финансите Владислав Горанов иска от мен решения, а не оставка”, заяви шефката на НАП Галя Димитрова по повод това, че е била в отпуска по време на хакерската атака срещу Агенцията и не я е прекъснала.

На въпрос дали е била на круиз по време на отпуската си, тя отговори, че не е прекъснала почивката си, заради лични причини, които не искаше да сподели.

“Подценихме възможността за хакерски атаки в НАП и тези уязвимости ще бъдат сведени до минимум”, каза още тя. “Извинявам се на всички засегнати от атаката. Ударът беше насочен срещу НАП, но засегнати от това престъпление са хората. Оценявам усилията на колегите си, че в обстановка на стрес те продължават да изпълняват задълженията си”, каза шефката на Агенцията по проходите.

По думите є, това, което се случи, няма да демотивира служителите и те ще работят за по-добри електронни услуги, отворени за клиентите.

Пламен Вачков:За пресичане на кибертероризма трябва бърза координация

“От 2008 г. държавата работи по проблемите на киберсигурността и тогава бе създаден и механизъм, чиято идея бе да коригира проблемите в отделните ведомства. Той обаче преседя във ''фризера'' цели 8 години, без никой да се интересува от него”, каза вчера пред “Труд” Пламен Вачков, бивш национален координатор по киберсигурност.

“Държавата получава информация от чуждите служби, това обаче не е достатъчно, защото в отделните ведомства трябва да се работи по сигурността 24 часа в денонощието, а не както сега. България е била и ще бъде подложена не само на криминални атаки, каквато е тази над НАП, а и на такива от други държави, затова е важно да се създаде бърза координация. В момента имаме много кадърни специалисти, които могат да се справят с такива заплахи”, каза още Вачков. Според него на правителството му трябва единно ръководство, което да работи по пресичане на кибертероризма.