НАП научила за пробива в компютърните си сървъри дни преди лични данни на 5 милиона български и чужди граждани да изтекат в интернет. Не изключва вътрешен човек да е помогнал за изтичане на файловете.

"Засякохме проникване в информационните си регистри и тези данни станаха публични в хода на разследването", коментира пред "168 часа" говорителят на агенцията Росен Бъчваров.

Само ден след първия имейл ГДБОП задържа заподозрян, който е 20-годишен българин.

По думите на шефа на отдел "Киберпрестъпления" Явор Колев мъжът е бил и черен, и бял хакер, а сега работи в компания за киберсигурност. Занимавал се с тестване на уязвимостта на компютърни защити.

Антимафиотите са иззели негови електронни устройства и носители на информация, настолен компютър, както и доказателства за съпричастността му към случая. Тепърва

ще се анализира

информацията, която е криптирана.

След задържането на младежа премиерът Бойко Борисов заяви, че подобни вълшебници трябва да бъдат привличани да работят за сигурността и службите. Освен това се нуждаели от високи заплати, защото подготовката им е на световно ниво.

"Имаме уникални мозъци и е много важно да можем да плащаме повече, за да ги ползват и службите, а и ние самите, за да не ни нанасят такива щети и след това да им се повдигат обвинения", каза министър-председателят пред журналисти.

Засега няма яснота кой е поръчителят и какво се цели с изтичането на личните данни. Според вътрешния министър Младен Маринов случилото се е свързано с решението за закупуването на американски изтребители F-16 от страна на българската държава. Нещо, на което Русия никак не гледа с добро око.

Финансовият министър Владислав Горанов обаче, под чието ръководство се намира НАП, не споделя това мнение. Той се извини от парламентарната трибуна на всички български граждани за случилото се. Засегнатите ще получат уведомление, както изисква законът, че данните им са станали публични.

В приходната агенция смятат, че целта е да се покаже уязвимост на системата.

"В момента

одитираме дали няма други рискове,

подсилена е защитата и ще направим препоръка за подобрение на софтуера и хардуера", добави Росен Бъчваров. В момента НАП, която не е качила информацията си в облака, а тя стои на сървъри, използва повече от една защитна стена.

По информация на "168 часа" основната е на френската фирма "Бул", инсталирана през 2012 г. и станала по-уязвима през 2015-а, когато е модифицирана, за да се връчват определени документи. Тя е алармирала в колко часа и откъде е извършена атаката.

Изтеклите файлове съдържат ЕГН-та, имена на физически лица и фирми, както и данъчна информация. Според министър Владислав Горанов тя съставлява 3% от всички данни, които се съхраняват в приходната агенция. Става дума за отделни парчета от декларации от огромния масив, който НАП постоянно обновява.

"Не може да се смята, че на база на тази откъслечна информация може да се направи цялостен анализ", заяви Горанов.

Все още не е ясно дали един и същ човек е изпратил двата имейла до медиите, тъй като първият електронен адрес е закрит веднага след пускането на съобщенията. Той оторизира журналистите да влязат във файловете, които е пробил. А 24 часа по-късно във втори имейл неизвестен засега се представя за руснак и претендира той да е хакерът. Добавя, че родителите на жена му са българи, живеят у нас и

видял със собствените си

очи “прецаканата

ви държава”.

Специалисти по превод коментираха в социалните мрежи, че текстът, написан на английски, съдържа буквално възпроизведени български изрази, които не са характерни за руския език.

Сигналът за пробиване на информационната система на НАП е получен от 4 електронни медии на 15 юли 2019 г. в 10,13 ч.

"Съобщението е с препратка към сайт за споделяне на съдържание, където е наличен за сваляне архив с големина 1,84 гигабайта. Предоставена е и парола за достъп до данните в архива", каза вътрешният министър Младен Маринов на поискано от депутатите изслушване.

При разархивиране файловете съставляват около 11 гигабайта, а според имейла на хакера общият обем на откраднатите данни е 21 гигабайта.

Случилото се е най-голямото компютърно престъпление в България, за каквото няма специално законодателство.

По Закона за защита на личните данни НАП може да бъде глобена с до 20 млн. лв., заяви шефът на Комисията за личните данни Венцислав Караджов. Най-странното е, че ударът срещу НАП идва една година след като Европейският съюз прие т.нар. GDPR режим за защита на личните данни.

Опасностите за злоупотреби със съдържанието на изтеклите файлове са много.

Сред тях има и информация за политици, които може да бъдат шантажирани и изнудвани за пари или за услуги.

Обикновените хора също не са защитени ­ например босовете на телефонните измамници могат да изтеглят всякакви данни на своите жертви. Не са изключени и злоупотреби с теглене на кредити на името на нищо неподозиращи наши сънародници.

Би могло да се стигне дори до отвличания на собственици на фирми с цел подкуп, като знаят кой с какви пари разполага. Бизнесмените могат да станат обект на всякакви атаки и фалшификации.

Хакнатите

данни съдържат

още нещо

много ценно,

което компаниите пазят ревниво - митническите им декларации. Това излага на риск търговските фирми, защото всеки може да получи информация за доставчиците им. В този вид бизнес никой не казва кои са партньорите, доставящи стоките, защото е търговска тайна. А след като данните изтекоха в интернет, конкурентите могат да разберат цялата конфиденциална информация за съперниците си.

Още по-голямо би било бедствието, ако данните за пациентите на личните лекари бяха предоставени на НАП, което иска Министерството на финансите. Тогава здравното състояние на българите, кой кога е ходил на преглед, какъв тип преглед, каква операция му е правена и

от какви хронични заболявания страда,

щяха да са достъпни публично.

Другото, което предстои да се въведе и също би било много уязвимо при хакерска атака към данни на НАП, е подготвяният пълен регистър за покупките и доставките. Изнасянето им на показ би било още по-катастрофално за всички.

Според разследващите информацията е изтеглена през една от рядко използваните електронни услуги на агенцията - "Възстановяване на ДДС от чужбина". Достъпът до нея временно е прекратен.

Съществува и друга хипотеза ­ че хакерът не е изтеглил от сървъра на НАП съхраняваните от агенцията данни, а от тяхно копие в Министерството на финансите. По неизвестна до момента причина МФ е поискало тази информация и тя му е била

прехвърлена

за ползване

и обработка.

Написалият втория имейл и представящ се за хакера, извършил пробива в системата на НАП, обаче твърди, че е осъществил пробив още през 2012 г., когато никой не е разбрал, че са инфилтрирани 30 GB. А като цяло

данни от НАП

са източвани

от 11 години.

Последното изречение поставя под съмнение, че двата имейла са изпратени от един и същи човек. Ако той днес е на 20 г., преди 11 е бил едва на 9. Трудно можем да си представим едно толкова малко дете да се занимава с хакване на базите с данни на НАП.

"Глупавите ви правораздавателни органи няма да открият нищо. Просто ще прикрият истината. Ако това се случи, аз лично ще кача информацията в руски и български торент тракери, така че всеки ще може да я свали свободно", пише хакерът във втория имейл. И завършва: "Нека корумпираните игри започнат сега:)".

Предстои да се разбере имат ли нещо общо двамата податели на имейлите, помагали ли са съучастници на хакера и защо е предприел атаката. Подобни действия не са непознати по света. 50 000 опита годишно се правят само за пробиване на системите на Пентагона. Да не забравяме и Джулиан Асандж и "Уикилийкс".