Прескочи към основното съдържание
Вход / Регистрация

Властите засега знаят само, че НАП е хакната от чужбина, без да разбере

Опитват се да премахнат препратката за сваляне на изтеклата информация

22 коментара
Заседанието на Съвета по сигурността. Снимка: Правителствена информационна служба

Лични и финансови данни на милиони българи изтекоха в интернет вследствие на хакерска атака срещу базата данни на Националната агенция за приходите (НАП), извършена без никой да разбере. Ден след като данните бяха пуснати към медиите от базиран в Русия имейл, българските власти признаха за кражбата и обявиха, че е източена около 3% от информацията на данъчните. Хакерите твърдят, че става дума за личните и финансови данни на 5-6 милиона души, а според МВР "в хакнатите файлове се съдържат данни на стотици хиляди български граждани". Заради теча на информация министрите на финанските и на вътрешните работи - Владислав Горанов и Младен Маринов, бяха спешно изслушани в парламента. "Демократична България" поиска оставката на Горанов, а той няколко пъти се извини

Извършената атака е най-мащабното изтичане на лични данни на български граждани. Хакерите писаха, че общият обем на задигнатите от тях данни е около 21 GB, а до медиите са изпратили по-малко от 11 GB. Те не уточняват дали информацията ще бъде публикувана в Интернет. Течът включва данни за имена, адреси, ЕГН, някои видове доходи, част от които са с давност от около 10 години.

"Правителството ви е бавноразвиващо се. Киберсигурността ви е пародийна", написаха похитителите.

Вътрешният министър направи връзка между изтичането на данните и утвърждаването на сделката за американските изтребители F-16, но призна, че няма представа кой стои зад атаката. Поискано е съдействие от руския сайт, където са качени данните, но не и от руската държава.

В същото време човек, представящ се за "руски гражданин", писа до Нова тв, че именно той е хакерът и отправи следното послание: "Изтичането на данни се случва от 11 години насам. Ако корумпираното ви правителство разкрие уязвимата система, ще можете да видите тази информация в Web Archive (Internet Wayback Machine). Данните са хаквани и през 2012 г. Тогава никой не разбра, че сме успели да инфилтрираме 30 GB информация".

"Ако те не разкрият истината, аз лично ще кача 21GB данни в руски и български торент тракери, така че всеки да може да сваля информацията свободно", заплаши предполагаемият извършител.

Какво казват властите

Финансовото министерство съобщи във вторник, че пробивът е направен през услуга за възстановяване на ДДС, която се е ползвала от български граждани, извършващи сделки в чужбина. Към момента няма категорични данни, че зад атаката стоят руски хакери, въпреки че информацията дойде от руски домейн. МВР не е установило нещо повече от публично известното – откъде идва имейлът и до кого е изпратен, стана ясно от изявления на финансовия министър Владислав Горанов и шефа на МВР Младен Маринов.

Двамата участваха в спешно свиканото от премиера заседание на Съвета по сигурността към МС.

Българските власти са поискали с "доза наивитет" информацията да бъда свалена, се разбра от думите на Горанов. Никакъв отговор не е получен. Според Горанов опити за такива атаки е имало многократно и към други държавни системи, но те са били неуспешни и не са ставали обществено достояние.

Прави се опит да бъде ограничено разпространението на хакнатата информация

По-късно Горанов и Маринов дадоха обяснения и пред депутатите, след като бяха повикани в парламента по настояване на БСП.

Вътрешният министър каза, че в хакнатите файлове от НАП съдържат данни за стотици хиляди български граждани, техните имена, ЕГН и имена на български фирми с техните ЕИК. По думите на Маринов българските власти са се обърнали към сайта, от който са изпратени мейлите, с искане информацията да бъде свалена, но няма резултат.

"Предприети са действия за премахване препратката за сваляне на изтеклата информация на сайта, която към настоящия момент е достъпна само за четири медии-адресати на мейла", каза той. 

Горанов пък се извини на уязвените от хакерската атака, а после обяви, че "информацията им продължава да бъде защитена".

"Няма нарушена и загубена информация на НАП. Информацията, която е опубличена, представлява освен лични данни и данъчно-осигурителна информация с отделни фрагменти и периоди", каза Горанов.

НАП, МВР и ДАНС са научили от медиите

НАП, МВР и ДАНС са научили за кибератаката от изпратения имейл, т.е. по същото време, по което и медиите.

"Данните, за съжаление, постъпиха по начина, по който и част от българските медии бяха уведомени във вчерашния ден, когато от руски домейн бе изпратена информация до медиите с компресиран файл, в който се твърди, че съдържа част от информацията от базата данни на НАП. За съжаление се потвърждава, че информацията, която се изнася, е налична в базата данни на НАП", заяви Горанов.

След проверка е установено, че пробивът всъщност е извършен преди месеци. "Уязвимата" услуга за възстановяване на ДДС е активна още от 2012 г., но досега явно никой не е установил, че тя може да бъде лесно пробита. Сега достъпът до нея е временно ограничен.

Все още не е изключена напълно версията и за намеса на вътрешно лице, но според експертите е по-вероятно пробивът да е станал чрез заявка отвън, обясни Горанов. Той подчерта, че НАП е една от най-отворените институции, като в момента предлага 114 електронните услуги. Всеки ден към агенцията постъпвали около 150 хиляди заявки от граждани.

НАП: Атаката е от чужбина

На отделна пресконференция от приходната агенция заявиха, че атаката е от чужбина, но подчертаха, че е компрометирана само една от 120-те им електронни услуги.

Пресдиректорът на агенцията Росен Бъчваров заяви, че неоторизираният достъп е засечен от тяхното звено за сигурност още в края на месец юни: "Това се е случило преди около 20 дни, в края на месец юни. Става дума за опити за нерегламентиран достъп. Не сме упълномощени да ви дадем повече технически детайли, може би на този етап не е необходимо".

По думите му изтеклите данни се отнасят за "физически и юридически лица, за декларирани и платени данъци, както и информация от Агенция "Митници" и Агенция по заетостта". Бъчваров уточни, че публикуваната към момента информация не е актуална.

По думите на Росен Бъчваров технологията, по която е ставал нерегламентираният достъп, е известна на НАП и на специализираните служби. НАП, ГДБОП, ДАНС и Държавна агенция "Електронно управление" работят по случая денонощно.

България може да бъде санкционирана от ЕС за теч на лични данни

Не е изключено България да бъде санкционирана заради неспазване на европейския регламент за защита на личните данни, призна Владислав Горанов. Дали това ще се случи засега не е ясно.

Към настоящия момент е уведомена и Комисията за защита на личните данни поради спецификата на инцидента и поради риск от изтичане на определена информация, съставляваща защитени по закон лични данни.

Помощ от ЕС

България е поискала помощ от ЕК и от европейската служба за кибератаки. Със ситуацията е запознат и българският еврокомисар Мария Габриел, която отговаря за цифровизацията. Според Горанов в следващите дни нейната служба и Европейският център за киберсигурност в Гърция ще са изцяло на разположение на България, за да помогнат.

Изтеклите данни са частични; НАП ще продължи да събира данъци

Изтеглените данни са частични и от тях не може да се направи цялостен извод за материалното състояние на засегнатите хора, твърди финансовият министър. Информацията не е изтрита от сървърите на НАП. Става дума за данни, посочени от самите граждани в данъчните им декларации.

Според Горанов това няма да се отрази на способностите на НАП да извършва основната си дейност - събиране на данъци. Министърът обясни, че няма място за притеснение, доколкото изтеклата информация е само лична. По думите му по-сериозен е репутационният проблем за НАП: "Тъжният извод е, че държавните системи, колкото и бъдат съвършени и колкото и да се подобряват, винаги ще бъдат уязвими".

Конспирации и спекулации

Горанов отказа да подкрепи теорията на вътрешния министър Маринов за съвпадение между решението за превъоръжаване на Военно-въздушните сили с нови американски изтребители и евентуалната "руска следа" в кибератаката.

"Не съм специалист по политически анализи, но обикновено организираните престъпни групи, които се занимават с хакерски атаки, търсят финансова облага – да осребрят действията си, или в случая може да се направи и политически анализ. Вчера беше взето важно решение на извънредно заседание на Министерския съвет за купуване на самолети F-16, а имейлът е руски", обяви по-рано Маринов.

В същото време обясни, че "колегите, свикнали с конспиративни теории", свързвали двете събития, но към момента това е спекулация. Данните, всъщност, са изтеглени преди месеци, но за атаката бе съобщено в деня, в който правителството одобри актуализация на бюджета, за да се купят 8 изтребителя F-16.

Нямаме хора

Държавата е поискала помощ от частния бизнес, за да се оправи кашата с НАП, стана ясно от думите на Горанов. Той се оплака, че заради ниските заплати в публичния сектор добри ИТ специалисти трудно се намират. Финансовият министър се закани, че ако се установи немарливост от служители на НАП, те ще бъдат санкционирани.

Случаят се разследва от прокуратурата.

Как експертите коментират безпрецедентната хакерска атака срещу българска институция, може да видите тук и тук.

подкрепете ни

За честна и независима журналистика

Ще се радваме, ако ни подкрепите, за да може и занапред да разчитате на независима, професионална и честна информационно - аналитична медия.

22 коментара

Екипът на Mediapool Ви уведомява, че администраторите на форума ще премахват всички мнения, съдържащи нецензурни квалификации, обиди на расова, етническа или верска основа.

Редакцията не носи отговорност за мненията, качени в Mediapool.bg от потребителите.

Коментирането под статии изисква потребителят да спазва правилата за участие във форумите на Mediapool.bg

Прочетете нашите правила за участие във форумите.

За да коментирате, трябва да влезете в профила си. Ако нямате профил, можете да се регистрирате.



  1. PETER
    #22

    "НАП: Атаката е от чужбина" ------------------------- И в това ги опровергаха, головодниците! Звучи направо абсурдно: 9 години не са си обновявали софтуера! Ако твърдението за 5-6 милиона засегнати физически лица и фирми се окаже истина, това на практика означава, че личните данни като ЕГН, доходи, имотно състояние и т.н. на огромна част от населението са на разположение на всеки за неограничено време в бъдещето. Звучи направо зловещо.

  2. Лизи Гугуткова
    #21

    Има заподозрян в съпричастност към хакерската атака срещу сървърите на НАП и той е задържан. Това обяви Явор Колев, шеф на отдела за борба с компютърните престъпления в ГДБОП, пред Нова тв. Задържането е станало вчера. "Колегите работят вече 48 часа без прекъсване. Заподозреният работи като специалист в частна компания по киберсигурност. Според служебните си задължения той е "бял хакер", ако ползваме жаргона. Разследването продължава", обясни Колев.

  3. Естествено
    #20
    Отговор на коментар #19

    Поръчката не беше ли за ВКС? ☺

  4. Авакум Захов
    #19

    Това да не е дело на "белия хакер", който си пожела Дани Ръбъл?

  5. И в чужбина знаят, че калинките са бавноразвиващи и зависими, но милион мъртви души са трудна съпротива на избори, а и робът предпочита да не гласува, защото е научен че всички са маскари и нямало смисъл защото само за БСП можело или за ГЕРБ и ДПС... социолозите ни наредили изборът sorry.

  6. ARROGANT
    #17

    "Правителството ви е корумпирано и умствено изостанало". ============================================================ Ами с този премиер и рояк от "калинки", какво повече?! http://picbg.net/u/337/39928/700945.jpg

  7. асен
    #16

    тези некадърни, корумпирани боклуци от опг греб! трябва да бъдат съдени! а този с кръстника набит на кол!

  8. ARROGANT
    #15
    Отговор на коментар #8

    Не само Путин е виновен! Забравил си и Решетников. А защо не и Станишев и Орешарски? Но да не се плашим. Бойко ще се справи с хардуера, а със софтуера наш Яворчо Колев...колкото с торентите.(❁´◡`❁)

  9. 11 години данните на НАП са се източвали. Представяте ли си разградения двор в който живеем? Първо беше търговския регистър тами ни поналъгаха и затвориха темата... сега всичко от НАП. Оставка на ГОРАНОВ кога?????????????????? Било от чужбина - мъж женен за българка оправдал действията си с корумпираните ни политици. Това мисля, че казва много повече от всичко друго поднесено от институции и тем подобни. Ето линк с писмото https://nova.bg/news/view/2019/07/16/257095/ексклузивно-говори-авторът-на-хакерската-атака-срещу-нап

  10. bgp
    #13

    Да извикат Габриелата на Господаря ! Въоръжена със супер-компютър Габриелата ще оправи нещата , нали отговаря за това в цялата Европа и ЕК-то! Велик е Господарят и неговите слуги ! Ще върнат информацията обратно , повярвайте .....! Ако трябва и времето ще върнат !

Препоръчано от редакцията

подкрепете ни

За честна и независима журналистика

Ще се радваме, ако ни подкрепите, за да може и занапред да разчитате на независима, професионална и честна информационно - аналитична медия.