Експерт опроверга МВР, че атаката идва от Русия - 24novini.bg

Експерт опроверга МВР, че атаката идва от Русия

Любомир Тулев е IT експерт, който опроверга вътрешния министър, че хакерската атака идва от Русия Любомир Тулев е IT експерт, който опроверга вътрешния министър, че хакерската атака идва от Русия
16.07.2019 | 11:29
(0 гласа)

След като снощи данните на 5 млн. души у нас бяха откраднати от кахери, а медии получиха линк към масив с файлове, съдържащ ЕГН, имена, адреси и информация за доходи, днес държавата с органите си у в ступор, а вътрешнитя министър заяви пред bTV, че хакерите са писали от руски имейл и атаката е свързана с купуването на американски изтребители  за ВВС.

 

 

В писмото, изпратено до медиите, хакерите казват: "Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно".

Източените масиви, които медиите видяха, съдържа 57 папки с над хиляда файла, с информация от Агенцията по заетостта, НЗОК, ГРАО, НАП. Според авторите на хакерския пробив са засегнати данните на "над 5 милиона български и чуждестранни граждани, както и компании".

Пред БНТ днес експертът по киберсигурност Любомир Тулев, който е получил достъп до масива с изтеклите файлове, коментира, че част от данните в изтеклата база данни датират още от 2000 г.

"Има доста стара информация. Доколко тя е актуална, дали не е спекулативна, е въпрос на проверка. Най-вероятно тази стара информация е била съхранена на някой от сървърите, които оперира НАП. Вероятно говорим наистина за външна намеса, която е успяла да установи достъп до такъв сървър. Не за първи път сме свидетели на хакерска атака или намеса в държавните институции.

Тук обаче говорим за различно нещо - влизане и източване на информация, с предоставянето й на публичността", каза той.

Той припомни, че "още през 2016 г. сайтът на НАП беше уязвим с cross-site scripting - възможност хакери да направят така, че в момента, в който потребители посетят определен ресурс на този сайт, да видят информация, която не е генерирана от НАП, а от външни източници. Имаше такива наченки още през 2016 г. Ако наистина платформата им не е била ъпдейтната и не са отстранени някои уязвимости, голяма е вероятността това да е дало възможността на хакери да установят достъп", каза Тулев.

Той изрази съмнения във версията, че Русия може да стои зад удара поради факта, че авторите на теча са изпратили съобщението до медиите през адрес в мейл-провайдъра Яндекс.

"Дали Русия стои зад това нещо - по-скоро съм склонен да не вярвам.

Яндекс е известен с това, че се опитва да пази личната неприкосновеност и кореспонденцията на своите потребители. Неслучайно тези, които са разпратили въпросното съобщение, са използва този провайдър", каза той.

Тихомир Безлов от Центъра за изследване на демокрацията посочи, че този случай представлява най-масивното изтичане на лични данни в България.

"Неприятните последици биха били, ако успеят да заключат някакви функции на базите.

В Балтимор, САЩ, бяха пробили тяхната административна и общинска инфраструктура, и искаха огромен откуп. В момента, в който администрацията отказа да плати, хакерите действително изтриха базите и нанесоха щети за стотици милиони долари, което доведе до 6-месечно забавяне на работата на администрацията.

В случая - използваният софтуер беше разработен от NSA, за да "пробива" чужди сървъри, но хакерите нанесоха щети на американски градове", каза Безлов.

0
0
0
s2smodern
Харесай ни във Фейсбук
Чуй новините

Горещи теми

Абонирай се за нашия Youtube канал
Нагоре...