Обвинение за атаката срещу НАП

17 Юли 2019 | 14:56 | 0
Обвинение за атаката срещу НАП
Снимка: pixabay.com

Софийска градска прокуратура повдигна обвинение на 20-годишния мъж, задържан за хакерската атака срещу НАП. Разследването е стартирало след извършени спешни оперативно издирвателни мероприятия от служители на отдел „Киберпрестъпност“ в Главна дирекция „Борба с организираната престъпност“ – МВР.
В понеделник стана ясно, че срещу агенцията е била осъществена хакерска атака. Свикан беше и извънреден съвет на службите в Министерски съвет. Тогава стана ясно, че атаката е засегнала 3% от общата база данни на НАП.
В хода на разследващите действия е установено, че файлът, който беше изпратен до медиите и съществува в интернет пространството съдържа данни за над 5 000 000 български и чужди граждани и търговски дружества, в това число три имена, ЕГН, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП, съхранявана в сървър. Констатирано е, че в един от файловете са налични данни, идентифициращи наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла. В резултат на компютърно-разузнавателни действия е установено, че потребителското име се ползва от К. Б. – на 20 години от град Пловдив.
Във вторник служители на ГДБОП са установили, че лицето се намира на работа в офис на фирма в столицата, където е задържан за срок от 24 часа. Същият е експерт по киберсигурност и се занимава с тестове и одит на информационни системи. Действията му нямат връзка с дейността на фирмата, в която работи. Извършени са претърсвания и изземвания в офиса на фирмата, както и в дома му. Иззети са компютърни конфигурации,хард дискове, флаш памети и два мобилни телефона.
Събраните до момента доказателства са оценени от прокуратурата като достатъчни, за да обосноват привличането на лицето към наказателна отговорност. Той е обвинен в това, че неправомерно е копирал компютърни данни от сървър на НАП, като деянието представлява немаловажен случай и е извършено срещу информационна система, която е част от критичната инфраструктура, за което се предвижда наказание лишаване от свобода от пет до осем години и глоба до десет хиляди лева.
Преди началото на правителственото заседание в сряда премиерът Бойко Боросов също коментира атаката. Според него хакерите трябва да се привлекат да работят за държавата, защото те са уникални мозъци. „Много е важно за такива деца да имаме възможност да им плащане повече, за да ги ползват службите и ние самите, за да не ни нанасят такива щети и след това да им се повдигат обвинения, а да ги привлечем в полза на държавата“, добави той. Премиерът допълни, че подобни действия от младежите са актове на бунтарство, като поясни, че такива случаи има навсякъде по света. Той изрази съжаление към политическите субекти, „които чакат само нещо да се случи, за да правят коментари“. Премиерът добави, че учениците в страната имат компютърни умения на световно ниво.
Финансовият министър Владислав Горанов поясни пред журналисти, че процесуално-следствените действия по случая продължават. Той подчерта, че ако се установят нарушения от страна на служители на Агенцията, ще бъдат предприети мерки и последвали наказания.
По-късно през деня държавният глава Румен Радев проведе 2 работна среща с председателя на Държавна агенция „Разузнаване“ Атанас Атанасов, председателя на Държавна агенция „Национална сигурност” Димитър Георгиев, заместник-директора на служба „Военна информация“ полк. Антоан Гечев и главния секретар на МВР главен комисар Ивайло Иванов. На нея бяха обсъдени актуални предизвикателства пред сигурността на страната и предприетите от компетентните институции действия за справяне с тях.


Агенция „Фокус“
НАП актуализира защитата на всички свои информационни системи

НАП актуализира защитата на всички свои информационни системи. Това съобщават на сайта на Агенцията. Всички системи работят в нормален режим.
Актуализациите на защитата на информационни системи в НАП се проведе до 12.00 часа. По тази причина сървърите, които приемат данни от фискалните устройства и електронните системи с фискална памет на бензиностанциите, не са обработвали данни до 12.00 ч. днес. Според НАП промените са в интерес на сигурността.


Агенция „Фокус“
Президентът Румен Радев проведе работна среща с ръководителите на службите за сигурност

Държавният глава Румен Радев проведе днес на "Дондуков" 2 работна среща с председателя на Държавна агенция „Разузнаване“ Атанас Атанасов, председателя на Държавна агенция „Национална сигурност” Димитър Георгиев, заместник-директора на служба „Военна информация“ полк. Антоан Гечев и главния секретар на МВР главен комисар Ивайло Иванов. Това съобщиха от прессекретариата на държавния глава.
На срещата бяха обсъдени актуални предизвикателства пред сигурността на страната и предприетите от компетентните институции действия за справяне с тях.


Агенция „Фокус“
Софийска градска прокуратура повдигна обвинение на 20-годишния мъж, задържан за хакерската атака срещу НАП

Софийска градска прокуратура повдигна обвинение на 20-годишния мъж, задържан за хакерската атака срещу НАП. Това съобщиха от пресцентъра на Прокуратура на Република България. Софийска градска прокуратура ръководи разследването по досъдебното производство за извършеното компютърно престъпление във връзка с копирана и разпространена в публичното пространство информация за български граждани и търговски дружества от масивите на НАП.
Досъдебно производство е започнало с първото действие по разследването – разпит на свидетел, извършен при условията на неотложност и като единствена възможност за събиране и запазване на доказателства от разследващ полицай при ГДБОП.
Разследването е стартирало след извършени спешни оперативно издирвателни мероприятия от служители на отдел „Киберпрестъпност“ в Главна дирекция „Борба с организираната престъпност“ – МВР. В хода на тези действия и със съдействието на „Информационно обслужване“ АД е установено, че файлът, който е изпратен до медиите и съществува в интернет пространството съдържа данни за над 5 000 000 български и чужди граждани и търговски дружества, в това число три имена, ЕГН на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП, съхранявана в сървър на НАП и др. Установено е, че в един от файловете са налични данни, идентифициращи наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла. В резултат на оперативно-издирвателни мероприятия и компютърно-разузнавателни действия е установено, че потребителското име се ползва от К. Б. – на 20 години от гр. Пловдив.
На 16 юли 2019 г. служители на ГДБОП се установили, че К.Б. се намира на работа в офис на фирма в гр. София, където е задържан за срок от 24 часа по ЗМВР. Същият е експерт по киберсигурност и се занимава с тестове и одит на информационни системи.
Действията на К.Б. нямат връзка с дейността на фирмата, в която работи. При условията на неотложност под ръководството на СГП са извършени претърсвания и изземвания в офиса на фирмата, където е открит К. Б., както и в дома му в гр. София и в гр. Пловдив. При тези действия са иззети компютърни конфигурации,хард дискове, флаш памети и 2 бр. мобилни телефони. Назначени са технически и компютърни експертизи, разпитват се свидетели.
Събраните до момента доказателства са оценени от СГП като достатъчни, за да обосноват привличането на К. Б. към наказателна отговорност за престъпление по чл. 319 б, ал.5, т.2, вр. с ал.1 от Наказателния кодекс.
Днес К. Б. е обвинен в това, че от неустановена дата до 15 юли 2019 г. в гр. София неправомерно копирал компютърни данни от сървър на НАП, като деянието представлява немаловажен случай и е извършено срещу информационна система, която е част от критичната инфраструктура, за което се предвижда наказание лишаване от свобода от пет до осем години и глоба до десет хиляди лева.
Софийска градска прокуратура е разпоредила задържането на К. Б. за срок до 72 часа.


Агенция „Фокус“
Министър Владислав Горанов: Продължават процесуално-следствени действия относно атаката към НАП

Продължават процесуално-следствени действия относно атаката към НАП. Това каза министърът на финансите Владислав Горанов във връзка с хакерската атака към НАП, предаде репортер на Агенция „Фокус“. Той поясни, че ако се установи нарушение от дадено лице на агенцията, ще бъдат взети нужните мерки.
Даяна ДЮЛГЕРОВА


Агенция „Фокус“
Премиерът Бойко Борисов: Хакерите трябва да се привлекат да работят за държавата

Хакерите трябва да се привлекат да работят за държавата, защото те са уникални мозъци. Това каза министър-председателят Бойко Борисов преди редовното правителствено заседание във връзка с атаката към НАП, предаде репортер на Агенция „Фокус“. „Имаме истински вълшебници. Много млади и кадърни. Вчера задържахме един от хората. Той ако работи за държавата. Просто уникални мозъци имаме“, отбеляза той. „Много е важно за такива деца да имаме възможност да им плащане повече, за да ги ползват службите и ние самите, за да не ни нанасят такива щети и след това да им се повдигат обвинения, а да ги привлечем в полза на държавата“, добави той. „Просто вълшебници. Невероятни способности“, заяви премиерът. По думите му все още въпреки ниските заплати имаме служители, които се борят срещу подобни атаки. Министър-председателят е сподели, че е похвалил МВР и ГДБОП за свършената работа. „Това е един вид бунтарско, да докажеш, че можеш да преодолееш системите“, заяви той, като поясни, че такива случаи има в САЩ и в други страни. „С това доказваш, че уменията са ти надраснали, това което киберзащитите имат. Съжалявам за политическите субекти, които чакат само нещо да се случи, за да правят коментари. Над 114 услуги прави НАП. Тя е отворена система, за да улесняват гражданите – да се подават декларации“, посочи той.
Според него подготовката на учениците в страната по компютърни умения е на световно ниво.
Даяна ДЮЛГЕРОВА


Агенция „Фокус“
Валери Симеонов, НФСБ: Хакерските атаки са неизбежни актове на намеса не само в България, но и в целия свят

Хакерските атаки са неизбежни актове на намеса, тъй като нивото на софтуера, на компютърните специалисти и технологиите непрекъснато се повишават. Това каза Валери Симеонов, председател на НФСБ, в предаването „Здравей, България“ по Нова телевизия. „Непрекъснато има все по-съвършени възможности. Това е в целия свят. България не е по-различна, България не е извън Европа, не е извън света. Защо трябва да очакваме, че България ще има най-сигурната система? Да, има усилия в тази посока, има и инвестиции в тази посока“.
Относно отказването от машинно гласуване Валери Симеонов поясни: „Отказването от машинно гласуване е защото в края на краищата това е отговорност при провеждането на избори, защото непрекъснато се въвеждат нови технологии, те забавят поради незнание за начина на гласуване, на работа с тези машини, което се видя при предните избори, няма никаква сигурност за софтуера. Едно е да имате пробив и изкарване на ЕГН-та на час от населението на България, друго е да бъде саботиран един изборен процес“.
Според лидера на НФСБ няма никаква опасност от това, че се знае ЕГН-то на някой човек. „Какво като се знае ЕГН-то на някой? Единствената лична информация, която излиза е тази. А другата би трябвало да е публична според мен. Защото това са данни от данъчните декларации на тези хора и в тях няма нищо за криене.“


Агенция „Фокус“
Доц. д-р Георги Павлов, УНСС: Добрият мениджмънт на системите за сигурност ще защити страната ни от хакерски атаки

Добрият мениджмънт на системите за управление на информационна сигурност ще защити страната ни от хакерски атаки и ще предотврати изтичането на информация от държавните институции. Това каза в интервю за сутрешния блок „Добро утро, България“ на Радио „Фокус“ доц. д-р Георги Павлов от катедрата по „Национална и регионална сигурност“ към УНСС. Според доц. Георги Павлов реакцията на държавата при хакерската атака срещу НАП е била правилна. Такива атаки са очаквани, обясни той. "В рамките на моите усилия да преподавам защита на информацията, които датират от 2000-та година насам с много студенти и работещи хора непрекъснато сме се опитвали да обясним, че трябва да се вземат мерки, най-вече на мениджърско ниво и те да бъдат превантивни. Докато в момента наблюдаваме неща, които са постфактум и колкото и да са правилни, те не могат да предотвратят щета, която се е случила. В системите за управление на информационната сигурност има процедури, които трябва да се изпълняват и някои трябва да следи за тяхното изпълнение. Ако те се изпълняват непрекъснато и хората са обучени да го правят, вероятността за случващото се в момента би се намалила до голяма степен“, заяви експертът. Доц. Георги Павлов каза още, че проблемът по отношение на информационната сигурност не е само технически. „Техниката винаги греши, но е необходим сериозен мениджмънт, който да следи процесите, да ги одитира и проверява. Има различни методи, чрез които да се тества доколко системата е добра“, обясни той. Доц. Павлов добави, че анализите, които се правят в световен мащаб, показват, че 80% от подобни изтичания са със съдействие на вътрешно лице, но това не означава, че трябва всички да са виновни, каза още той.
Йоланда ПЕЛОВА


Агенция „Фокус“
Явор Колев, ГДБОП: Има задържан за хакерската атака срещу НАП

„Имаме заподозрян за хакерските атаки. Той беше задържан вчера следобед. Той работи като служител на компания за киберсигурност. В рамките на служебните си задължения тества уязвимости на различни компании с цел да се предотвратят такива атаки ”. Това съобщи Явор Колев, началник на отдел „Киберпрестъпност” към ГДБОП в предаването „Здравей, България” по Нова телевизия. “Той работи като служител на компания за киберсигурност, заяви Явор Колев, началник на отдел „Киберпрестъпност“. „Иззети са доказателства – лаптоп от работното му място, два – от офиса му, един стационарен компютър, на които се съдържат данни, сочещи за неговата съпричастност. С голяма вероятност можем да кажем, че сме установили заподозрян, съпричастен с тази атака”, заяви Колев. Той обясни, че се проверяват всички версии относно хакерската атака срещу НАП. Колев отрече арестуваният да е руски гражданин, женен за българка, както се твърди в писмата до медиите.


Агенция „Фокус“
Росен Бъчваров, НАП: Изяснено е от къде е дошла хакерската атака срещу Агенцията и какъв технологичен подход е използван

Изяснено е от къде е дошла хакерската атака срещу Агенцията и какъв технологичен подход е използван. Това каза говорителят на НАП Росен Бъчваров във връзка с хакерската атака срещу Агенцията в предаването „Сутрешен блок“ по БНТ. Той отбеляза, че данни от разследването не може да разкрива. „По последна информация е ясен пътят, по който тези данни са били достъпени. Става дума за широк обем лични данни и данъчно осигурителна информация, която е била противоправна изтеглена от НАП, която в момента е публична“, отбеляза говорителя на НАП. „Изяснено е от къде се е случило това, по какъв начин, с коя електронна услуга на НАП, с какъв технологичен подход - хакерски“, добави Бъчваров. По думите му авторът на това деяния не е известен до момента, но според него по-важно е да се установи дали има други уязвимости на компютърните системи. „Съвсем скоро към екипа ще се присъединят и други частни компании и държавни органи“, подчерта той. „Този пробив е поправен, уязвимостта от този канал към момента е фиксирана и поправена. Ограничен е рискът на изтичане на данните. Продължаваме с цялостен одит на системите, за да бъдем сигурни, че подобно нещо не би се случило в бъдеще“, коментира още говорителят на Агенцията. Бъчваров поясни, че до момента няма определен размер относно санкцията, която ще бъде наложена на НАП заради изтичането на личните данни. Той добави, че е възможно потребителите с изтекли данни да предявят и иск към Агенцията. „Ние в момента сме фокусирани в това да се подкрепи информационната сигурност на Агенцията и да се предотвратят бъдещи изтичания, защото последиците са значителни“, коментира още говорителят на НАП.

Принтирай    Оразмери текст   + -