Article_top

При по-внимателно разглеждане на огромния масив, изтеглен от НАП и разпратен до някои редакции, се вижда следа, че в него е влизал юзър "Криссс".

На име на компютър: DESKTOP-NSTGGRP съществува папка Kpuccc от юзър Kpuccc, научи Клуб Z.

Както вече стана ясно от думите на Явор Колев, от вчера има задържан за хакерската атака срещу НАП. Вследствие на нея публично достояние станаха милиони записи с най-различен предмет - не само данъчни декларации, а и ЕГН, социална информация, данни за фирми, кредити и дори глоби от КАТ.

Засега не е ясно дали задържаният е именно човекът зад този никнейм.

Кой ще понесе отговорността за НАПлийкс?

45%
Никой
13%
Българската тъща на хакера
12%
"Белият хакер"
8%
Дребни служители
7%
Правителството
5%
Финансовият министър Владислав Горанов
4%
Шефът на НАП
1%
Не мога да преценя
1%
Не ме интересува
Общо гласували: 4556

Според нашите източници на 11.05.2019 в 11:49 ч Криссс е отворил файл: DEC73_DETAILS.csv - с над 340 000 записа за приходите на лица.

Мит е обаче, че едва ли не в изтеклото съдържание има само стари данни - нашите източници откриха записи от 5 май 2019 г.

Според експерти Криссс може да е източвачът, изпращачът на данните "отвътре",... но може и да е само читател. Може да е и нарочно оставена примамка.

По-интересно е, че според експерти щетите са в много посоки и не могат да бъдат прогнозирани. Част от тях са, че вече всички имат фирмените имейли на данъчно задължените фирми. При това положение е възможно злонамерено лице да прати мейл на дадена компания и дори само при отварянето му вече да добие достъп навсякъде в масивите на дружеството.

Част от данните са адреси на вътрешни сайтове, които пък са достъпни само от работните компютри на служителите на НАП. Забележитлено е, че нито един от вътрешните сайтове не е със сертфикат за сигурност, отбелязват нашите източници.

И информация на бТВ потвърди по-късно днес, че задържаният се казва Кристиян. По информация на медията 20-годишният компютърен специалист и преди е атакувал държавни институции. Според тях през 2017 г., още като ученик, задържаният е пробил защитата на сайта на Министерството на образованието и науката. Случаят тогава придоби и медийна публичност, като даже от ведомството поканиха младежа да участва в процедурите по опазване и съхранение на информацията.

Към момента хакерът на име Кристиян работел в столична фирма, която се занимава с тестване на безопасността на компютърни системи. Бил е задържан на работното си място. Няма криминално досие. Продължава изясняването на подробности около атаката срещу НАП, включително дали зад нея стои цял екип от хакери и дали им е помогнал вътрешен човек.

 

При по-внимателно разглеждане на огромния масив, изтеглен от НАП и разпратен до някои редакции, се вижда следа, че в него е влизал юзър "Криссс".

На име на компютър: DESKTOP-NSTGGRP съществува папка Kpuccc от юзър Kpuccc, научи Клуб Z.

Както вече стана ясно от думите на Явор Колев, от вчера има задържан за хакерската атака срещу НАП. Вследствие на нея публично достояние станаха милиони записи с най-различен предмет - не само данъчни декларации, а и ЕГН, социална информация, данни за фирми, кредити и дори глоби от КАТ.

Засега не е ясно дали задържаният е именно човекът зад този никнейм.

Кой ще понесе отговорността за НАПлийкс?

45%
Никой
13%
Българската тъща на хакера
12%
"Белият хакер"
8%
Дребни служители
7%
Правителството
5%
Финансовият министър Владислав Горанов
4%
Шефът на НАП
1%
Не мога да преценя
1%
Не ме интересува
Общо гласували: 4556

Според нашите източници на 11.05.2019 в 11:49 ч Криссс е отворил файл: DEC73_DETAILS.csv - с над 340 000 записа за приходите на лица.

Мит е обаче, че едва ли не в изтеклото съдържание има само стари данни - нашите източници откриха записи от 5 май 2019 г.

Според експерти Криссс може да е източвачът, изпращачът на данните "отвътре",... но може и да е само читател. Може да е и нарочно оставена примамка.

По-интересно е, че според експерти щетите са в много посоки и не могат да бъдат прогнозирани. Част от тях са, че вече всички имат фирмените имейли на данъчно задължените фирми. При това положение е възможно злонамерено лице да прати мейл на дадена компания и дори само при отварянето му вече да добие достъп навсякъде в масивите на дружеството.

Част от данните са адреси на вътрешни сайтове, които пък са достъпни само от работните компютри на служителите на НАП. Забележитлено е, че нито един от вътрешните сайтове не е със сертфикат за сигурност, отбелязват нашите източници.

И информация на бТВ потвърди по-късно днес, че задържаният се казва Кристиян. По информация на медията 20-годишният компютърен специалист и преди е атакувал държавни институции. Според тях през 2017 г., още като ученик, задържаният е пробил защитата на сайта на Министерството на образованието и науката. Случаят тогава придоби и медийна публичност, като даже от ведомството поканиха младежа да участва в процедурите по опазване и съхранение на информацията.

Към момента хакерът на име Кристиян работел в столична фирма, която се занимава с тестване на безопасността на компютърни системи. Бил е задържан на работното си място. Няма криминално досие. Продължава изясняването на подробности около атаката срещу НАП, включително дали зад нея стои цял екип от хакери и дали им е помогнал вътрешен човек.

Коментари

Най

Следвайте ни

 
 

Още по темата

Още от категорията