„Коментирам неща, които са писани по медиите, защото нямам допълнителна информация, но ако става въпрос за т.нар. „SQL инжекция“, това е атака, която може не 20-годишен, а 15-годишен да експлоатира. Тя е една от най-тривиалните“. Това каза пред БНР IT специалистът Божидар Божанов и допълни, че най-вероятно хакерът е използвал „елементарен скенер, който проверява публични системи за уязвимости“.
„НАП оперира десетки системи, надяваме се другите да са по-защитени, но, като намериш слабото звено в системата, започваш да го експлоатираш“, каза Божанов в предаването „Преди всички“ по „Хоризонт“. Той коментира, че не е задължително хакерът да е имал „задни цели“:
„Просто, както беше казано в един известен филм, „някои хора искат да гледат как светът гори“ и причината е просто, за да счупиш нещо, да покажеш, че то не работи, да покажеш колко е разбито. Посланието на хакера беше доста обидно спрямо властта. Предвид леснотата на пробиване, може би е бил прав с оглед на тази система“.
Не е сигурно, че задържаният е извършил престъплението, тъй като не сме видели какъв тип са доказателствата на ГДБОП, подчерта Божанов.
„Ако просто са намерили файлове на компютъра му, не е гаранция, че е извършителят на престъплението, а не просто някой, който си ги е свалил“.
Изтеклите данни са частични, но съдържат някаква информация за много хора и могат да се използват за злоупотреба:
„Може лошите изнудвачи да сортират хората по доход и по-възраст и да видят кои са най-възрастните с най-висок деклариран доход, например, и да започнат да им звънят като телефонни измамници. Така ще си намалят усилията“.
Разделянето на изтеклата информация по папки е автоматизирана работа и може да се извърши за един ден, допълни Божанов:
„Трябва не просто да се направи одит и да свикаме някаква комисия в следващия един месец, както стана с Търговския регистър, а да се подходи цялостно към системата, да се види защо се случват такива неща, не защото един или двама служители или фирми доставчици са се объркали нещо, а защо всъщност е допуснато такава система да бъде изобщо приета като проект, да бъде използвана, да не бъде сканирана от самите органи толкова дълго време“.
В Закона за електронно управление има опция за създаване на държавно предприятие, където да могат да се наемат IT специалисти на пазарни заплати и това създаване се бави вече три години, каза Божанов в коментар дали държавата може да си позволи да наеме добри специалисти, които да открият уязвимостите ѝ в IT сектора.
Интервюто с Божидар Божанов можете да чуете в звуковия файл.
Има задържан за хакерската атака срещу сървърите на Националната агенция за приходите. Арестуваният е 20-годишен, работи в софийска компания за киберсигурност, съобщи за БНР Явор Колев, началник на отдел „Киберпрестъпност“ в ГДБОП. Кристиян..
Прокурорът от Софийската градска прокуратура Марина Ненкова обяви, че по разследването за необезпечения кредит от 150 милиона лева, отпуснат през 2019 година от Българската банка за развитие на фирма, близка до бизнесмена Румен Гайтански, се проверява и..
Допълнителната съдебно-психиатрична експертиза на Орлин Владимиров, обвинен в убийството на съпругата си - Евгения, чието тяло беше намерено в куфар край Перник, сочи, че той няма психически проблеми. На днешното заседание в Софийския апелативен съд..
Рекордните 188 дрона е изстреляла Русия през изминалата нощ срещу Украйна. Нанесени са щети върху критична инфраструктура и жилищни сгради. Генералният секретар на НАТО Марк Рюте призова за увеличаване на военната помощ за Украйна. По-голямата част от..
Прекалено милитаризирахме мисленето, действията и говореното, и се премина към ядрена риторика – ядрени удари, ядрено оръжие, това е като Станиславски – щом има пушка на стената, трябва да гръмне. Нека не си играем с ядрената риторика,..
Това, което в България наричаме политика, не е политика, а едни пазарлъци на махленско ниво за постове . Политика има там, където има идеи и някакви планове за развитие на обществото. С този коментар започна интервюто си пред БНР Иво Сиромахов,..
Процесът срещу шестимата български граждани, обвинени в шпионаж в полза на Русия, който трябваше да започне в 12.30 часа българско време, още не е започнал, предаде нашият кореспондент в Лондон Веселин Паунов от Централния наказателен съд Олд Бейли...
Софийският градски съд уважи искането на прокуратурата да бъде издадена европейска заповед за арест за бившия директор на Българската банка за развитие Стоян Мавродиев. Искането е във връзка с обвинението на Мавродиев по разследването за отпуснат кредит..
За планирано масово изселване на българи от Дуисбург, Германия, алармира неформалната мрежа "Столипиново в Европа". "Това, което се случи, е,..
Във Велико Търново се предвижда синята зона за паркиране да бъде разширена с 87 места, но и да се увеличи времето на работа, включително и в..
По-добре избори, отколкото правителство на всяка цена . Коментара направи пред БНР социологът Кънчо Стойчев и уточни, че изборите са демократична..
Разкъсана облачност
Предимно облачно