„Коментирам неща, които са писани по медиите, защото нямам допълнителна информация, но ако става въпрос за т.нар. „SQL инжекция“, това е атака, която може не 20-годишен, а 15-годишен да експлоатира. Тя е една от най-тривиалните“. Това каза пред БНР IT специалистът Божидар Божанов и допълни, че най-вероятно хакерът е използвал „елементарен скенер, който проверява публични системи за уязвимости“.
„НАП оперира десетки системи, надяваме се другите да са по-защитени, но, като намериш слабото звено в системата, започваш да го експлоатираш“, каза Божанов в предаването „Преди всички“ по „Хоризонт“. Той коментира, че не е задължително хакерът да е имал „задни цели“:
„Просто, както беше казано в един известен филм, „някои хора искат да гледат как светът гори“ и причината е просто, за да счупиш нещо, да покажеш, че то не работи, да покажеш колко е разбито. Посланието на хакера беше доста обидно спрямо властта. Предвид леснотата на пробиване, може би е бил прав с оглед на тази система“.
Не е сигурно, че задържаният е извършил престъплението, тъй като не сме видели какъв тип са доказателствата на ГДБОП, подчерта Божанов.
„Ако просто са намерили файлове на компютъра му, не е гаранция, че е извършителят на престъплението, а не просто някой, който си ги е свалил“.
Изтеклите данни са частични, но съдържат някаква информация за много хора и могат да се използват за злоупотреба:
„Може лошите изнудвачи да сортират хората по доход и по-възраст и да видят кои са най-възрастните с най-висок деклариран доход, например, и да започнат да им звънят като телефонни измамници. Така ще си намалят усилията“.
Разделянето на изтеклата информация по папки е автоматизирана работа и може да се извърши за един ден, допълни Божанов:
„Трябва не просто да се направи одит и да свикаме някаква комисия в следващия един месец, както стана с Търговския регистър, а да се подходи цялостно към системата, да се види защо се случват такива неща, не защото един или двама служители или фирми доставчици са се объркали нещо, а защо всъщност е допуснато такава система да бъде изобщо приета като проект, да бъде използвана, да не бъде сканирана от самите органи толкова дълго време“.
В Закона за електронно управление има опция за създаване на държавно предприятие, където да могат да се наемат IT специалисти на пазарни заплати и това създаване се бави вече три години, каза Божанов в коментар дали държавата може да си позволи да наеме добри специалисти, които да открият уязвимостите ѝ в IT сектора.
Интервюто с Божидар Божанов можете да чуете в звуковия файл.
Има задържан за хакерската атака срещу сървърите на Националната агенция за приходите. Арестуваният е 20-годишен, работи в софийска компания за киберсигурност, съобщи за БНР Явор Колев, началник на отдел „Киберпрестъпност“ в ГДБОП. Кристиян..
В Анкара се очаква среща между министрите на външните работи на Турция и Египет - Хакан Фидан и Бадр Абделати. Двамата ще обсъдят прекратяването на огъня в Ивицата Газа и международните усилия за възстановяване на територията след края на войната там,..
Съветът на децата ще обсъди на специално заседание онлайн сигурността сред подрастващите. А изкуственият интелект дори помага на престъпниците за заобикалят рестрикциите за детска порнография, предупредиха изследователи. Д-р Татяна Новосьолова от..
В центъра на Варшава се проведе Марш на независимостта, организиран от десни политически групи, в чест на 107-ата годишнина от възстановяването на независимостта на Полша, предаде полската новинарска агенция ПАП. Участниците, носещи бяло-червените..
На днешното заседание на Министерския съвет се очаква решение за увеличаване на капитала на новото държавно акционерно дружество "Иганово" ЕАД . То беше създадено в края на октомври със задачата да реализира стратегическата концепция за изграждане на..
Три законопроекта по Националния план за възстановяване и устойчивост (ПВУ) са включени в програмата на Народното събрание за днес. Депутатите започват работа с гласуване на второ четене на промени в Закона за енергийната ефективност, които са..
Украйна ще бъде домакин на неформална среща на министри на ЕС, отговарящи за европейските въпроси, в Лвов на 10-11 декември, съобщиха източници за „Киев Индипендънт“. Срещата има за цел да демонстрира политическа подкрепа за стремежа на Украйна към ЕС,..
Пред Съдебната палата тази вечер се очаква да се проведе пореден протест на гражданската инициатива "Правосъдие за всеки" срещу изпълняващия функциите главен прокурор Борислав Сарафов. Към акцията този път се присъединят и младите лекари и медици от..
В системата на МВР има огромен дисбаланс на заплащането и разочарование – за това предупреди в интервю пред БНР доц. д-р Митко Димитров, председател..
"Зареждането на банкоматите с евро ще стане в нощта на 1 януари. На сутринта всеки ще може да изтегли евро банкноти" , увери в интервю за "Преди..
Очаквам да получим 6-месечно отлагане на санкциите срещу "Лукойл", но това не означава, че трябва да бъдем спокойни, а да се подготвим добре. Това каза..
Разкъсана облачност
Облачно
Предимно облачно