„Коментирам неща, които са писани по медиите, защото нямам допълнителна информация, но ако става въпрос за т.нар. „SQL инжекция“, това е атака, която може не 20-годишен, а 15-годишен да експлоатира. Тя е една от най-тривиалните“. Това каза пред БНР IT специалистът Божидар Божанов и допълни, че най-вероятно хакерът е използвал „елементарен скенер, който проверява публични системи за уязвимости“.
„НАП оперира десетки системи, надяваме се другите да са по-защитени, но, като намериш слабото звено в системата, започваш да го експлоатираш“, каза Божанов в предаването „Преди всички“ по „Хоризонт“. Той коментира, че не е задължително хакерът да е имал „задни цели“:
„Просто, както беше казано в един известен филм, „някои хора искат да гледат как светът гори“ и причината е просто, за да счупиш нещо, да покажеш, че то не работи, да покажеш колко е разбито. Посланието на хакера беше доста обидно спрямо властта. Предвид леснотата на пробиване, може би е бил прав с оглед на тази система“.
Не е сигурно, че задържаният е извършил престъплението, тъй като не сме видели какъв тип са доказателствата на ГДБОП, подчерта Божанов.
„Ако просто са намерили файлове на компютъра му, не е гаранция, че е извършителят на престъплението, а не просто някой, който си ги е свалил“.
Изтеклите данни са частични, но съдържат някаква информация за много хора и могат да се използват за злоупотреба:
„Може лошите изнудвачи да сортират хората по доход и по-възраст и да видят кои са най-възрастните с най-висок деклариран доход, например, и да започнат да им звънят като телефонни измамници. Така ще си намалят усилията“.
Разделянето на изтеклата информация по папки е автоматизирана работа и може да се извърши за един ден, допълни Божанов:
„Трябва не просто да се направи одит и да свикаме някаква комисия в следващия един месец, както стана с Търговския регистър, а да се подходи цялостно към системата, да се види защо се случват такива неща, не защото един или двама служители или фирми доставчици са се объркали нещо, а защо всъщност е допуснато такава система да бъде изобщо приета като проект, да бъде използвана, да не бъде сканирана от самите органи толкова дълго време“.
В Закона за електронно управление има опция за създаване на държавно предприятие, където да могат да се наемат IT специалисти на пазарни заплати и това създаване се бави вече три години, каза Божанов в коментар дали държавата може да си позволи да наеме добри специалисти, които да открият уязвимостите ѝ в IT сектора.
Интервюто с Божидар Божанов можете да чуете в звуковия файл.
Има задържан за хакерската атака срещу сървърите на Националната агенция за приходите. Арестуваният е 20-годишен, работи в софийска компания за киберсигурност, съобщи за БНР Явор Колев, началник на отдел „Киберпрестъпност“ в ГДБОП. Кристиян..
Русия извърши тази нощ най-голямата си атака с дронове и ракети срещу Киев от началото на пълномащабната война срещу Украйна през февруари 2022 г. Столицата на Украйна бе атакувана с над 550 дрона и 11 ракети. Атаката бе извършена няколко часа, след..
Гражданската гвардия арестува двама души за кражбата на медни кабели, предизвикала транспортен хаос в Испания в началото на май. Заподозрените са задържани в провинция Толедо. Кражба на кабели предизвика закъснения на високоскоростни влакове в..
Освободиха от затвора двама бивши гръцки депутати от обявената за терористична организация партия "Златна зора". Скоро съдът ще освободи и останалите петима осъдени от партията, а това може да промени политическото равновесие в страната. След..
Новите мерки за облекчаване на автомобилния трафик и сигурността на хората, пресичащи международния път Е-79 в района на град Кресна, се приемат противоречиво от пътуващите и от местните жители. Повечето смятат, че това няма да реши проблема със..
В резервата "Сребърна" започна подготовка за изпомпване и пренасочване на води от река Дунав към водното огледало на езерото. Целта е да се предотврати засушаването и да се защитят видовете, обитаващи уникалната екосистема. Сериозна заплаха за..
За мащабен токов удар съобщават медии в Чехия. В Прага е спряло да се движи метрото, както и по-голямата част от трамвайните и тролейбусните линии. Съобщава се и за заседнали хора в асансьори, не работят банкоматите. Всички три линии на пражкото метро..
След направената комплексна проверка на фирмата от Велико Търново МАГДАК, чийто камион се вряза на 24 май в козирката на бензиностанция при село Радомирци, са открити 114 нарушения, а наложените глоби до момента са за 97 000 лева. Проверка на всички..
Вносител или износител на електроенергия е България няма никакво значение. Това дали сме износител не трябва да е панацея, защото сме общ пазар и..
Не левовете са по-добрите пари, а еврото - по-лошите пари, които тласкат към инфлация, а това, че всяка фирма и предприятие се стреми към по-високи..
В Берковица наградиха победителите в ученическия конкурс "Аз съм българче". В къщата музей "Иван Вазов" е подредена уникална изложба с пощенски марки..
Ясно