„Коментирам неща, които са писани по медиите, защото нямам допълнителна информация, но ако става въпрос за т.нар. „SQL инжекция“, това е атака, която може не 20-годишен, а 15-годишен да експлоатира. Тя е една от най-тривиалните“. Това каза пред БНР IT специалистът Божидар Божанов и допълни, че най-вероятно хакерът е използвал „елементарен скенер, който проверява публични системи за уязвимости“.
„НАП оперира десетки системи, надяваме се другите да са по-защитени, но, като намериш слабото звено в системата, започваш да го експлоатираш“, каза Божанов в предаването „Преди всички“ по „Хоризонт“. Той коментира, че не е задължително хакерът да е имал „задни цели“:
„Просто, както беше казано в един известен филм, „някои хора искат да гледат как светът гори“ и причината е просто, за да счупиш нещо, да покажеш, че то не работи, да покажеш колко е разбито. Посланието на хакера беше доста обидно спрямо властта. Предвид леснотата на пробиване, може би е бил прав с оглед на тази система“.
Не е сигурно, че задържаният е извършил престъплението, тъй като не сме видели какъв тип са доказателствата на ГДБОП, подчерта Божанов.
„Ако просто са намерили файлове на компютъра му, не е гаранция, че е извършителят на престъплението, а не просто някой, който си ги е свалил“.
Изтеклите данни са частични, но съдържат някаква информация за много хора и могат да се използват за злоупотреба:
„Може лошите изнудвачи да сортират хората по доход и по-възраст и да видят кои са най-възрастните с най-висок деклариран доход, например, и да започнат да им звънят като телефонни измамници. Така ще си намалят усилията“.
Разделянето на изтеклата информация по папки е автоматизирана работа и може да се извърши за един ден, допълни Божанов:
„Трябва не просто да се направи одит и да свикаме някаква комисия в следващия един месец, както стана с Търговския регистър, а да се подходи цялостно към системата, да се види защо се случват такива неща, не защото един или двама служители или фирми доставчици са се объркали нещо, а защо всъщност е допуснато такава система да бъде изобщо приета като проект, да бъде използвана, да не бъде сканирана от самите органи толкова дълго време“.
В Закона за електронно управление има опция за създаване на държавно предприятие, където да могат да се наемат IT специалисти на пазарни заплати и това създаване се бави вече три години, каза Божанов в коментар дали държавата може да си позволи да наеме добри специалисти, които да открият уязвимостите ѝ в IT сектора.
Интервюто с Божидар Божанов можете да чуете в звуковия файл.
Има задържан за хакерската атака срещу сървърите на Националната агенция за приходите. Арестуваният е 20-годишен, работи в софийска компания за киберсигурност, съобщи за БНР Явор Колев, началник на отдел „Киберпрестъпност“ в ГДБОП. Кристиян..
САЩ арестуваха 538 нелегални мигранти и депортираха стотици в мащабна операция само дни след встъпването на Доналд Тръмп в длъжност, съобщи говорителката на Белия дом Карълайн Левит, цитирана от БТА. "Администрацията на Тръмп задържа 538..
България покрива критериите за Еврозоната и незабавно трябва да поиска конвергентен доклад. Това заяви съпредседателят на ПП-ДБ и бивш финансов министър Асен Василев. Според него причина за действията на правителството са коалиционните партньори на..
Руският президент Владимир Путин е готов за разговор с американския си колега Доналд Тръмп. Кремъл очаква съответни сигнали от Вашингтон, заяви говорителят на руския държавен глава Дмитрий Песков, цитиран от Ройтерс. Тръмп заяви вчера, че иска да..
Правителството "Желязков" е оттеглило проектите за държавния бюджет и за бюджетите за държавното обществено осигуряване и на Националната здравноосигурителна каса за 2025 година, внесени от служебното правителство с премиер Димитър Главчев от 13..
В Лондон от 1985 година се провежда най-голямото изложение за образователни технологии в света (ВЕТТ). За първи път българското Министерство на образованието и науката участва със свой щанд на годишната проява. България е представена на форума от..
Доналд Тръмп заяви, че иска незабавна среща с руския лидер Владимир Путин. По думите на американския държавен глава, президентът на Украйна Володимир Зеленски вече е заявил готовност за споразумение, което да спре войната. Продължава обаче..
Двамата български моряци Любомир Чанев и Данаил Веселинов, част от екипажа на похитения кораб "Галакси Лийдър", са в добро състояние и ще бъдат изписани от Военномедицинската академия, съобщиха от лечебното заведение. При направените обстойни..
Как се извършва контролът на автомобили и хора, преминаващи през България, която от 23 дни вече е пълноправен член на Шенген? Къде са разположени..
През 2025 година банките на българския пазар очакват проблеми с платежоспособността на клиентите по обслужването на техните кредити и..
Не е вярно, че няма пари в държавата. Категорично не е вярно. Наблюденията ми показват, че ние имаме дълг от 40 млрд. лева, същевременно..
Предимно облачно
Променлива облачност; възможно е да превали
Облачно