„Коментирам неща, които са писани по медиите, защото нямам допълнителна информация, но ако става въпрос за т.нар. „SQL инжекция“, това е атака, която може не 20-годишен, а 15-годишен да експлоатира. Тя е една от най-тривиалните“. Това каза пред БНР IT специалистът Божидар Божанов и допълни, че най-вероятно хакерът е използвал „елементарен скенер, който проверява публични системи за уязвимости“.
„НАП оперира десетки системи, надяваме се другите да са по-защитени, но, като намериш слабото звено в системата, започваш да го експлоатираш“, каза Божанов в предаването „Преди всички“ по „Хоризонт“. Той коментира, че не е задължително хакерът да е имал „задни цели“:
„Просто, както беше казано в един известен филм, „някои хора искат да гледат как светът гори“ и причината е просто, за да счупиш нещо, да покажеш, че то не работи, да покажеш колко е разбито. Посланието на хакера беше доста обидно спрямо властта. Предвид леснотата на пробиване, може би е бил прав с оглед на тази система“.
Не е сигурно, че задържаният е извършил престъплението, тъй като не сме видели какъв тип са доказателствата на ГДБОП, подчерта Божанов.
„Ако просто са намерили файлове на компютъра му, не е гаранция, че е извършителят на престъплението, а не просто някой, който си ги е свалил“.
Изтеклите данни са частични, но съдържат някаква информация за много хора и могат да се използват за злоупотреба:
„Може лошите изнудвачи да сортират хората по доход и по-възраст и да видят кои са най-възрастните с най-висок деклариран доход, например, и да започнат да им звънят като телефонни измамници. Така ще си намалят усилията“.
Разделянето на изтеклата информация по папки е автоматизирана работа и може да се извърши за един ден, допълни Божанов:
„Трябва не просто да се направи одит и да свикаме някаква комисия в следващия един месец, както стана с Търговския регистър, а да се подходи цялостно към системата, да се види защо се случват такива неща, не защото един или двама служители или фирми доставчици са се объркали нещо, а защо всъщност е допуснато такава система да бъде изобщо приета като проект, да бъде използвана, да не бъде сканирана от самите органи толкова дълго време“.
В Закона за електронно управление има опция за създаване на държавно предприятие, където да могат да се наемат IT специалисти на пазарни заплати и това създаване се бави вече три години, каза Божанов в коментар дали държавата може да си позволи да наеме добри специалисти, които да открият уязвимостите ѝ в IT сектора.
Интервюто с Божидар Божанов можете да чуете в звуковия файл.
Има задържан за хакерската атака срещу сървърите на Националната агенция за приходите. Арестуваният е 20-годишен, работи в софийска компания за киберсигурност, съобщи за БНР Явор Колев, началник на отдел „Киберпрестъпност“ в ГДБОП. Кристиян..
Районният съд в Кюстендил осъди на пробация 72-годишен пенсионер, държал в кухнята си цяла колекция нерегламентирани археологически находки. Освен това обвиняемият трябва да заплати сторените на досъдебното производство разноски за експертизи и за..
Търговското дружество "Синева“ отговарящо за сметопочистването в Силистра, бе ликвидирано днес на заседание на Общинския съвет и преструктурирано в общинско предприятие с цел намаляване разходите на администрацията. Един от основните мотиви на..
До края на годината предстои да бъдат изплатени над 1 милиард лева на земеделците. По-голямата част от тях са по интервенцията за основното подпомагане на доходите за устойчивост. Това увери министърът на земеделието и храните д-р Георги Тахов при..
Средната пенсия в Испания от януари ще бъде близо 1490 евро на месец. Очаква се увеличението на парите за възрастните хора да бъде около 2,8%. Над девет милиона пенсионери в Испания ще получават с около 40 евро повече на месец от следващата..
БНБ прогнозира инфлацията да бъде на 1,9% в края на годината спрямо 5 на сто година по-рано, става ясно от изданието "Макроикономическа прогноза" на банката. Според новите оценки средногодишната инфлация се очаква да бъде 2,5% при 8,6 на сто през..
Френското правителство се съгласи да направи отстъпки по оспорвания проектобюджет под натиска на опозицията, която заплашва с вот на недоверие. Текстът е разглеждан от Сената, след като беше отхвърлен на първо четене от долната камара. Франция няма да..
"И Явор Божанков, и Даниел Лорер бяха наясно предварително с решението ни да ги изключим при гласуване в полза на Пеевски - преди да натиснат бутона. Уважаваме правото им да гласуват и избират свободно, както и направиха". Това написа в публикация във..
" Ако приемем, че съдебната система е един камион с ябълки, в него има едно буре гнили ябълки - хора, податливи на корупция, които се ползват от..
В Плевен откриват Празника на пчелните продукти. Пчелари от областта ще предложат в специалните шатри пред зала "Катя Попова" мед, пчелни продукти,..
И шестият опит да бъде избран председател на 51-вото Народно събрание се провали. Нито един от предложените четирима кандидати не успя да събере..
Разкъсана облачност
Предимно облачно
Облачно