Поръчителите на хакерските атаки на НАП са българи, съобщи говорителят на агенцията Росен Бъчваров за bTV. Има доста основателни подозрения, че второто писмо, в което се твърди че авторът е руснак, не е от истинския извършител на атаката, допълни Бъчваров.
„В момента специализираните органи правят разследване. Това, което към момента знаем, е факта на достъпа. Узнаването на служителите на НАП, които се занимават с IT технология и информационна сигурност на определени факти, началото на проучването на тези факти, но паралелно с проучването на тези факти информацията от сървърите беше изнесена публично в мейла от хакера.
Не изключваме опция вътрешен човек да е помогнал на хакера, но по всичко личи и всички доказателства до момента сочат външна намеса. Външна намеса чрез една от електронните услуги на НАП”, допълни Бъчваров.
„Малко вероятен сюжет е някой вътрешен човек да е имал достъп до откраднатите данни, защото те се намират на точно определено място и в специален масив. Тя е частична и не е в пълен размер. Знае се кой е влизал и е имал достъп до нея, има точно определени лични профили на служителите, има и права за определен достъп, така че в момента повечето данни и доказателства сочат за външна неоторизирана намеса, а не за първично планирано съдействие от страна на служител на НАП”, каза още Бъчваров.
На въпрос дали базата данни на НАП е добре защитена, Бъчваров съобщи, че първото и основно нещо, с което вече близо две денонощия се занимават разследващите органи на ДАНС, ГДБОП и служители на НАП е именно да се оцени критичната инфраструктура в системата и да се види дали има други слабости, които след седмица, две, месец или година могат да бъдат уязвими. Това ни е първият и най-важен приоритет в момента. При създаването си през 2012 г. системата е създадена с отлична защита. През 2015 г. системата е модифицирана, за да се връчват определени документи, в резултат от което тя е станала уязвима, и това е пропуск на звеното, което се занимава с IT развойна дейност и с информационната сигурност, допълни той.
В този момент не е възможно да се точат данни, защото пробивът е затворен още веднага след като сме разбрали за него, допълни говорителят на НАП. Преди няколко дни разбрахме, че това, което се случва като активност в системата, всъщност представлява неоторизиран достъп; погледнахме и какво е стигнало до обществото като информация – в общи линии това, което е най-чувствително като информация за хората, вече е достъпно, каза Бъчваров и допълни, че публикуването на такава информация само по себе си е престъпление.
Оповестените данни са данъчни декларации, в които са описани доходите на широка група лица; която е свързана с всички хора, физически и юридически лица, включително и политици, съобщи още говорителят на НАП. „Декларациите не са подредени по име или социален статус, информацията се връща назад повече от десет години, но все пак няма как да се проследят доходите на един човек за десет години назад, защото информацията е частична”.
Всички последици от оповестяването на тази информация са възможни, – така Бъчваров отговори на въпрос дали е възможно да започне шантажиране или изнудване на хора. Факт е, че тук става въпрос за дължими и платени данъци, а такава информация изначално е публична. Лошото е, че в данъчните декларации на физическите лица са видни ЕГН-та, данни за доходи и други лични данни, са достъпни в момента, съобщи още говорителят на НАП.
„Целта на атаката е очевидна – да се покаже уязвимост на държавни информационни масиви – нещо, което на практика се случи. Нашите основни подозрения са, че поръчителите са българи и темата като цяло е локално българска. Но съвсем скоро разбрахме, че има заподозрян, задържан за тази атака”.
Още днес НАП ще има среща с Комисията за лични данни, за да се види кой и как да понесе отговорността, както и как да се постъпи спрямо хората, чиито данни са били оповестени. В процеса на изясняване на атаката ще стане ясно и кой как ще носи персонална отговорност.
„Имаме заподозрян за хакерските атаки. Той беше задържан вчера следобед. Той работи като служител на компания за киберсигурност. В рамките на служебните си задължения тества уязвимости на различни компании с цел да се предотвратят такива атаки ”. Това съобщи по-рано днес в предаването „Здравей, България” по Нова телевизия Явор Колев, началник на отдел „Киберпрестъпност” към ГДБОП.
„Иззети са доказателства – лаптоп от работното му място, два – от офиса му, един стационарен компютър, на които се съдържат данни, сочещи за неговата съпричастност. С голяма вероятност можем да кажем, че сме установили заподозрян, съпричастен с тази атака”, заяви Колев.
Той обясни, че се проверяват всички версии относно хакерската атака срещу НАП.