„Коментирам неща, които са писани по медиите, защото нямам допълнителна информация, но ако става въпрос за т.нар. „SQL инжекция“, това е атака, която може не 20-годишен, а 15-годишен да експлоатира. Тя е една от най-тривиалните“. Това каза пред БНР IT специалистът Божидар Божанов и допълни, че най-вероятно хакерът е използвал „елементарен скенер, който проверява публични системи за уязвимости“.
„НАП оперира десетки системи, надяваме се другите да са по-защитени, но, като намериш слабото звено в системата, започваш да го експлоатираш“, каза Божанов в предаването „Преди всички“ по „Хоризонт“. Той коментира, че не е задължително хакерът да е имал „задни цели“:
„Просто, както беше казано в един известен филм, „някои хора искат да гледат как светът гори“ и причината е просто, за да счупиш нещо, да покажеш, че то не работи, да покажеш колко е разбито. Посланието на хакера беше доста обидно спрямо властта. Предвид леснотата на пробиване, може би е бил прав с оглед на тази система“.
Не е сигурно, че задържаният е извършил престъплението, тъй като не сме видели какъв тип са доказателствата на ГДБОП, подчерта Божанов.
„Ако просто са намерили файлове на компютъра му, не е гаранция, че е извършителят на престъплението, а не просто някой, който си ги е свалил“.
Изтеклите данни са частични, но съдържат някаква информация за много хора и могат да се използват за злоупотреба:
„Може лошите изнудвачи да сортират хората по доход и по-възраст и да видят кои са най-възрастните с най-висок деклариран доход, например, и да започнат да им звънят като телефонни измамници. Така ще си намалят усилията“.
Разделянето на изтеклата информация по папки е автоматизирана работа и може да се извърши за един ден, допълни Божанов:
„Трябва не просто да се направи одит и да свикаме някаква комисия в следващия един месец, както стана с Търговския регистър, а да се подходи цялостно към системата, да се види защо се случват такива неща, не защото един или двама служители или фирми доставчици са се объркали нещо, а защо всъщност е допуснато такава система да бъде изобщо приета като проект, да бъде използвана, да не бъде сканирана от самите органи толкова дълго време“.
В Закона за електронно управление има опция за създаване на държавно предприятие, където да могат да се наемат IT специалисти на пазарни заплати и това създаване се бави вече три години, каза Божанов в коментар дали държавата може да си позволи да наеме добри специалисти, които да открият уязвимостите ѝ в IT сектора.
Интервюто с Божидар Божанов можете да чуете в звуковия файл.
Има задържан за хакерската атака срещу сървърите на Националната агенция за приходите. Арестуваният е 20-годишен, работи в софийска компания за киберсигурност, съобщи за БНР Явор Колев, началник на отдел „Киберпрестъпност“ в ГДБОП. Кристиян..
Израелският премиер Бенямин Нетаняху остро осъди западните лидери, включително френския президент Еманюел Макрон, за предложението за оръжейно ембарго на Израел, предаде Ройтерс. "Всички цивилизовани страни трябва да стоят твърдо на страната на..
Израел ще отвърне на Иран за ракетната атака, извършена от Техеран, когато настъпи подходящият момент, заяви в събота израелският военен говорител, добавяйки, че две военновъздушни израелски бази, ударени при атаката по-рано тази седмица, са..
Има жертва от наводненията в Западна Гърция. Властите препоръчват да се избягва пътуване. След няколко часа издирване с дрон спасителите намериха тялото на изчезналия 52-годишен пазач на асфалтова база. Той е бил отнесен от наводнението в..
Палестинската въоръжена групировка "Хамас" потвърди днес смъртта на още един свой командир в Ливан, предаде Ройтерс. Саид Аталах Али, един от лидерите на Бригадите "Изедин ал Касам" - военното крило на групировката, е бил убит при израелски..
Под патронажа на президента Румен Радев в Националния парк-музей "Самуилова крепост" край петричкото село Ключ се провеждат честванията по повод 1010 години от смъртта на българския цар Самуил. През целия ден хиляди хора от цяла България се..
Премиерът на РСМ Християн Мицкоски каза, че българските политици искат да вкарат темата за Северна Македония и "македонския въпрос" в предизборната си кампания. Така той коментира вчерашното съобщение на българското Министерство на външните..
В Деня на отворени врати в АЕЦ "Козлодуй" днес атомната електроцентрала беше посетена от над 1000 души, което е най-големият брой в досегашната история, съобщават от пресцентъра на централата. Гости от страната и чужбина имаха възможност лично..
"Много е важно "Топлофикация - София" да продължи да работи, защото ако спре, енергийната система няма да издържи. Дружеството има около 440 хиляди..
България има една война от едната страна и още една от другата. България не воюва, слава Богу. Убеден съм, че много млади българи ще трябва да..
Ще продължа моята гладна стачка до освобождаването на съпруга ми. Ще го правя до тогава, докато ми стигат физическите сили. Това заяви пред БНР..