„Коментирам неща, които са писани по медиите, защото нямам допълнителна информация, но ако става въпрос за т.нар. „SQL инжекция“, това е атака, която може не 20-годишен, а 15-годишен да експлоатира. Тя е една от най-тривиалните“. Това каза пред БНР IT специалистът Божидар Божанов и допълни, че най-вероятно хакерът е използвал „елементарен скенер, който проверява публични системи за уязвимости“.
„НАП оперира десетки системи, надяваме се другите да са по-защитени, но, като намериш слабото звено в системата, започваш да го експлоатираш“, каза Божанов в предаването „Преди всички“ по „Хоризонт“. Той коментира, че не е задължително хакерът да е имал „задни цели“:
„Просто, както беше казано в един известен филм, „някои хора искат да гледат как светът гори“ и причината е просто, за да счупиш нещо, да покажеш, че то не работи, да покажеш колко е разбито. Посланието на хакера беше доста обидно спрямо властта. Предвид леснотата на пробиване, може би е бил прав с оглед на тази система“.
Не е сигурно, че задържаният е извършил престъплението, тъй като не сме видели какъв тип са доказателствата на ГДБОП, подчерта Божанов.
„Ако просто са намерили файлове на компютъра му, не е гаранция, че е извършителят на престъплението, а не просто някой, който си ги е свалил“.
Изтеклите данни са частични, но съдържат някаква информация за много хора и могат да се използват за злоупотреба:
„Може лошите изнудвачи да сортират хората по доход и по-възраст и да видят кои са най-възрастните с най-висок деклариран доход, например, и да започнат да им звънят като телефонни измамници. Така ще си намалят усилията“.
Разделянето на изтеклата информация по папки е автоматизирана работа и може да се извърши за един ден, допълни Божанов:
„Трябва не просто да се направи одит и да свикаме някаква комисия в следващия един месец, както стана с Търговския регистър, а да се подходи цялостно към системата, да се види защо се случват такива неща, не защото един или двама служители или фирми доставчици са се объркали нещо, а защо всъщност е допуснато такава система да бъде изобщо приета като проект, да бъде използвана, да не бъде сканирана от самите органи толкова дълго време“.
В Закона за електронно управление има опция за създаване на държавно предприятие, където да могат да се наемат IT специалисти на пазарни заплати и това създаване се бави вече три години, каза Божанов в коментар дали държавата може да си позволи да наеме добри специалисти, които да открият уязвимостите ѝ в IT сектора.
Интервюто с Божидар Божанов можете да чуете в звуковия файл.
Има задържан за хакерската атака срещу сървърите на Националната агенция за приходите. Арестуваният е 20-годишен, работи в софийска компания за киберсигурност, съобщи за БНР Явор Колев, началник на отдел „Киберпрестъпност“ в ГДБОП. Кристиян..
Президентът Румен Радев каза, че е издал указ за освобождаването на бившия вече председател на ДАНС Пламен Тончев, който оглави Комисията по досиетата, защото Тончев е подал писмено заявление за напускане на поста. Президентът е издал указ за..
От началото на годината България е внесла огромни количества втечнен природен газ по договора с турската компания "Боташ", сключен от служебния кабинет на Гълъб Донев. Това посочи президентът Румен Радев. Той определи като лъжа твърденията на..
Втори изтребител Ф-16 вече e в България. Той е кацнал в Трета авиобаза край Пловдив, "Граф Игнатиево", потвърдиха от Министерството на отбраната (МО). Това е втората американска машина за Българските военновъздушни сили, която пристига у нас...
Благотворителен турнир в подкрепа на 5-годишната Дея от Перник организираха и проведоха днес деца и родители от детско- юношеската школа на "Миньор” (Перник). На стадиона в пернишкото село Дивотино едни срещу други играха момчета, родени през 2013,..
България да въведе законова забрана за реклама на храни с високо съдържание на захар, мазнини и сол, насочена към деца под 18 години - за това настояват от Сдружение за достъпна и качествена храна. Според експертите от сдружението в други европейски..
Скачат цените на сянката на плажа в Гърция. Може обаче да стоите на плажа и без пари. На Халкидики, любимо място на българските туристи, това лято заведенията не изискват отделно заплащане на чадъри и шезлонги, но при консумация 30 евро на..
Нова протестна демонстрация срещу въвеждането на еврото и с искане за оставка на правителството се проведе в София – в пространството между Българската народна банка и парламента, и паралелно в редица градове в цялата страна: Пореден протест..
Тази вечер ученици организират Младежки Арт Фестивал "Цветовете на Плевен", едно събитие на Сдружение "ОбзорАрт" , подкрепено от Община Плевен...
Цялото интервю на Диана Янкулова с Тома Биков в предаването "Неделя 150" чуйте в звуковия файл.
" Основната заслуга е наша и трябва да имаме малко повече самочувствие – всички българи. Има много солидно национално усилие , което продължи в..
Разкъсана облачност
Ясно