Арестуван е заподозрян за хакерската атака срещу НАП

7931
Арестуван е заподозрян за хакерската атака срещу НАП
Снимка: БГНЕС

Имаме заподозрян, той беше задържан вчера следобед. Това заяви ръководителят на "Компютърни престъпления" в ГДБОП Явор Колев във връзка със скандала с източването на данни от НАП.

По думите на Колев, задържаният работи като служител на компания за киберсигурност т.е. "бял хакер" – тества уязвимости на различни системи. Той бил софиянец, на 20 години. Колев обясни пред Нова телевизия, че са иззети два лаптопа и стационарен компютър, на които имало данни, сочещи за съпричасност – конкретно данни от НАП.

Според в. "24 часа", е проверяван блогърът-програмист и активист на "Да, България" Боян Юруков. Той работи като старши програмист за германска компания и отговаря за интегрирането на системите за търговия на някои от най-големите банки, корпорации и финансови фондове в света. Колев обаче не потвърди, че задържаният е Юруков, но каза, че профилът на арестувания не съвпада с обявените от предполагаемия хакер подробности – че бил руснак, женен за българка. Последният пост на Юруков във Facebook е отпреди 6 часа към момента на пускане на тази статия и касае пост на друг човек - Красимир Гаджоков, който изброява свои сигнали за уязвимости на сайтове на всякакви институции в България. Впоследствие Юруков отново писа в личния си профил и иронизира, че Явор Колев доскоро е имал също профил в социалната мрежа, подозирайки, че нарочно го е блокирал, а приятел на Юруков публикува снимка, че профилът на Колев е деактивиран.

От това, което виждам, за съжаление проблемът не е на ниво сигурност, а просто не се спазват добри практики. Това каза старозагорският IT специалист Алекс Иванов.

Иванов даде пример – като НАП ти праща нещо, то е под формата на линк и всъщност всеки, който го види, може да го ползва. IT специалистът е убеден, че сертификатите ISO за сигурност на общински и държавни институции се покриват фиктивно и че външни фирми не се наемат, за да тестват постоянно системата и да се запушват пробойни. Експертът добави и, че точенето на данни от сайтове на общински и държавни институции е изключително лесно.

Отделно Иванов смята, че парите, които държавата плаща за IT специалисти, са в пъти по-малко, отколкото трябва.

Какво се случи в Стара Загора преди само половин месец – припомнете си в този материал!

Същевременно Явор Колев не се съгласи, че НАП пренебрегва добрите практики за сигурност и обяви, че линкове били пращани с фишинг атаки – с мейли, изглеждащи сякаш ги праща НАП, но всъщност това не е вярно. Той даде и пример, че такива атаки и пробиви стават навсякъде по света, като даде пример със скандала с британския посланик в САЩ, чиито поверителни доклади за състоянието на американската администрация и управлението на Доналд Тръмп изтекоха в британските медии. Колев увери и, че се полагат всички усилия да бъде наказан извършителят на хакерската атака срещу НАП. Той подчерта, че който си помисли да използва източените от НАП данни, ще бъде преследван от закона и предупреди потенциалните нарушители, че не са анонимни.

На заглавната снимка: Явор Колев

Вижте всички последни новини от Actualno.com

Още от КРИМИ:

Разпитват свидетели по делото срещу Васил Михайлов за побой

Гледат мярката за неотклонение на Червения пират

Мъж загина при пожар в известна местност над Пловдив

10-годишно момче почина в двора на училище в Казанлък

След жестоко убийство край Мизия: 18 години затвор за извършителя

В обществена сграда: Ограбиха и биха мъж във Велинград

Търсила си работа: 52-годишна беше наета като куриер на ало-измамник

Шофьор уби пешеходец в Самоков и избяга

Заплаха с нож и закана за убийство на жена: Нидерландец е задържан в София

Отоци и синини: Мъж преби приятелката си в Костинброд

Етикети:

Помогнете на новините да достигнат до вас!

Радваме се, че си с нас тук и сега!

Посещавайки Actualno.com, ти подкрепяш свободата на словото.

Независимата журналистика има нужда от твоята помощ.

Всяко дарение помага за нашата кауза - обективни новини и анализи. Бъди активен участник в промяната!

И приеми нашата лична благодарност за дарителство.

Банкова сметка

Име на получател: Уебграунд Груп АД

IBAN: BG16UBBS80021036497350

BIC: UBBSBGSF

Основание: Дарение за Actualno.com