Имаме заподозрян, той беше задържан вчера следобед. Това заяви ръководителят на "Компютърни престъпления" в ГДБОП Явор Колев във връзка със скандала с източването на данни от НАП.
Още: Театрална постановка: Бивш зам.-вътрешен министър за ареста на шефа на митницата в Пловдив
Още: БОЕЦ: "Гранична полиция" е пазила камион с контрабандни цигари за канала в Пловдив
По думите на Колев, задържаният работи като служител на компания за киберсигурност т.е. "бял хакер" – тества уязвимости на различни системи. Той бил софиянец, на 20 години. Колев обясни пред Нова телевизия, че са иззети два лаптопа и стационарен компютър, на които имало данни, сочещи за съпричасност – конкретно данни от НАП.
Според в. "24 часа", е проверяван блогърът-програмист и активист на "Да, България" Боян Юруков. Той работи като старши програмист за германска компания и отговаря за интегрирането на системите за търговия на някои от най-големите банки, корпорации и финансови фондове в света. Колев обаче не потвърди, че задържаният е Юруков, но каза, че профилът на арестувания не съвпада с обявените от предполагаемия хакер подробности – че бил руснак, женен за българка. Последният пост на Юруков във Facebook е отпреди 6 часа към момента на пускане на тази статия и касае пост на друг човек - Красимир Гаджоков, който изброява свои сигнали за уязвимости на сайтове на всякакви институции в България. Впоследствие Юруков отново писа в личния си профил и иронизира, че Явор Колев доскоро е имал също профил в социалната мрежа, подозирайки, че нарочно го е блокирал, а приятел на Юруков публикува снимка, че профилът на Колев е деактивиран.
Още: Откриха мъртво 18-годишно момиче в Хасково, задържан е 17-годишен младеж
Още: Бременните кошути този път няма да спрат събарянето на хотела на Вълка край яз. "Искър"
От това, което виждам, за съжаление проблемът не е на ниво сигурност, а просто не се спазват добри практики. Това каза старозагорският IT специалист Алекс Иванов.
Независими и обективни новини - Actualno.com ги представя и във Viber! Последвайте ни тук!
Още: Хипотеза "катастрофираш тежко и те мамят с парите за пътна помощ": Почват проверки
Иванов даде пример – като НАП ти праща нещо, то е под формата на линк и всъщност всеки, който го види, може да го ползва. IT специалистът е убеден, че сертификатите ISO за сигурност на общински и държавни институции се покриват фиктивно и че външни фирми не се наемат, за да тестват постоянно системата и да се запушват пробойни. Експертът добави и, че точенето на данни от сайтове на общински и държавни институции е изключително лесно.
Отделно Иванов смята, че парите, които държавата плаща за IT специалисти, са в пъти по-малко, отколкото трябва.
Какво се случи в Стара Загора преди само половин месец – припомнете си в този материал!
Още: Зад тази акция седи Пеевски: Иван Демерджиев за ареста на шеф на митницата в Пловдив
Същевременно Явор Колев не се съгласи, че НАП пренебрегва добрите практики за сигурност и обяви, че линкове били пращани с фишинг атаки – с мейли, изглеждащи сякаш ги праща НАП, но всъщност това не е вярно. Той даде и пример, че такива атаки и пробиви стават навсякъде по света, като даде пример със скандала с британския посланик в САЩ, чиито поверителни доклади за състоянието на американската администрация и управлението на Доналд Тръмп изтекоха в британските медии. Колев увери и, че се полагат всички усилия да бъде наказан извършителят на хакерската атака срещу НАП. Той подчерта, че който си помисли да използва източените от НАП данни, ще бъде преследван от закона и предупреди потенциалните нарушители, че не са анонимни.
На заглавната снимка: Явор Колев
