Имаме заподозрян, той беше задържан вчера следобед. Това заяви ръководителят на "Компютърни престъпления" в ГДБОП Явор Колев във връзка със скандала с източването на данни от НАП.
Още: Задимяване спря влак, пътниците са на полето (СНИМКИ)
Още: Измама за 3 млн. лв. Разбиха канал за пране на пари, украинци ръководили схемата
По думите на Колев, задържаният работи като служител на компания за киберсигурност т.е. "бял хакер" – тества уязвимости на различни системи. Той бил софиянец, на 20 години. Колев обясни пред Нова телевизия, че са иззети два лаптопа и стационарен компютър, на които имало данни, сочещи за съпричасност – конкретно данни от НАП.
Според в. "24 часа", е проверяван блогърът-програмист и активист на "Да, България" Боян Юруков. Той работи като старши програмист за германска компания и отговаря за интегрирането на системите за търговия на някои от най-големите банки, корпорации и финансови фондове в света. Колев обаче не потвърди, че задържаният е Юруков, но каза, че профилът на арестувания не съвпада с обявените от предполагаемия хакер подробности – че бил руснак, женен за българка. Последният пост на Юруков във Facebook е отпреди 6 часа към момента на пускане на тази статия и касае пост на друг човек - Красимир Гаджоков, който изброява свои сигнали за уязвимости на сайтове на всякакви институции в България. Впоследствие Юруков отново писа в личния си профил и иронизира, че Явор Колев доскоро е имал също профил в социалната мрежа, подозирайки, че нарочно го е блокирал, а приятел на Юруков публикува снимка, че профилът на Колев е деактивиран.
Още: 20 години затвор за майката, опитала да убие бебето си в Скравена
Още: Инцидент в Борисовата градина: В социалните мрежи се уплашиха, че е убийство
От това, което виждам, за съжаление проблемът не е на ниво сигурност, а просто не се спазват добри практики. Това каза старозагорският IT специалист Алекс Иванов.
Независими и обективни новини - Actualno.com ги представя и във Viber! Последвайте ни тук!
Още: "Удряше главата му в бетона": Разказ на бабата на детето, пребито от баща си в Габрово
Още: Американец със съдебна победа срещу бивша фирма на Асен Василев
Иванов даде пример – като НАП ти праща нещо, то е под формата на линк и всъщност всеки, който го види, може да го ползва. IT специалистът е убеден, че сертификатите ISO за сигурност на общински и държавни институции се покриват фиктивно и че външни фирми не се наемат, за да тестват постоянно системата и да се запушват пробойни. Експертът добави и, че точенето на данни от сайтове на общински и държавни институции е изключително лесно.
Отделно Иванов смята, че парите, които държавата плаща за IT специалисти, са в пъти по-малко, отколкото трябва.
Какво се случи в Стара Загора преди само половин месец – припомнете си в този материал!
Още: Жилищен блок гори в столичния квартал „Надежда“
Още: След издирване в Слънчев бряг: Откриха 16-годишен украинец с аутизъм
Същевременно Явор Колев не се съгласи, че НАП пренебрегва добрите практики за сигурност и обяви, че линкове били пращани с фишинг атаки – с мейли, изглеждащи сякаш ги праща НАП, но всъщност това не е вярно. Той даде и пример, че такива атаки и пробиви стават навсякъде по света, като даде пример със скандала с британския посланик в САЩ, чиито поверителни доклади за състоянието на американската администрация и управлението на Доналд Тръмп изтекоха в британските медии. Колев увери и, че се полагат всички усилия да бъде наказан извършителят на хакерската атака срещу НАП. Той подчерта, че който си помисли да използва източените от НАП данни, ще бъде преследван от закона и предупреди потенциалните нарушители, че не са анонимни.
На заглавната снимка: Явор Колев
