Подай сигнал

#НАПЛийкс: 6 милиона финансови досиета на показ

Огромна информация от базата данни на приходната агенция източена от хакери или от вътрешен човек

България

от СТАНИМИР КРОНЕВ 689 прегледа 0

Над 6 милиона финансови досиета на живи и починали българи от два дни са на показ след хакерска атака срещу системата на Националната агенция по приходите. Това е най-големият удар срещу информационните масиви на държавна институция в историята. Изнасянето на данните се случва година и 2 месеца след като Европа въведе с рестрикции нов регламент за съхраняване на лични данни. Докато фирмите от частния сектор бяха принудени да назначават обучени хора и да оформят специални помещения за работата им, за да няма теч на информация, хакерите удариха право в сърцето държавата.

В източените файлове от близо 21 ГБ има както лични данни, така и информация, предмет на данъчна тайна, като доходи, данъци, задължения и движение на средства към бюджета. Информационният масив, който получи името #НАПЛийкс от потребителите в мрежата, съдържа данни за 4.7 млн. живи и 1.4 мил. починали българи. Те са на физически и юридически лица.


Подобен пробив е безпрецедентен начин не само за България, но и за целия ЕС. Тепърва МВР и ДАНС ще разследват откъде е дошъл проблемът. Работи се по две основни версии - хакерска атака в базата данни на НАП или източване на информацията от вътрешен човек.

Имаше и трета хипотеза, лансирана от финансовия министър Владислав Горанов. Според нея

за "вход" е използвана електронната система за връщане на ДДС

от фирми, търгуващи с чужбина. Тя обаче не издържа, защото достъпът през нея може да доведе само до данните на юридическите лица, докато във файловете, изпратени до медиите, има значителен процент физически лица. Според първоначалните информации засегнати са около 3% от целия масив информация на НАП.

Добрата новина е, че системата на НАП е от затворен тип и хакерите са имали възможност единствено да източат информация, но не и да я манипулират. Всяка промяна в съществуващата база данни би издала местоположението на спецовете, извършили пробива. Въпреки това службите определиха случилото се като заплаха за националната сигурност. В масива има секретна информация като пароли за достъп на служители, информация за проверки и ревизии на национално и на международно ниво, което може да доведе до компрометиране на редица разследвания за данъчни престъпления. Според експерти практически данни на всеки български гражданин, плащал данъци или осигуровки в последните 10 години, са част от файловете.


В мейла си до медиите хакерите дават да се разбере, че

имат още толкова данни, изтеглени от сървърите на Министерството на финансите.

Предполагаемите извършители използват руски мейл-клиент

В разпространените файлове освен данъчни декларации има голямо количество информация за плащания по заеми, номера на превозни средства, граждански договори, данни на много българи зад граница, получавали пенсии или отказали се от здравно осигуряване, IP адреси и информация за приходи от хазартни игри и дори търговия с акции. Подобно количество информация се съдържа единствено в най-голямата база данни в страната и основен софтуерен продукт на НАП - „Софтуера за управление на приходите“ (СУП).

Експерти твърдят, че основните системи за информация и тяхната сигурност не само в приходната агенция, но и в повечето държавни структури са морално остарели. Заради характера на данните, оповестени в медиите, може категорично да се твърди, че

хакерите са проникнали в основната програма, с която работят всички служители на НАП

в цялата страна. Софтуерният продукт СУП функционира от началото на 2008 година. Още при пускането му редица ИТ специалисти сигнализираха, че платформата е разработвана на базата на остаряла операционна система (Windows ХР), което ще направи информацията уязвима.

Данните за неоторизиран достъп са засечени още в края на месец юни, обясни на брифинг вчера Росен Бъчваров - говорител на НАП. „Това, което се е случвало, се е случило преди около 20 дни. Не сме упълномощени да ви дадем повече технически детайли, може би на този етап не е и технически необходимо“, каза Бъчваров. Той обясни, че технологията, по която е ставал този нерегламентиран достъп, е известна на НАП и на специализираните служби. Неправомерните действия са извършени извън територията на България, но не е изключено участие и на вътрешен човек.

Говорителят на НАП подчерта, че в следващите дни ще бъде потърсена и международна помощ по отношение на системата за информационна сигурност на НАП и информационната система на НАП изобщо, за да може да бъде извършен цялостен одит на тези две системи - IT системата и съществуващата система за информационна сигурност.