IT специалист за Фрог: Изтичането на данни от НАП е за да се „осветлят“ определени хора
Не изключвам атаката да не е към държавата и нейните институции, а към конкретно лице или група от хора, за които сe търси начин тяхната информация да стане публична. За всички е ясно какво означава да се видят тези декларации и данни на министър или депутат.
Това каза пред Фрог IT специалистът и собственик на софтуерната компания Novanor Мартин Димитров.
Има един особен въпрос – защо точно този екстракт от данни се изпрати до медиите. Най-вероятно в него има нещо конкретно, което засяга конкретен човек. От една страна е добре, че тази информация изтича, за хората, за които не е лошо данните да са публични, но от друга не е добре, защото изтича информация и за много други.
Информацията е, че става въпрос за 5 милиона записа, от които са пуснати 1 милион записа до медиите. В тях има декларации, които включват плащания и доходи. Някъде из тези лица не е изключено да има конкретно лице, за което се търси начин да излезе тази информация, а тя не е имало как по друг начин да излезе, освен в следствие на такава атака.
До колкото разбрах не е изтекла информация само от НАП, а по-скоро вътре е имало данни, които би следвало да бъдат достояние на ДАНС или други институции. Според публичната вече информация, в данните има IP адресите на групи от хора, които са се занимавали с различни сайтове за залагания, т.е. това е група от хора, които могат да бъдат разследвани за всякаква форма на престъпление, която конкретно се търси за тях.
Ако тези данни попаднат в някой, който може да ги анализира не е изключено с тях да излязат интересни неща. Вярваме в хипотезата, че по-голямата си част от подобни данни, особено що се касае за държавни служители трябва да бъде публична. Точно заради възможността да се контролират и предотвратяват злоупотреби с пари. В цял свят основната теза за разследване е „следвай парите“. Когато следваш парите много трудно може да не стигнеш до човека или хората с парите и заради това тази информация много строго се крие. Подобен пример е „Имотния регистър“. Той е публичен по закона, но финансовата пречка от 1 лев на справка е достатъчна да не позволи по-обзорен анализ.
Самите файлове все още не са публични и не съм виждал, за да ги анализирам какво точно се е случило, но официалната информация е , става дума за декларации. Някакъв екстракт на база данни, която е ползвана от служител, т.е. самата система на НАП, сама по себе си, не е била атакувана пряко, а по-скоро са взети данните, които са били на компютър вътре в агенцията. Това обаче е страшното, защото ако някой има достъп до данните на компютъра на служител, без значение как е стигнал до него , нищо не му пречи да има достъп и до основната информация в НАП. По-опасната част е какво друго е било откраднато, какви данни, както и има ли този човек още достъп до това място.
До колкото НАП предоставя такава информация, тя е доста затворена – изисква електронен подпис и такива неща. В действителност технологията, която използват е много стара и не е изключено да има такива дупки, които да се използват за изтичане на информация.
Този служител вероятно е извършвал някаква проверка и е имал група от данни, от която в действителност, за да успееш да извадиш някаква смислена информация, са необходими много от тези масиви. Проблем е защо тази информация е стояла на компютъра на служител, а не е качена на сървър и този човек да има частичен достъп до данните. Странно е, че данните са били свалени на работен компютър. По същия този начин той самият е можело да изнесе информацията без да остави следа.
До голяма степен не може да се изключи участие на вътрешен за НАП човек. В по-голямата си част, тези системи, които са направени специално за една институция, или специално за една фирма,, това което ги пази е, че никой не знае как са точно направени. До публичните софтуери, които всички използваме, има достъп и може да се види как работи отзад и съответно да се намери лесен достъп да се атакува. Но когато не знаеш какво атакуваш, понеже го е създал някой специално за НАП, т.е. отзад е тъмно, тогава се гледа дали има някаква друга възможност. Доста фирми решават да се предпазят от такива опасности чрез ограничаване на мрежовите достъпи, но в случая пак не се изключва теч.
За реклама в "Петел" на цена от 60 лева без ДДС на ПР публикация пишете на info@petel.bg
Следете PETEL.BG всяка минута 24 часа в денонощието!
Изпращайте вашите снимки на info@petel.bg по всяко време на дежурния редактор!
