Мистерия с данните на 5 млн. българи в НАП

Хакери твърдят, че са откраднали данни на милиони българи от сървъра на финансовото министерство

Мистерия с данните на 5 млн. българи в НАП | StandartNews.com

Цялата тази нощ екипи на ГДБОП и ДАНС ще работят, за да установят дали е имало хакерска атака срещу сървърите на НАП. От службите заявяват, че засега не може да се каже с категоричност имало ли е източване на информация, както и какво точно е станало.

Сигналът идва след писмо, което анонимни хакери изпратиха до някои български медии и институции у нас. В него са дадени линкове към, както се твърди в писмото, данните на голям брой хора в страната. Анализ на изнесените данни сочи, че става дума за информация от НАП. Хакерите твърдят, че са успели да пробият сървърите на Агенцията.

Копие от писмото на хакерите получи и "Стандарт"!

БНР съобщи, като цитира свои неназовани източници, че вероятно има изтичане на данни и то е сериозно, но не се ангажира с твърдения дали става дума за хакерска атака или проникването в системата на НАП е от вътрешен компютър.

Проверките ще продължат до утре сутринта, а след като приключат вероятно ще бъде дадена повече информация.

По неофициална информация, част от източените данни са стари, но има и актуални списъци на хора. Не може обаче да се каже колко е точният броя на хората, чиито данни са източени от НАП.

Най-рано утре сутринта ще е ясно дали има пробив в системата, обяви пред бТВ говорителят на НАП Росен Бъчваров.

„Към момента аз не мога да потвърдя или отхвърля версията, че конфиденциални данни са били изложени на неоторизиран достъп. В момента, в който отговорим на този въпрос – помагат ни много задълбочено специализираните охранителни служби – ще оповестим“, каза той.

В писмото си хакерите заявяват, че е бил „пробит” един от сървърите на Министерството на финансите и през него е източено съдържанието на над 110 бази данни. „Над 5 млн. български и чужди граждани са засегнати”, пишат те.

За доказателство е приложен линк към част от задигнатата информация. Проверка в съдържанието на архива показва голям брой файлове с имена, сходни с тези на институции като НЗОК и Агенцията по заетостта. Те поне на пръв поглед съдържат експортирани данни от масиви. Някои от колоните са нечетливи или са свързани със системни кодове, но други съдържат, например, низове, които приличат на ЕГН и ЕИК номера на физически и юридически лица, уточни бТВ.

Източените данни са с обем 21 GB, на този етап хакерите са публикували 11GB с обещанието, че ще публикуват и другата половина от тази информация.

Информацията в изтеклите файлове датира от над десет години назад във времето. Любопитното е, че в някои от тях личат и актуални вписвания от този юни, което подсказва, че пробивът скорошен. Относно съдържанието на файловете – те са в CVS формат, личат кодови имена и кратки обяснения. За да бъдат разгадани, е нужен шифър.

Имената на папките обаче подсказват източника им. Така например има папки AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP.

Налични са и огромни файлове с масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН. В случая вероятно става дума за справка от ГРАО за попълване на данни на НАП.

Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент.

Мотивите на хакерите са неясни, но съобщението им приключва с призив създателят на „Уикилийкс” Джулиан Асандж да бъде освободен. "Правителството ви е умствено изостанало. Киберсигурността ви е пародия", пишат извършителите на кибератаката.

Вижте всички актуални новини от Standartnews.com

Коментирай