Публикувано на 15.07.2019 / 19:18

ХАКЕРИ ДУМНАХА НАП И МФ, ОГРОМЕН ТЕЧ НА ЛИЧНИ ДАННИ! „ПРАВИТЕЛСТВОТО ВИ Е УМСТВЕНО ИЗОСТАНАЛО. КИБЕРСИГУРНОСТТА ВИ Е ПАРОДИЯ“, ПИШАТ ХАКЕРИТЕ!

НАП„Правителството ви е умствено изостанало. Кибесигуронстта ви е пародия“, така завършва писмото, с което до медии са изпратени от хакери лични данни на хиляди лица и фирми, след като тотално е разбита сигурността на НАП.

„Капитал“ пише, че това вероятно е най-големият теч на лични данни в България“.

„Изтеклия масив е от 57 папки, съдържащи повече от хиляда файла. При преглед на информацията в тях „Капитал“ откри бази данни с по над 1 млн. реда съдържащи ЕГН, имена, адреси и дори доходи.

Според авторите на лийка информацията е добита от един от сървърите на Министерството на финансите. Характера на данните вътре говори по-скоро, че те произхождат от Националната агенция за приходите (НАП). Това се посочва и в официалния отговор на запитването на „Капитал“ от финансовото министерство: „НАП и специализираните органи в МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на Националната агенция за приходите. В момента се извършва проверка реални ли са данните на посочената връзка, за които се твърди, че са на МФ. Допълнителна информация ще бъде предоставена по-късно.“

За голяма част от файловете е трудно да се каже какви точно данни съдържат. Те са в CSV формат и явно са експортирани от бази данни – колоните са кръстени с кодови номера или кратки обяснения. Затова и без разшифровка няма как да се разбере какво стои зад тях. Все пак има някакви индикации какво има вътре. Имената на папките дават известна представа за институцията, откъдето идват данните и характера им. Така например има папки AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP. Има папки, които явно съдържат данни от данъчни декларации за години до 2007 г.

Съдържанието и периодите на информацията във всяка папка са различни. Някои от големите файлове обаче са буквално масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН – вероятно справка от ГРАО за попълване базите данни на НАП. В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент.

В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Вероятно това са регистрирани потребители на сайтове за онлайн залози, тъй като имената са събрани хаотично (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а сред данните за тях има и посочен използван IP адрес.

Според анонимния мейл това не е целият масив от изтекли данни. В него се казва, че са представени 57 от общо над 110 компрометирани бази данни. Не са посочени причини защо и как са селектирани точно тези, както и какво е съдържанието на другите и дали те ще бъдат публикувани.

„Над 5 млн. български и чуждестранни граждани, както и компании са засегнати“, оценяват анонимните хакери, като призовават медиите да търсят свободно сред данните и да си правят собствени разследвания. От мейла става ясно още, че целият теч е около 21 GB данни, като публикуваната част е малко под 11 GB.

„Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“, пишат още авторите на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асанж, както и с призив за освобождаването му., пише още „Капитал“.

Пред бТВ кибер специалист обясни, че с изтеклите данни могат да бъдат изнудвани както частни лица, така и фирми.

Afera.bg

Коментари 32 за
“ХАКЕРИ ДУМНАХА НАП И МФ, ОГРОМЕН ТЕЧ НА ЛИЧНИ ДАННИ! „ПРАВИТЕЛСТВОТО ВИ Е УМСТВЕНО ИЗОСТАНАЛО. КИБЕРСИГУРНОСТТА ВИ Е ПАРОДИЯ“, ПИШАТ ХАКЕРИТЕ!”

  1. Очаквам с нетърпение хакерите да им хакнат сметките в офшорките,в швейцарските и други банки и да ги пуснат на народонаселението за единия сеир.Инмаче то ще продължава да си спи и да блее.

  2. Тези хакери нищо ново не казват, ама нищо ново. И без да се хаква е ясно що за кънри сме и какви са ни онбашиите. И да не говорят такива работи, че няма да ги приемат в герб.

  3. Сакам да ви УВЕРЯ, скъпи гражданье, дека лични данни от ОПГ „ТОплофЪкация София“ ЕАД, не са изтекли! Понеже ОПГ „ТоплофЪКация София“ ЕАД не издава фактури на гражданьете, понеже парите се „даряват“ по 350 милиона лева годишно в черните каси на ГРОБСП+ДПСДСБКП, то затуй ОПГто официално нема приходи, не плаща ДДС, не плаща данък печалба и се води на загуба от 800 милиона лева. Така че бъдете спокойни! Лични данни от ОПГ ТоплоФЪК не са изтекли през НАП!
    Забележка – цифрата от 350 милиона не бе отречена, когато бе оповестена публично пред директорите на ОПГ, пред зам-министъра на енергетиката по сигурността на снабдяването Иван Маринов, пред Мая Манолова и много други на общественото обсъждане миналио месец на новата формула за сградната инсталация за грабежо на населението. Говориме за четвъртио и петио еуемент от портфолието на ОПГ ТоплофЪК – така наречените от тях „Такса мощност“ и „такса сградна инсталация“. Препратете на Лаура Кьовеши това инфо!

  4. Каква оставка бе драскачи? Какви 5 лева? Тая „схема“ дето купува всеки, който надига глас срещу Тиквон Великий и превръща всеки избор в бляскава негова победа е железна. Тоя цървулан-султан си има апарат от поне 200 гяволета, на които денонощно им бръмчат куфалниците да измислят опорни точки за „харизмата“ му, с която доскоро обилно ни напояваха лакейските медии. Били хакнали горановата кочина. Голям праз. Някой съмнява ли се, че тая кочина е личната каса на самообявилия за Господ безмозъчник? Един друг хахо се беше самообявил за Мойсей но и двамата успешно натикват страната в блатото на разпада и безвремието. А горанчо е поредният безволев полуинтелигент стоящ „мирно“ пред фетфебела с маркуча. Нито единият нито другият дори ще се почешат /камо ли да се стреснат/ заради това хакване. Апропо, не мислете че от това хакване има опасност за тяхното „имане“. То е на сигурно място където е „имането“ на шейховете. А последните знаят как да се грижат за него.

  5. Великата мутра и велик министър на милиционерите младен мариноф за хакерската атака срещу НАП:Руснаците ни удариха заради покупката на Ф-16

    1. Фактът, че шофьорчето на Мето Илиенски от ВИС може да направи политически анализ е многозначителен за колониалната администрация?

  6. Умникът начело на меверето вече се изказа. Виновни са руските хакери. как пък го разбра с тази си квадратна чутура, дето съперничи по тъпизъм на самия Цецо, а това не е никак лесно?! Изпуднаха данните неусетно, а този за една нощ набързо прозря „истината“, колкото да замаже некомпетентността си. И не само своята, а на ордата от герберски некадърници и авантаджии.

  7. А ние от Долна Банкя цакаме белот и ритаме мачлета с банкянските петли,майната им на българчетата и на православието.

  8. Ние в Сомалия сме готови да помогнем на българското правителство в борбата с киберпрестъпноста.

    1. Имаме вече и готово предложение:
      – на първи пас се публикуват данните на всички държавни служители, чиято заплата плащаме всички ние, по реда на заеманите длъжности, отгоре-надолу;
      – на втори пас – на всички останали, които се изживяват като „политическа класа“
      – на трети пас – на всички, които искат тепърва да седнат на софрата;

      Можем и да заведем 5 000 000 иска срещу държавата за нарушаване на правата ни като граждани на ЕС, гарантирани от GDPR (EU регулация 2016/769), задължителна за Булгаристан.

      1. Ама по-вероятен е Оруелския сценарий – в безкрайната си прозорливост Влади е използвал стратегия honeypot – заложил е фалшиви данни само и само да разобличи руснаците в хибридните им атаки.

  9. Поредният позор!
    Един бранш от управлението не остана незасегнат от „Некадърностната чума“, ей!

    А отговорът на въпроса на К.Кеворкян от съседната статия:

    „“И пак – какво дава основание на Цветанов да намеква, че ще се наслаждава на изборните резултати на ГЕРБ през есента?
    Репликата му си е чиста заплаха.““

    може да е инфото, дето се върти из нета, че държал милионите партийна субсидия, в банка
    и не ги давал!?
    След Националното събрание не отговарял на никой от съпартийците си…
    Това разказвали членове на партията.

    Така ли е или не – кой може да каже?!

    Истината е, че всички сме се хързулнали по нанадолнището и не знаем докъде ще стигнем….

  10. Цялата ни „държава“ е пародийна! Пародия на законодателна власт, на изпълнителна власт, на управленска власт – всичко е ПАРОДИЯ! Смърдящо мафиотско блато…

    1. Aбе хора ако знаете какви програми ползва НАП ще паднете от смях …Повечето програми са под ДОС ..смешния крадец мутрокомуниста от Банкя с мутринска държава .. не може да измисли нищо повече …. По едно време им пращах картинки вместо отчети и те ги приемаха ….смешна мутринска държава …която 10 години е хакната и крадена от мутрокомунистическата шайка .. НАП може да бъде хакната както всяка българска институция от начинаещ хакер …НОО КАКВА ПОЛЗА ОТ това …Парите за модернезирането на НАП отдавна са в сметките на мутрата ….прост матрял

  11. НА ТЪПИЯ БОКО-ТИКВАТА, СЛЕД КАТО ОТВЪН МУ ГО СЛОЖИХА ОТЗАД МАКЕДОНЦИ, СЪРБИ, ХОЛАНДЦИ И ГЕРМАНЦИ, СЕГА ОТВЪТРЕ МУ СЛОЖИХА ПАК ДЕБЕЛ И ДЪЛЪГ. ТРАГЕДИЯТА Е, ЧЕ САМО ТОЙ НЕ ЗНАЕ, ЧЕ Е ПРОСТ. МНОООООГО ПРОСТ.

  12. „Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“ Знаем го отдавна. Благодарности на хакерите, че го казаха и на самото правителство. Трима хакери по-добре ще управляват държавата от една тиква и Горанов. Оставка!

  13. ДА ГО ПУСКАТ СУПЕРКОМПА ПО СКОРО ЧЕ КАТО ГИ ТЕГЛАТ ДАННИТЕ НАШИТЕ ДА НЕ СЕ БАВАТ

  14. А хакера не е ли НАП или Минестерство на Финансите ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? или КОЙ ….??????????????????????????????????????????????????????????????????????????????????

  15. Живеещият даром в луксозен апартамент и без доказани доходи за палата в Бистрица Владислав Горанов оставка веднага!

  16. Това е огледалото за Бойковата избраница Мария Габриел, страшна електроника под нейно командване. Каквато Мара Втасала, такава и кибер сигурността! Новият свръх компютър задеистван ли е, гербери неграмотни и престъпни?

    1. Това е фейк,това е пунта мара! Това не може да се случи на РБ – ние си имаме еврокомисар по дигитализацията!

    2. Супер компа нито е български, нито ще ни върши каквато и да е работа. Това е европроект, с техни пари и за чужди нужди. ние сме само територията, където ще е поставен

  17. Удар по некадърните прахосници, които се наричат правителство. Удар по наглия неграмотник Горанов, който е готов с куп пари за самолетите индулгенция за Бойко. Да, ама не, казват хакерите. Наказание и присмех, гербери и каракачановци. Ще ни продавате ли, на ви! За нищо не стават Бойковите тиквеници. „Ега ти държавата. Похарчиха десетки милиони за електронни системи и накрая всичко е на показ. Сега е редно Горанов да си подаде оставката. Защото обществените поръчки се възлагаха на свои хора, но за наша беда – некадърници. И резултата е налице. И в Агенцията по вписванията се разбра, че са работили некомпетентни хора в електронна та система. Жалка държава“ ( Доктор)

  18. Само от Русия ще да е тази хакерска ли, хибридна ли атака, объркАх се. Абе, не, това си е работа лично на Путин, така е със сигурност, пък и е политически коректно. Айде на аджамийте със здраве. А и к’во го бърка Него и Шайката Му или пък мистър Корпулентен ?

    1. Лошото е, че ние като население на тази територия лапаме негърските фекалии, а Б.Б. си брои пачките в Дубай….Честито на печелившите!

Вашият отговор на Хасан Отказ

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *