Т.нар “разследващи журналисти” призовават и за смяна на личните карти, каквато не е нужна
И застрахователна информация открита в компютрите на хакерите
2 нови вълни последваха хакерската атака срещу НАП.
Сайтът “Биволь” започна да изпраща мейли до засегнатите от теча на данни хора с предварително написана жалба до Комисията за защита на личните данни. Тя е напълно готова, човек само трябва да сложи имената си, след което да я изпрати на комисията. Даден е и мейл адреса, на който да я прати.
Така на практика се блокира работата на комисията, която не може да използва функционално мейл адреса си. Самите мейли бяха разпратени доста хитро. “Биволь” пусна търсачка дали присъстваме в теча от НАП. Направи го, преди приходната агенция да излезе със свое приложение за проверка.
Хората масово проверяваха и въвеждаха данните си. Така те дават мейл адреса си, а на него получават писмото. В него има прикачени файлове - уж тези, в които са данните ни.
“До 15 януари 2020 г. имате възможност да подадете жалба до КЗЛД, в която да опишете нарушението на GDPR и ЗЗЛД. За разглеждането на жалбата Ви от КЗЛД не се дължи такса. В случай че желаете да подадете такава жалба, можете да използвате информацията от нашата страница за конкретизиране на изложението до КЗЛД”, е част от текста на писмото. То завършва с готовата жалба.
Атаката обаче има още едно измерение. Там
на прицел е МВР
“Внимание! Ако в резултатите Ви се появява файлът GAMON или друг файл, съдържащ данни за личната Ви карта, обмислете смяна на личните документи”, пише в писмото, макар от НАП вече да обявиха, че едва само 189 души са засегнати от изтичане на ЕГН заедно с номер на личната карта.
До момента са изпратени десетки хиляди имейли. КЗЛД трябва да ги отвори и дори да се произнесе по всяка една от жалбите, което ефективно ще блокира работата ѝ. Засега в МВР няма тежки опашки за смяна на личните карти, но пък само в София те могат да бъдат подменени на 11 места, което стопява чакането.
Много голям е течът на лична информация от няколко застрахователни дружества, научи “24 часа”. Техни бази данни са открити на един от служебните компютри на Кристиян Бойков, обвинен за хакването на НАП.
В данните има номера на лични карти, имена, ЕГН и дори застрахователната история.
В нея влизат например платени щети след причинена катастрофа. За щастие,
при банковите
данни течът е
по-незначителен
Данните не са били изпращани, е показала експертиза.
Затова се предполага, че целта е била да се използват за киберрекет. Терминът е сравнително нов, а в България навлезе преди дни, когато зам. главният прокурор Иван Гешев обяви, че дейността на TAD Group, в която работи Кристиян, е била именно такава.
Киберрекетът е класическото изнудване на бизнес, но след причинено компютърно престъпление. Обикновено се прави атака, при която се криптират (заключват) важни за фирмата документи. Иска се откуп, за да бъдат възстановени. Обикновено се използва програма от типа криптолокер. Тя е в прикачен файл, изпратен по мейл. Той твърди, че е писмо от частен съдебен изпълнител например. Така човек се подлъгва. Достатъчно е един служител да отвори файла и цялата мрежа от компютри във фирмата се заразява.
Друг популярен трик е пускането на DDOS атака срещу сайт. Тя го прави недостъпен, а ако е магазин, той търпи тежки загуби. Затова хакерите искат пари, за да спрат атаката.
Версията на разследващите е, че от TAD Group са опитвали друго. Те са хаквали компании, които не са им клиенти. След това са им казвали и целта е била да бъдат наети.
Засега за хакването на НАП са обвинени Кристиян и търговският директор на фирмата Георги Янков. Те са подведени под отговорност за тероризъм - пуснали данните с цел да всеят паника. Двамата са на свобода срещу гаранции от по 20 000 лв.
Шефът на TAD Group Иван Тодоров пък е в чужбина, но също ще бъде обвинен. Той е пуснат за издирване в Шенгенската информационна система, има и издадена Европейска заповед за арест. Тодоров е в Канада на събрание за един от другите си бизнеси.
В петък Тодоров обеща, че ще сътрудничи на разследването веднага след прибирането си в България. Той обаче отрече пред БНТ обвиненията, че даниите от НАП са публикувани по политически подбуди. “Аз съм основател на ГЕРБ, познавам много хора във властта”, похвали се Иван Тодоров в интервю за БНТ.
Смята се, че той и Янков са поръчали удара срещу НАП на Бойков.
След като името на фирмата беше свързано с хакерската атака срещу НАП и изтичането на данните на милиони българи,
всички служители
на TAD са подали
молби за напускане
“Напуснали са вероятно по лични причини, защото не се притесняват от нищо. Това по никакъв начин не изключва наказателната отговорност, защото са иззети всички работни компютри на всички служители. Ще се работи и с всички, които са работили във фирмата в последните 2 години. След декриптиране на компютрите, ако се съберат доказателства за извършено престъпление, ще бъдат привлечени към наказателна отговорност”, обясни Гешев. Той не изключи да има и още обвиняеми.
Източник: https:www.24chasa.bg
