Имаме заподозрян, той беше задържан вчера следобед. Това заяви ръководителят на "Компютърни престъпления" в ГДБОП Явор Колев във връзка със скандала с източването на данни от НАП.
Още: Издирването на Николай от Конаре няма да спре, увери вътрешният министър
Още: Издирването на изчезналото дете от Конаре: Включи се и хеликоптер
По думите на Колев, задържаният работи като служител на компания за киберсигурност т.е. "бял хакер" – тества уязвимости на различни системи. Той бил софиянец, на 20 години. Колев обясни пред Нова телевизия, че са иззети два лаптопа и стационарен компютър, на които имало данни, сочещи за съпричасност – конкретно данни от НАП.
Според в. "24 часа", е проверяван блогърът-програмист и активист на "Да, България" Боян Юруков. Той работи като старши програмист за германска компания и отговаря за интегрирането на системите за търговия на някои от най-големите банки, корпорации и финансови фондове в света. Колев обаче не потвърди, че задържаният е Юруков, но каза, че профилът на арестувания не съвпада с обявените от предполагаемия хакер подробности – че бил руснак, женен за българка. Последният пост на Юруков във Facebook е отпреди 6 часа към момента на пускане на тази статия и касае пост на друг човек - Красимир Гаджоков, който изброява свои сигнали за уязвимости на сайтове на всякакви институции в България. Впоследствие Юруков отново писа в личния си профил и иронизира, че Явор Колев доскоро е имал също профил в социалната мрежа, подозирайки, че нарочно го е блокирал, а приятел на Юруков публикува снимка, че профилът на Колев е деактивиран.
Още: Заловиха сексуални стимуланти без документи на "Дунав мост 2“
Още: КПКОНПИ загуби поредно дело - този път срещу бившия директор на Фонда за лечение на деца
От това, което виждам, за съжаление проблемът не е на ниво сигурност, а просто не се спазват добри практики. Това каза старозагорският IT специалист Алекс Иванов.
Независими и обективни новини - Actualno.com ги представя и във Viber! Последвайте ни тук!
Още: Фалшив сигнал за бомба вдигна на крак централата на БСП
Още: Работник загина при тежък инцидент в „Мини Марица-Изток“
Иванов даде пример – като НАП ти праща нещо, то е под формата на линк и всъщност всеки, който го види, може да го ползва. IT специалистът е убеден, че сертификатите ISO за сигурност на общински и държавни институции се покриват фиктивно и че външни фирми не се наемат, за да тестват постоянно системата и да се запушват пробойни. Експертът добави и, че точенето на данни от сайтове на общински и държавни институции е изключително лесно.
Отделно Иванов смята, че парите, които държавата плаща за IT специалисти, са в пъти по-малко, отколкото трябва.
Какво се случи в Стара Загора преди само половин месец – припомнете си в този материал!
Още: Пети ден продължава търсенето на детето със Синдром на Даун
Още: Полицията в Търговище издирва 59-годишен мъж (СНИМКА)
Същевременно Явор Колев не се съгласи, че НАП пренебрегва добрите практики за сигурност и обяви, че линкове били пращани с фишинг атаки – с мейли, изглеждащи сякаш ги праща НАП, но всъщност това не е вярно. Той даде и пример, че такива атаки и пробиви стават навсякъде по света, като даде пример със скандала с британския посланик в САЩ, чиито поверителни доклади за състоянието на американската администрация и управлението на Доналд Тръмп изтекоха в британските медии. Колев увери и, че се полагат всички усилия да бъде наказан извършителят на хакерската атака срещу НАП. Той подчерта, че който си помисли да използва източените от НАП данни, ще бъде преследван от закона и предупреди потенциалните нарушители, че не са анонимни.
На заглавната снимка: Явор Колев