Имаме заподозрян, той беше задържан вчера следобед. Това заяви ръководителят на "Компютърни престъпления" в ГДБОП Явор Колев във връзка със скандала с източването на данни от НАП.
По думите на Колев, задържаният работи като служител на компания за киберсигурност т.е. "бял хакер" – тества уязвимости на различни системи. Той бил софиянец, на 20 години. Колев обясни пред Нова телевизия, че са иззети два лаптопа и стационарен компютър, на които имало данни, сочещи за съпричасност – конкретно данни от НАП.
Според в. "24 часа", е проверяван блогърът-програмист и активист на "Да, България" Боян Юруков. Той работи като старши програмист за германска компания и отговаря за интегрирането на системите за търговия на някои от най-големите банки, корпорации и финансови фондове в света. Колев обаче не потвърди, че задържаният е Юруков, но каза, че профилът на арестувания не съвпада с обявените от предполагаемия хакер подробности – че бил руснак, женен за българка. Последният пост на Юруков във Facebook е отпреди 6 часа към момента на пускане на тази статия и касае пост на друг човек - Красимир Гаджоков, който изброява свои сигнали за уязвимости на сайтове на всякакви институции в България. Впоследствие Юруков отново писа в личния си профил и иронизира, че Явор Колев доскоро е имал също профил в социалната мрежа, подозирайки, че нарочно го е блокирал, а приятел на Юруков публикува снимка, че профилът на Колев е деактивиран.
От това, което виждам, за съжаление проблемът не е на ниво сигурност, а просто не се спазват добри практики. Това каза старозагорският IT специалист Алекс Иванов.
Иванов даде пример – като НАП ти праща нещо, то е под формата на линк и всъщност всеки, който го види, може да го ползва. IT специалистът е убеден, че сертификатите ISO за сигурност на общински и държавни институции се покриват фиктивно и че външни фирми не се наемат, за да тестват постоянно системата и да се запушват пробойни. Експертът добави и, че точенето на данни от сайтове на общински и държавни институции е изключително лесно.
Отделно Иванов смята, че парите, които държавата плаща за IT специалисти, са в пъти по-малко, отколкото трябва.
Какво се случи в Стара Загора преди само половин месец – припомнете си в този материал!
Същевременно Явор Колев не се съгласи, че НАП пренебрегва добрите практики за сигурност и обяви, че линкове били пращани с фишинг атаки – с мейли, изглеждащи сякаш ги праща НАП, но всъщност това не е вярно. Той даде и пример, че такива атаки и пробиви стават навсякъде по света, като даде пример със скандала с британския посланик в САЩ, чиито поверителни доклади за състоянието на американската администрация и управлението на Доналд Тръмп изтекоха в британските медии. Колев увери и, че се полагат всички усилия да бъде наказан извършителят на хакерската атака срещу НАП. Той подчерта, че който си помисли да използва източените от НАП данни, ще бъде преследван от закона и предупреди потенциалните нарушители, че не са анонимни.
На заглавната снимка: Явор Колев