Най-вероятно говорим за стара информация, която е била качена на недостатъчно добре защитен сървър. Това смята експертът от Центъра за изследване на демокрацията Тихомир Безлов.
Това са извадъчни данни, каза един от създателите на SoftUni Светлин Наков, който не вижда изтеклата информация да е чак толкова критично важна. "За мен тези данни не са твърде ценни – няма данни за апартаменти на политици, там има данни за справки, правени от IT отдела", каза експертът. Той предположи, че избухналият медиен скандал може да е следствие от желанието на съответния хакер или хакери да покажат, че има проблем. Наков коментира пред Нова телевизия, че ако хакерите искаха да печелят от пробива, щяха да продадат базите на черния пазар.
Ако човекът си е свършил добре работата по технически начин, няма да го хванат, предположи Наков. Той даде варианти как може да е станал пробивът – бивш ядосан служител, някой си е дал лаптоп за ремонт, но без да се е подсигурил и да е прехвърлил на сигурно място данните, или инсталирана парола посредством автоматичен генератор с онлайн връзка, която може да е била прихваната от направен от хакери скрипт. Според Наков точно вариантът със скрипта е най-вероятен.
Припомнено беше, че още преди 3 години стана ясно, че НАП има уязвимост в сайта си – тя е такава, че хакер може да покаже на потребител съдържание, което всъщност не е качено от НАП и така някой да бъде подлъган да си издаде парола например. Платформата Java е доста уязвима, предупреди IT експертът Любомир Тулев. Пред БНТ той беше категоричен, че е редно държавен регулаторен орган да излезе с препоръки какво да се прави от обикновените граждани и фирми, ако в крайна сметка информацията за теча от НАП се окаже достоверна и говорим за много чувствителни данни.
Ние сме в ситуация на един IT Чернобил. Това каза експертът по киберсигурност Ясен Танев.
Файловете са истински и са огромни, в тях има информация – ЕГН-та, имена, вноски, заеми, обяви Танев. Той лично е открил и себе си в този масив, като повдигна и въпросът за киберсигурността на съдии и прокурори, тъй като има данни за хора на такива постове.
"Много е важно, когато стане такъв инцидент, държавата да ни предостави информация. Не трябва да губим вяра, че държавата може да пази данните ни. Грешка е, че не работим заедно - частният сектор и държавата, когато държавата реши, че може да съхрани сама свръхобем информация", обясни експертът.
Според него случилото се е добре планирано. "Това не е игра на бял хакер, а целенасочена атака на данни, т.е. те са били взети и изнесени, затова е много важно да разберем кой и как го е направил", коментира експертът в интервю за bTV. Той призова държавните институции да излязат с ясна информация за това какво се е случило.
Базата данни е толкова голяма, че ще бъде изследвана с месеци, а обикновеният човек е заплашен от тази дигитална радиация, защото може да бъдете профилиран, каза още Танев. Според него е малко вероятно тази хакерска атака да е дело на вътрешен човек.
Позициите на отговорните
Припомняме, че след като снощи гръмна скандалът, говорителят на НАП Росен Бъчваров увери, че системите на данъчните работят нормално. Той подчерта, че в случая става за конфиденциални данни на физически и юридически лица – колко данъци са платили за определен период.
Същевременно вътрешният министър Младен Маринов намекна, че пробивът може да е станал преди месеци. "Ако информацията е взета преди месец - има съвпадение на други факти", многозначително каза Маринов, който отказа да посочи точна дата на пробива. "Най-вероятно атаката е отвън, всяка система има своите уязвимости, това е първата атака, при която има такъв успех хакерите да откраднат толкова много данни на хора. Мейлът на хакерите идва от руски сайт и в него се иска оставката на финансовия министър, може би това има връзка с вчерашното решение за покупка на самолетите F-16", допълни Маринов.
"При всички случаи се засяга националната сигурност. Неслучайно и колегите от ДАНС работят", завърши МВР министърът.