Промени размера
Аа Аа Аа Аа Аа

"НАПгейт" предизвика урок във Facebook с примери за пробиви в куп държавни сайтове (СНИМКИ)

09 август 2019, 18:05 часа • 10013 прочитания

Истински фестивал в стил, какъвто не са си и въобразявали създателите на култовия филм от 1995 година „Хакери” се развихри във Facebook.

Двама членове на Facebook групата "Гражданска инициатива за хуманно отношение към програмистите" публикуваха серия от доказателства под форма на скрийншоти колко струва киберсигурността на държавата.

Основен елемент в "показаното" е сайтът на Държавна агенция "Електронно управление" (ДАЕУ). Публикуван е скрийншот, показващ, че лесно се виждат пароли за достъп на администратори през изходния код на сайта - само с просто дописване на адреса на сайта. Подигравката е пълна, защото всичко това е достъпно през Google т.е. не се извършва по същество хакерска дейност, тъй като за "откритието" се ползва най-известната интернет търсачка в света. А илюстрацията е направена със снимка на Националната информационно-образователна кампания за киберхигиена под надслов "Няма да ме хакнат".

Далеч обаче не говорим само за ДАЕУ. Даден е пример как се намира IP адресът на сървъра на Търговския регистър през Google. Подигравката в случая е свързана с втората порция доказателствен материал, който публикува прокуратурата по случая с хакерската атака срещу НАП. Там има свидетелски показания как колеги на обвиняемия като физически извършител на хакерската атака Кристиян Бойков му търсели IP адреса на новия сървър на НАП.

Още по-страшен е примерът с Агенция "Митници". За там директно е описано как можеш да се регистрираш като админ на сайта им и да правиш каквото си пожелаеш – всичко това през Google, което показва каква точно е поддръжката.

На този фон изглежда някак вече безинтересно как през Агенцията по вписванията се появяват незащитени ЕГН-та. "Бонус" обаче е информацията за извършени плащания от притежателите на ЕГН-тата, плюс други банкови данни.

Припомняме, че в Доклада за националната сигурност за 2018 година изрично е написано следното: че има "сравнително ниското ниво на информираност както на бизнеса, така и на гражданите" що се отнася до един от методите за киберпрестъпления – социалния инженеринг. А в началото на май излезе информация, че за първи път България печели 1 460 000 евро по Механизма за свързване на Европа за реализация на 4 проекта за киберсигурност. Това съобщи българският еврокомисар по цифровата икономика и общество Мария Габриел, в чийто ресор е въпросът за киберсигурността на ЕС.

Ивайло Ачев
Ивайло Ачев Отговорен редактор
Новините днес