Потребителски вход

Запомни ме | Регистрация
Постинг
17.07.2019 09:27 - IT специалист за Фрог: Изтичането на данни от НАП е за да се „осветлят“ определени хора Може ли хакерът Путин да прикрие позора на НАП и Горанов?
Автор: zahariada Категория: Новини   
Прочетен: 299 Коментари: 1 Гласове:
2

Последна промяна: 17.07.2019 09:28

Постингът е бил сред най-популярни в категория в Blog.bg Постингът е бил сред най-популярни в Blog.bg
  IT специалист за Фрог: Изтичането на данни от НАП е за да се „осветлят“ определени хора  
   image Мартин Димитров

 1| 1977|17.07.2019
https://frognews.bg/novini/spetsialist-frog-iztichaneto-danni-nap-osvetliat-opredeleni-hora.html?fbclid=IwAR2CSLyEMInH4Rsj1wMThNUHok6XV_bplU2NTfAtkZXfS3DV48_ZUUkBSc8

Не изключвам атаката да не е към държавата и нейните институции, а към конкретно лице или група от хора, за които сe търси начин тяхната информация да стане публична. За всички е ясно какво означава да се видят тези декларации и данни на министър или депутат.

Това каза пред Фрог IT специалистът и собственик на софтуерната компания Novanor Мартин Димитров.

 

Има един особен въпрос – защо точно този екстракт от данни се изпрати до медиите. Най-вероятно в него има нещо конкретно, което засяга конкретен човек. От една страна е добре, че тази информация изтича, за хората, за които не е лошо данните да са публични, но от друга не е добре, защото изтича информация и за много други.

 

Информацията е, че става въпрос за 5 милиона записа, от които са пуснати 1 милион записа до медиите. В тях има декларации, които включват плащания и доходи. Някъде из тези лица не е изключено да има конкретно лице, за което се търси начин да излезе тази информация, а тя  не е имало как по друг начин да излезе, освен в следствие на такава атака.

 

До колкото разбрах не е изтекла информация само от НАП, а по-скоро вътре е имало данни, които би следвало да бъдат достояние на ДАНС или други институции. Според публичната вече информация,  в данните има IP адресите на групи от хора, които са се занимавали с различни сайтове за залагания, т.е. това е група от хора, които могат да бъдат разследвани за всякаква форма на престъпление, която конкретно се търси за тях.

 

Ако тези данни попаднат в някой, който може да ги анализира  не е изключено с тях да излязат интересни неща. Вярваме в хипотезата, че по-голямата си част от подобни данни, особено що се касае за държавни служители трябва да бъде публична. Точно заради възможността да се контролират и предотвратяват злоупотреби с пари. В цял свят основната теза за разследване е „следвай парите“. Когато следваш парите много трудно може да не стигнеш до човека или хората с парите и заради това тази информация много строго се крие. Подобен пример е „Имотния регистър“. Той е публичен по закона, но финансовата пречка от 1 лев на справка е достатъчна да не позволи по-обзорен анализ.

 

Самите файлове все още  не са публични и не съм виждал, за да ги анализирам какво точно се е случило, но официалната информация е ,  става дума за декларации. Някакъв екстракт на база данни, която е ползвана от служител, т.е. самата система на НАП, сама по себе си, не е била атакувана пряко, а по-скоро са взети данните, които са били на компютър вътре в агенцията. Това обаче е страшното, защото ако някой има достъп до данните на компютъра на служител, без значение как е стигнал до него , нищо не му пречи да има достъп и до основната информация в НАП. По-опасната част е какво друго е било откраднато, какви данни, както и има ли този човек още достъп до това място.

 

До колкото НАП предоставя такава информация, тя е доста затворена – изисква електронен подпис и такива неща. В действителност технологията, която използват е много стара и не е изключено да има такива дупки, които да се използват за изтичане на информация.

 

Този служител вероятно е извършвал някаква проверка и е имал група от данни, от която в действителност, за да успееш да извадиш някаква смислена информация,  са необходими много от тези масиви. Проблем е защо тази информация е стояла на компютъра на служител, а не е качена на сървър и този човек да има частичен достъп до данните. Странно е, че данните са били свалени на работен компютър. По същия този начин той самият е можело да изнесе информацията без да остави следа.

 

До голяма степен не може да се изключи участие на вътрешен за НАП човек. В по-голямата си част,  тези системи, които са направени специално за една институция, или специално за една фирма,, това което ги пази е, че никой не знае как са точно направени. До публичните софтуери, които всички използваме, има достъп и може да се види как работи отзад и съответно да се намери лесен достъп да се атакува. Но когато не знаеш какво атакуваш, понеже го е създал някой специално за НАП, т.е. отзад е тъмно, тогава се гледа дали има някаква друга възможност. Доста фирми решават да се предпазят от такива опасности чрез ограничаване на мрежовите достъпи, но в случая пак не се изключва теч.


Може ли хакерът Путин да прикрие позора на НАП и Горанов?
    image Големият лош хакер...

 4| 1726|17.07.2019  

https://frognews.bg/novini/moje-hakerat-putin-prikrie-pozora-nap-goranov.html?fbclid=IwAR3J7ehGwRwI8RpQKirPXXs24TBs7ODZGExJjxMVkgpePHm0PMrqf3WX3Qc

Забележителна е активността на финансовия министър Владислав Горанов покрай хакерската атака срещу НАП. През целия си престой в политиката и властта той не е говорил толкова, колкото за ден и половина след като данъчната агенция бе изненадана по бели гащи. Горанов докара от девет кладенци вода, за да доказва, че проникването в сървърите е „нещо, което се случва навсякъде“, а НАП е цел, защото била най-работещата структура в държавата.

Когато един министър, около когото витаят съмнения за обвързаности и зависимости от политико-мафиотски кръгове се държи така, значи нещо важно трябва да остане скрито от гражданите. Нещо много важно, което дискредитира самия него. Случаят е точно такъв, а погледът на Горанов излъчва страх.

 

За броени часове хакерското нападение премина през няколко версии. Първа бе „руска връзка“ – изпитан, но вече изтъркан начин за отклоняване на вниманието и замазване на вина. Путинова Русия може да е сторила много неща, които нямат общо с демокрацията и правото, но едва ли ще се занимава с нашите данъчни в стил „Петка и Чапаев в библиотеката“… Ако бяха те, следите щяха да водят в друга посока. С тази лошо скроена история ни будалкат вътрешният министър Маринов и премиерът Борисов. Дали си вярват? Дали някой им вярва?

 

Другата версия – тази на Горанов – е сюжет с участието на вътрешен човек. Плюс настойчиво омаловажаване на скандала и последиците. И тази история е лишена от въображение и интелект, но би трябвало да обслужи нечии интереси. Не обществените. Затова вероятно ще се намери някой виновен, ще бъде пуснат в публичното пространство, за да се нахрани общественото недоволство и любопитство.

 

Двама-трима специалисти с набито око и бистър ум обаче забелязаха, че източената информация е била събирана в отделни файлове и структурирана по необичаен, дори съмнителен начин. Определени служители на НАП са събирали данни за съдии, прокурори, бизнесмени, журналисти, чужденци и пр., както и за техни близки, роднини, партньори. На много от тях не е извършвана данъчна проверка, но все пак инфото е събрано и акуратно подредено. Защо е колекционирана тази информация? И кой е разпоредил да се направи това?

 

Мафията – кой друг. Несъществуващата, според вътрешния министър, мафия е заповядала да се събират данни за „оперативно интересни“ хора и фирми. С тази информация мнозина вероятно са били изнудвани или заплашвани. Така прави мафията, пръкнала се по образ и подобие на постсъветската. Което е руска връзка, но по-различна.

 

Властта ще отрече, разбира се. Но ще й се наложи да обясни, защо в НАП са извършвани несвойствени действия, с елементи на престъпление. Защо? Това е въпросът, от който Горанов бяга като дявол от тамян. И понеже знае по-добре от всеки друг, какво се е случвало и продължава да се случва в НАП, ни пробутва дъвки с изтекъл срок на годност. Една от тях е как някой младеж може би се опитва да докаже на гаджето си колко е добър с компютъра като хаква данъчните… Горанов или вярва, че българите са пълни идиоти, или се е панирал до парализа на разума.

 

Защо Борисов обаче се хваща на въдицата с руското червейче и на манипулациите на Горанов? Да не би и той да се страхува от тези, които разпореждат кого да „обработват“ данъчните? И само за НАП ли става дума или „чумата“ е плъзнала навсякъде, както колежката й по прасетата? Риторичен въпрос…  

 

Все повече се налага мнението, че атаката срещу НАП вероятно е българско дело. Хвалим се с IT специалистите си и може би някой от тях е решил да покаже, какво се крие в утробата на институциите. И се показа озъбеното лице на корупцията в една подчинена система. И дали е възможно да се прави подобно нещо без санкция отгоре? Още един риторичен въпрос, на който не чакаме отговор.

 

Възможно е също ударът да е дело на тези, които са разпореждали събирането на информация за рекет и шантаж. Хем предупреждават някого, какво ще му се случи ако не слуша, хем остават извън подозрение. Всяка себеуважаваща се институция би обърнала сериозно внимание на тази версия.

 

Точно това няма да направи прокуратурата. Защото е свързана с този кръг или е част от него и очаква пак той да определи новия главен прокурор. Батман-обвинителят Иван Гешев няма да нахлуе във финансовото министерство, нито в НАП, с придружаващи го медии, защото е зает. Ще се имитира известно време търсене на хакера – някъде из руските степи и дори в спалнята на Путин – за повече авторитет. Разбира се генералният обвинител на Русия Чайка ще бъде уведомен за маневрите, предназначени за Вашингтон, Брюксел и българските абдали. Мръсната истина ще бъде потопена в мълчание, макар да знаем вече за нея.  

 

Горанов е вярвал, че системата работи, както са я програмирали властниците в сянка. Някой обаче светна лампата и хлебарките се разбягаха. Министърът неслучайно предупреди няколко пъти да не се героизира хакера. Той/те, видите ли, извършили лошо дело спрямо най-работещата и вярна на обществения интерес структура.

 

Уважаван експерт смята, че атаката е с цел осветяване на определени хора. Е, осветиха ги. Други пък сравниха инидента с този в атомната централа в Чернобил. И това е вярно, май, съдейки по омаловажаването и изопачаването на случилото се.

 

Горанов явно е останал на нивото от времената на Авакум Захов, когато са се издирвали похитители на опасни бацили… Доказва го и обяснението му, че в този момент трябвало да събира приходи, а не да подава оставка. Това се били разбрали с Борисов. Те се разбрали. През това време в Румъния бяха освободени министри, заради ниско обществено доверие...

 

Тези хора - Горанов и Борисов, така и не разбраха, че освен да събират, трябва и да дават. Да дават нещо по-ралично от народните пари.

 

Вече е късно. Оттук насетне присъствието им във властта само ще ускорява пропадането. Тяхното и на страната, която според тях, е в звезден възход…

 

Д-р Димитър Попкутуев




Гласувай:
2
0



Спечели и ти от своя блог!
1. germantiger - ...
17.07.2019 09:55
БОРИСОВ И ГОРАНОВ СА БОГОВЕ

путин само им лапа пишките

поклон на руското джудже пред атлантическите богове атланти

България винаги е била над русия
цитирай
Търсене

За този блог
Автор: zahariada
Категория: Политика
Прочетен: 26555311
Постинги: 14659
Коментари: 18535
Гласове: 25159
Архив
Календар
«  Януари, 2020  
ПВСЧПСН
12345
6789101112
13141516171819
20212223242526
2728293031