"Не се чисти". Кой хакна съдебната система?

"Не се чисти". Кой хакна съдебната система?

© Свободна Европа



Текстът е препечатан от "Свободна Европа".


Държавата и гражданите ѝ са обект на безпрецедентна хакерска атака. Първите изводи са, че властите не само не се справят адекватно с опазването на лични данни, но и с разследването на тяхното изтичане. Това стана видимо най-вече в последните дни, когато част от съдебната система сама се оказа отговорна за такъв теч. И отказа да разследва какво стои зад него.


Ето и хронологията на някои на пръв поглед несвързани факти, които обаче очертават една обща картина.




15 юли. Излизат първите медийни публикации, че информационната система на НАП е хакната и милиони лични данни на граждани са изтекли в интернет.


18 юли. Става ясно, че Инспекторатът на ВСС (ИВСС) е огласил личните данни на съдия Мирослава Тодорова и семейството ѝ в нарушение на закона. От институцията признават, че са допуснали "пропуск", твърдейки, че името на файла с имуществената декларация на Тодорова "NE SE CHISTIIIIIIIIIIIIIIIIII" е било публикувано "в работен вариант".


23 юли. Главният съдебен инспектор Теодора Точкова обявява официално, че не става въпрос за указание личните данни на съдийката и семейството ѝ да бъдат огласени, а че "пpeпpaтĸaтa "нe ce чиcти" би cлeдвaлo дa e ĸъм cиcтeмния aдминиcтpaтop, ĸoйтo нa бaзaтa нa тexничecĸитe cи yмeния, дa извъpши нyжнoтo изчиcтвaнe (зaличaвaнe)".


1 август. Спецпрокуратурата публикува част от доказателствата по делото за хакерската атака срещу НАП в опит да убеди медиите и обществото, че тримата обвиняеми по случая безспорно са отговорни за изтичането на милионите лични данни. Прессъобщението обаче съдържа полузаличен линк, чрез който с помощта на елементарна справка в Google лесно може да се достигне до папка с личните данни на над 2000 прокурори и следователи. Тя е озаглавена "NE SE CHISTIIIIIII".


Не е трудно човек да се досети, че най-логичното обяснение е, че авторът на наименованието е имал достъп до хакнатите данни, а папката не е била открадната в този вид от информационния масив на ИВСС, например. Още повече, че под заглавието ѝ в портала "Pastebin", където се съхраняват изтеклите данни на редовите прокурори и следователи, личи датата 18 юли 2019 г.


По-важното е друго. Очевидно информационната система на съдебния инспекторат не е достатъчно добре защитена. Очевидно в нея се съхраняват лични данни на магистрати, които лесно стават достояние на неограничен брой хора. Независимо дали заради немарливост на служителите, инспекторите и ръководството му или заради хакерска атака.


Въпросът е дали подобна информация не се съхранява избирателно от самата институция?


Дали данните на определени магистрати не се пазят в отделна папка със специална цел? Каква би могла да бъде тази хипотетична цел? В чий интерес?


Отговорите би могла да даде единствено прокуратурата, ако образува отделно разследване. Нещо, за което до момента държавното обвинение не е дало заявка. Нещо повече – нито един от органите на съдебната власт не обяви, че случаят с изтичането на личните данни на съдия Тодорова се нуждае от всестранно и пълно изясняване.


Направи го единствено самата Тодорова, призовавайки ВСС "да изглеждаме сериозно и да реагираме". И Съдийската колегия на съвета реагира. С декларация. От която нищо не последва. И нищо няма да последва, ако Пленумът на ВСС поне не обсъди необходимостта главният прокурор Сотир Цацаров да разпореди образуването на такова досъдебно производство.


Друг е въпросът какво може да се очаква от прокуратура, която разследвайки теч на лични данни прави така, че те да станат достояние и на тази част от обществото, на която по някаква причина все още не са станали известни. При това говорим за ЕГН на над 2000 прокурори и следователи. Ако не всички действащи в страната, то почти всички.


В този смисъл по логичен път идва най-големият въпрос – кой хакна съдебната система? Тримата обвиняеми за атаката срещу НАП от "ТАД Груп" сега или някой друг много по-рано.


Премиерът Бойко Борисов, чийто ЕГН също бе огласен от спецпрокуратурата заедно с тези на Цацаров и депутата от ДПС Делян Пеевски, осветли до известен степен този въпрос още през февруари 2014 г.


Тогава той заяви в интервю пред сайта "Медиапул" следното: "В политиката победител е този, който управлява.


Ахмед Доган управлява най-много България.


В политиката, както във футбола, можеш да играеш цял мач в защита и после с една контраатака да вкараш гол и да победиш – можеш да си трета политическа сила и да управляваш държавата. Доган пръв осъзна, че ако има медийна империя и контрол върху съдебната власт, може да управлява."


Кой има интерес прокуратурата да не разследва случая "Не се чисти"?


Всичко, което трябва да знаете за:

Ключови думи към статията:

Коментари (20)
  1. Подредба: Сортирай
  1. 1 Профил на Роси
    Роси
    Рейтинг: 9205 Неутрално

    " Доган пръв осъзна, че ако има медийна империя и контрол върху съдебната власт, може да управлява."
    Машала! И това завинаги ли е или още има надебда.

  2. 2 Профил на neut
    neut
    Рейтинг: 7381 Неутрално

    "Кой има интерес прокуратурата да не разследва случая "Не се чисти"?"

    Самата прокуратура, магистрати и политици

    In the forest all animals are equal except a few that are more equal than the rest
  3. 3 Профил на Sony
    Sony
    Рейтинг: 501 Весело

    23 юли... "пpeпpaтĸaтa "нe ce чиcти" би cлeдвaлo дa e ĸъм cиcтeмния aдминиcтpaтop, ĸoйтo нa бaзaтa нa тexничecĸитe cи yмeния, дa извъpши нyжнoтo изчиcтвaнe (зaличaвaнe)".
    ...
    Демек файлът е имал отметка в полето "Read only" и някой не е знаел че трябва да я махне, за да запише промените? :-)))
    Не бих се учудил ако това е нивото на "компетентност"!

  4. 4 Профил на unp44546507
    unp44546507
    Рейтинг: 303 Неутрално

    чакай да изпреваря герберонските тролове да не излизат в началото на коментарите

  5. 5 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 69 Неутрално

    ако съм на журналистите бих поразпитал Бокоратурата за

    https://antipodes.bg/bg/

    ^^^сайтът работеше до сутринта на 2 Август 2019 г.

    също дали е възможно да продават продукти със значителни уязвимости. кратък списък на клиентите им имаше на

    https://antipodes.bg/bg/clients/

    Наши клиенти са:

    Банка ДСК
    Токуда Банка
    Банка Алианц
    АДИС
    АТренд
    Нова Телевизия
    Ай Ти Ди Нетуърк
    Солид 55
    Завод за оптика
    Смартком
    Germanos
    Office1
    Net1
    Кока-кола
    Унипек ООД
    Гетлокал България ЕООД
    Поликлиника Пантелеймон
    Агромедиа
    Саав ООД
    БУЛГАРКОМ ООД
    Изи Мода ООД
    ЕнергоСервиз
    Топливо 2
    Фактор И.Н. АД
    НетСърф
    Пирита ЕООД
    АСМИП МЦ Медицински център ”Свети Пантелеймон”
    Инфо Рампа ЕООД
    ТВ Седем ЕАД
    ОРМ.БГ ООД
    Балкан Сървисис ООД
    и други.


    https://web.archive.org/web/20180906031451/http ://antipodes.bg/bg/clients/

    ПП Следващите няколко часа съм откриваем на blqq66xx4z@lufum.anonbox.net

    яж бахур
  6. 6 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 69 Неутрално

    Мисля, че всички изтърваме една доста забавна от многото лъжи на Бокоротурата

    "Видно ... Кристиян Бойков е експлоатирал пропуски в сигурността на уебсайта на Агенция Митници"

    https://www.prb.bg/media/cms_page_media/common/12.pdf

    Видни са ви единствено т-ш-ц-те от това скрийншотче. Видни са също и отчайващата ви некомпетентност, че дори и неграмотност

    Смехотворно е да се говори за post exploitation ситуация

    https://duckduckgo.com/?q=post +exploitation

    да бяха показали reverse shell нещо?

    https://duckduckgo.com/?q=reverse +shell

    Ма, и аз ставам смехотворен, щото това не е дори и pre-exploitation. Не е задължително да бъде и слабост в сайта. Между другото, без бъкел да отбирам, бих предположил, че всеки начинаещ пентестър би се кикотил на тази очарователна комбинация от елементарен опит за SQL injection и елемементарен опит за XSS

    за тези де па ептен бъкел не отбират, сайтът връща малоумното query

    https://en.wikipedia.org/wiki/Query_string

    част от което е джаваскрит алерт-а, който както казах се връща при него и се изпълнява в неговия браузър

    Да повторя, това дори не означава задължително уязвимост в сайта на Агенция Митници. Подобен пропуск би бил проблематичен за Дневник да речем, но само ако би бил видим от други усери.

    Проблематичен, с условности и евентуалности, за усерите на Дневник. Веднъж, някой не беше ли направил да излиза такъв алерт бокс с нещо от сорта на "Борисов пед---рьст" точно в Дневник?

    ПП Следващите няколко часа съм откриваем на blqq66xx4z@lufum.anonbox.net

    яж бахур
  7. 7 Профил на Капабланка
    Капабланка
    Рейтинг: 1420 Неутрално

    А колко хубаво ще е, ако чумата по прасетата в кочините се пренесе и при свинете в парламента, министерствата, прокуратура и администрация.

  8. 8 Профил на Reporter US
    Reporter US
    Рейтинг: 1023 Неутрално

    А колко хубаво ще е, ако чумата по прасетата в кочините се пренесе и при свинете в парламента, министерствата, прокуратура и администрация.
    —цитат от коментар 7 на Капабланка


    Достатъчно е да мине през Позитано и Кърниградска, за да се оправи България, след толкова години партизански провокации и мръсотии от позитанското и драгалевското БКП...

  9. 9 Профил на gianni
    gianni
    Рейтинг: 1097 Неутрално

    Достатъчно е да мине през Позитано и Кърниградска, за да се оправи България, след толкова години партизански провокации и мръсотии от позитанското и драгалевското БКП...
    —цитат от коментар 8 на Reporter US


    Стига ревности бре, дрогарьо милицьонер. Само ГЕ₽Б ли са истинските наследици БКП. Кюфтето Теменужка не се ли представи добре на кастинга за Белене в Москве? А може би пък изоставате с патока и матушката не е доволна?

  10. 10 Профил на hodounski
    hodounski
    Рейтинг: 3458 Любопитно

    NE SE CHISTI IIII !!! явно са данни на прокуратурата. Да държат под контрол неудобните ? Толкова им е капацитета на милиционерите .Сами се натопиха...

  11. 11 Профил на Веселин Дечев
    Веселин Дечев
    Рейтинг: 2330 Весело

    "Не се чисти". Кой хакна съдебната система?
    ..
    Как кой??
    ПУТИН! ЕСТЕСТВЕНО!
    Или там който кажат от американското посолство :D

    В Русия съм! В Русия съм!
  12. 12 Профил на Гадьо
    Гадьо
    Рейтинг: 792 Весело

    Цялата работа на прокуратурата по този случай, до момента много прилича на това:

    https://www.youtube.com/watch?v=zUCvijuzvsY

    Прост народ - слаба държава!
  13. 13 Профил на dnevnikar
    dnevnikar
    Рейтинг: 4012 Неутрално

    UNITED EU UNION

    Не...
    Друго дълкуване, "техничарските" ОС характеристики на файла - отделно.

    В Името на файла е трябвало да има "мненоминчна идентифицираща" съдържанието информация плюс "Ready only".
    За да е ясно на всеки (начинающ или не), че съдържанието на файла
    не бива да се "пипа" променя.

    Въпросният файл е съдържал цифров текст или имидж-снимка
    на Имушествена Декларация с информация от съдия Мирослава Тодорова за нея и семейстото й.
    Такова нещо трябва да се архивира (цифрово) абсолютно точно "еднообразно с оригинала" (оригиналното съдържание) и със защита против каквито и да са промени в/на съдържанието.

    В случая, не е ясно дали е имало промени на съдържанието на файла,
    но файлът е публикуван с име "NE CE CHISTIIIIIIIIIIIII'.

    Защо изобщо файлът е бил именуван така,
    съобщавайки, че някой се е опитвал да прави промени в съдържанието,
    но не е успял??

    Ако името е било повелително Указание до (Български) системен администратор, както обясняват, за това има (срвнително) нормален начин:
    с име на файл "НЕ СЕ ЧИСТИ!!!!!!!!!!!!".

    Коректният подход към архивиране винаги е 100% точно "копиране"
    и ?? процента сигурна защита за съхранение на оригинала.

    От там насетне, за "работни цели":
    файл или файлове с коментари анотации относно и с извадки цитати от оригинала.
    С препратка "линк" идентификатор.
    Различни файлове.

    Оригинал "не се пипа"!

    До коментар [#3] от "Sony":

    23 юли... "пpeпpaтĸaтa "нe ce чиcти" би cлeдвaлo дa e ĸъм cиcтeмния aдминиcтpaтop,
    ĸoйтo нa бaзaтa нa тexничecĸитe cи yмeния, дa извъpши нyжнoтo изчиcтвaнe (зaличaвaнe)".
    ...
    Демек файлът е имал отметка в полето "Read only"
    и някой не е знаел че трябва да я махне, за да запише промените? :-)))

  14. 14 Профил на topal
    topal
    Рейтинг: 341 Неутрално

    По-важно е кой стои ЗАД Доган. Зад Доган може да стои само ФСБ.

  15. 15 Профил на dnevnikar
    dnevnikar
    Рейтинг: 4012 Неутрално

    UNITED EU UNION

    ФСБ спечели изборите на връх новата 2001 г.
    Затова... Тръмп наказва Русия??

    Сега не е каквото беше...
    Просто беше сложно стана:

    https://www.mediapool.bg/tramp-nakazva-rusiya-s-novi-sanktsii-zaradi-otravyaneto-na-skripal-news296483.html

    До коментар [#14] от "topal":

    По-важно е кой стои ЗАД Доган.
    Зад Доган може да стои само ФСБ.

  16. 16 Профил на penetrating
    penetrating
    Рейтинг: 11959 Весело

    "Този, който управлява", как #Кой :)

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  17. 17 Профил на Coldplay
    Coldplay
    Рейтинг: 1523 Весело

    чакай да изпреваря герберонските тролове да не излизат в началото на коментарите
    —цитат от коментар 4 на unp44546507


    Само че си забравил за какво си влязъл.

  18. 18 Профил на babyroo
    babyroo
    Рейтинг: 957 Неутрално

    "Доган пръв осъзна, че ако има медийна империя и контрол върху съдебната власт, може да управлява."
    Мани, бегай??? Ние помним и преди него, напр. Ивчето Прокопиев?

    roo
  19. 19
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  20. 20
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK