Експерт по киберсигурност: Изтеглените данни могат да се ползват за фишинг и банкови измами

Хакерският пробив в НАП е удар по сигурността на държавата. На практика той засяга практически цялото икономически активно население на България.

Какви са възможните последствия и как може да се злоупотреби с изтеклите данни, обяснява пред NOVA Иван Петков, експерт за по кибесигурност, който пази информация за милиони на американски компании.

„В нашите среди има една поговорка, че най-опасният вирус е самият потребител зад компютъра”, коментира Петков.

Въпреки че знае как да се пази от кибератаки, той също е от потърпевшите. Проверил е, че и неговият ЕГН е сред изтеглените от сървърите на Националната агенция по приходите.

„Всичко може да бъде хакнато  - от „Фейсбук” до големи бази данни”, посочва Петков. „Всяко нещо, което е написано от човек, потенциално носи опасност то да не е изпипано правилно”.

„Всеки, който използва интернет има IP адрес, водещ директно до неговите данни. Има действия, които са близко до непроследими, но винаги може дадено действие да бъде проследено до човека, който го е извършил”, категоричен е Петков. Той посочва, че хакерите винаги оставят следи.

Данните, изтеглени от сървърите на НАП, могат да се използват за фишинг, икономически и банкови измами.

„Опасно е, притеснително е, че всъщност е изтекла информация за доходите, което може да доведе най-малкото до рекет”, заявява Петков. „Така изтеклата информация, колкото и всички да се опитват да я изкарат маловажна, разкрива данните – най-малкото ЕГН, на доста хора. Ако това нещо се случи на някоя частна фирма, буквално може да я съсипе”.

Експертът посочва, че изтеглените от НАП лични данни са станали на практика публични, така че цената им при евентуална продажба на черния пазар няма да е висока.

Петков посочва, че не вярва задържаният Кристиян Бойков да е истинският извършител.

„Звучи ми прекалено лесно това, което случи. Малко невероятно звучи начинът, по който е извършил нещата. В същото време никой не е застрахован от грешки”.

Една от основните улики срещу Кристиян е файл с разширение „log”, който според програмисти може лесно да бъде манипулиран.

„Не създава никаква пречка файлът наистина да бъде модифициран. Но при компютрите абсолютно всичко се записва и оставя следи, така че даже да е бил променен, това може да се провери”, отчита Петков.