Хакерска атака: Данни за над 5 милиона българи и фирми изтекли от НАП

[- Invincible]

За жалост - да, мислих си, че не са замесени, но уви ... Не очаквах това! Евала на ТАД Груп ама тоя провал... един от най-добрите ИТ експерти, е поне в някои области, да остави такива следи.. lmao върха на простотията

Аз попаднах на Файл "NE SE CHISTIIIIIII" в pastebin с данните на някви прокурори и т.н, които Кристиан може би е хакнал и пуснал от апелативния съд

 

[alex.atanasov]

Това са част от доказателствата на прокуратурата срещу ТАД груп и хакерите

С безпрецедентен ход Спецпрокуратурата представи части от доказателствения материал, събран в хода на разследването срещу ТАД группо разследването за кибератаката срещу Приходната агенция. В мейла …

www.kaldata.com

Къде е сега онзи ламер Наков да обясни пак.

Жалко, фирма за кибер секюрити, а така леймърската да я хванат..

 

[хейтър]

Ако му спрат гугъла на тия хакери няма и бтв сайта да могат да заредят

 

[Blinky]

Хахахаха. Драмата продължава.

.....достъпва менюто за контакти...

Само мен ли ме забавляват тия писаници.

 

[хейтър]

Хахахаха. Драмата продължава.



Само мен ли ме забавляват тия писаници.

Ти как би го написал?

 

[Blinky]

Ти как би го написал?

Технически не е ли по правилно от менюто да се отиде на контакт страницата? Ако си чувал някъде за "меню за контакти", моя грешка.

 

[waldes]

Заподозряният е сърфирал в страниците на сайта в менюто за контакти, установиха антикиберпрестъпност спецовете.

 

[хейтър]

Технически не е ли по правилно от менюто да се отиде на контакт страницата? Ако си чувал някъде за "меню за контакти", моя грешка.

де да знам, аз ако знаех нямаше да питам?!

 

[SoloContraTutti]

Истинска леймърщина е това всичко да става под някакви камери. Както тази в офиса, така и на терасата. Явно изобщо не са очаквали всичко да се развие толкова бързо и да го набележат като заподозрян.

 

[imagination]

Не знам как се процедира относно сигурността в една фирма за кибер сигурност, но ще дам пример какви мерки има в друга фирма, която се занимава с обработка на данни.
1. Интернет няма.
2. Прозорци в стаите с терминалите няма
3. GSM-ми няма
4. Документацията е на хартия, разбирайте действа се по старомодният начин. Ако ти трябва нещо четеш го от книга.
5. Компютри реално също няма. Има терминалии се работи ремоут.
Това не е фирмата на Мъск, обработва статистическа информация на застраховател.
Ако това което изнася прокуратурата е вярно, нещо изгубих доверие в тях а и ще наоправят всичко възможно да излязат сухи от водата, тази фирма е подходила меко казано ламерски. Какъв е смисъла да си криптираш диска, като камерата е насочена в мониторът ти ?! Че и звук записва. Нелепо е.

пс. този път прокуратурата разпространи ЕГН-тата на ББ, ДП и Цацата. Виждат се на единият скройншот. Дали ще се самобичуват ?

 

[Blinky]

де да знам, аз ако знаех нямаше да питам?!

Зачети се и ще видиш, че ти не би го написал така. Никое IT не би го написало така. Просто хванах това. Сигурно има и други бисери.

 

[Leverage]

Не е смешно, защото са щели да хакнат и системата за поливане на зелените
площи пред парламента и щеше да стане страшно.

 

[Georgi]

Тия "доказателства" са малко от типа: "Тоя казал/писал на оня". Дори реално да са виновни с такива глупости трудно ще се докаже вина.

Ама то след вчерашната глупост на прокуратурата с пръскалките сега малко лъскат имидж с посредствен PR ... няма лошо.

Иначе нещо съмнително: във файла QneQnev според скрийншота на прокуратурата има 2.6 милиона реда повече отколкото в разпространения до медиите. Дано не фабрикуват "доказателства", че тогава съвсем няма да докажат вина ... то е гаф след гаф.

 

[ReminD]

Ментални гимнастики ~

 

[ReminD]

Не знам как се процедира относно сигурността в една фирма за кибер сигурност, но ще дам пример какви мерки има в друга фирма, която се занимава с обработка на данни.
1. Интернет няма.
2. Прозорци в стаите с терминалите няма
3. GSM-ми няма
4. Документацията е на хартия, разбирайте действа се по старомодният начин. Ако ти трябва нещо четеш го от книга.
5. Компютри реално също няма. Има терминалии се работи ремоут.
Това не е фирмата на Мъск, обработва статистическа информация на застраховател.
Ако това което изнася прокуратурата е вярно, нещо изгубих доверие в тях а и ще наоправят всичко възможно да излязат сухи от водата, тази фирма е подходила меко казано ламерски. Какъв е смисъла да си криптираш диска, като камерата е насочена в мониторът ти ?! Че и звук записва. Нелепо е.

пс. този път прокуратурата разпространи ЕГН-тата на ББ, ДП и Цацата. Виждат се на единият скройншот. Дали ще се самобичуват ?

Че сигурно и хора няма в тая фирма.

 

[rutera]

Абе аман от такива фирми, който хакват сайтове на големи и малки фирми за да изкарат после някой лев, като им пишат, че имат пропуски и разни бисери. Точно така процедира една голяма хостинг компания в бг, следи всяка заявка която постъпва и излиза от сървъра и това го прави с цел "защита" да следи кой какво. И тук са същите, понеже никой няма да ги наеме в българия за секюрити одит понеже нямаме такъв манталитет.

пс. Миналата година работих във фирма която бе минала одит от тад ... е познайте паролите на рутери, конфигурации и всичко важно бяха записани на дъска и всеки който отива ги вижда ... много спорно това какво и как работят.

 

[Blinky]

@rutera , да речем, че тези фирми така си изработват хляба. Въпросът е Защо има толкова много за "хакване". Всъщност въпросът ми е реторичен. Много са факторите, но често казано щеше ли да има хляб за такива фирми или по-скоро щеше ли да събарят и пипат по чуждите сайтове и инфраструктури, ако преди това именно такива фирми не са били наети за изграждането на сигурността? Съгласен съм, че не им е работа и нямат никакво право да правят каквито и да е опити за проникване, но хората са решили, че им трябва някакво поле за проби. А явно системите на държавата са повече от подходящи, изключвайки факта, че има и доста чувствителна и ценна информация. Ако ме питат мен лично, по-скоро виновни са нашите убавци. Иначе Божа работа дали ще ги хакне някой 20 годишен хакермен или руски спец, който има 1-2 часа свободно време всеки ден на работа. Било е въпрос на време.

 

[$INeed$]

Нищо не става от нашите системи. Много вероятно е това да стане мода и сега всичко що е държавна институция да бере ядове я след месец, а след два. А те и 10 години няма им стигнат да ги направят на нехакваемо ниво. Абе истината е, че сега е редно да инвестират в нови, съвременни и даже централизирани системи. А не ходиш на 100 места с ел. подпис да правиш едно и също. Но ако се пусне поръчка за това смятай какви пари ще даде бг данакоплатеца.

 

[хейтър]

Нищо не става от нашите системи. Много вероятно е това да стане мода и сега всичко що е държавна институция да бере ядове я след месец, а след два. А те и 10 години няма им стигнат да ги направят на нехакваемо ниво. Абе истината е, че сега е редно да инвестират в нови, съвременни и даже централизирани системи. А не ходиш на 100 места с ел. подпис да правиш едно и също. Но ако се пусне поръчка за това смятай какви пари ще даде бг данакоплатеца.

За това е вече платено:
https://money.bg/economics/elektron...va-2-miliarda-leva-v-estoniya-50-miliona.html

 

[$INeed$]

Страхотно е, но явно ще са нужни още толкова за обновление, защото още ми иска стара версия на JAVA на някои техни сайтове, да не говорим, че и линковете към библиотеките на тези верси вече не са активни. Смех без гащи. Освен, че сме набили толкова грешни пари, за нищо не стават.