Най-големият теч на данни в България от 2019 г. насам, когато бе хакната Националната агенция за приходите (НАП), и вероятно най-мащабният пробив в сигурността на частна компания. Такава оценка прави "Дневник" на пълния комплект от лични данни на 2.25 млн. души, изпратени до пощата на "Капитал" и други медии от хакера (или хакерите), ползващ псевдонима "Емил Кюлев". Той твърди, че те са добити чрез пробив в системата на най-голямата застрахователна компания по премиен приход в България "Лев инс".

Електронната поща остава най-уязвима на хакерски атаки

В базата данни се съдържат три имена на кирилица и латиница, ЕГН, номер на лична карта, адрес и в някои случаи мобилен номер. Данните включват и бивши клиенти на "Лев инс", а вероятно и вече починали лица, защото ЕГН-тата достигат до 1925 г.

С голям размах

Трудно е да се направи точна класация на хакерските атаки, но тази срещу НАП определено печели по няколко параграфа, отбелязва още "Дневник". Тя засягаше повече хора, като обхващаше данни на над 6 млн. души. Освен това, тогава там, извън идентификационни данни, за много от тях имаше и информация от различни периоди за доходи, работодатели, санкции и др. Същевременно обаче много от данните бяха откъслечни и фрагментирани. Тогава прокуратурата обвини собственикa и служители на компанията "ТАД груп", но в крайна сметка случаят се превърна във фарс.

Как да защитим нашия цифров свят от кибер атаки

Сега става дума за систематизирана база данни, в която могат да се намерят лични данни и на обществени лица като бившия главен прокурор Иван Гешев и настоящия изпълняващ длъжността Борислав Сарафов.

Предвид огромния брой записи, може да се предположи, че в него влизат всички бивши и настоящи клиенти на "Лев инс". За сметка на това в случая няма никаква допълнителна информация - какъв застрахователен продукт са ползвали, в кой период са били клиенти, какъв е номерът на автомобила им. Същевременно хакерите в анонса си твърдят, че разполагат и с много повече информация, включително и с "пълното счетоводство на "Лев инс", което показвало злоупотреби и източване чрез огромни месечни бонуси".

Хакер изнудва рапъра 100 Кила, иска биткойни, за да му върне профила в Инстаграм

"Капитал" изпрати въпроси към "Лев инс" и Комисията за защита на лични данни (КЗЛД) по отношение на теча на данни, но получи отговори само от държавната институция след дадения срок и след публикуването на статията. Въпросите и към двете са свързани с това дали клиентите на компанията са били уведомени, както предписва законът, и какви стъпки са били предприети. Архивите, разпратени към медии, са с дати от декември 2022 г. и януари 2023 г.

В отговор на въпросите на "Капитал" председателят на КЗЛД Венцислав Караджов казва, че в комисията не е постъпвало уведомление от компанията за нарушение на сигурността, както изисква европейския регламент. Мейлът на хакера отпреди няколко дни е изпратен освен до медии и до дадения за контакт от комисията [email protected].

От BIRD.BG също потвърждават информацията на “Капитал”, но уточняват, че “КЗЛД е заблудила медията, че няма подаден сигнал. Такъв сигнал има и е с номер ППН-02-427/03.07.2023 г. Оттогава КЗЛД мълчи. "Лев инс" пък отрича да е жертва на хакерска атака и твърди, че данните не са на негови клиенти”. От медията добавят, че ще създадат търсачка, в която всеки ще може да провери по безопасен начин дали неговите данни са изтекли.

„По-скоро тест”. Защо руската кибератака срещу български институции може да се повтори

За пари или с мисия

"Капитал" твърди, че екип на медията успява да се съврже с хакера "Емил Кюлев", който уточнява, че атаката е целенасочена срещу "Лев инс" и сочения за действителен собственик на компанията Алексей Петров, когото нарича с обидни квалификации. В анонса си за пробива на сайта си хакерът мотивира действията и с острата реакция на Петров "срещу достойната българска гражданка и служебен министър на финансите Росица Велкова".

Името на компанията нашумя напоследък покрай войната ѝ срещу промените в Кодекса за застраховането, които трябваше да гарантират спазването на правилата в международната система "Зелена карта" и да изпълнят ангажиментите на България за приемането и в еврозоната. Текстовете бяха атакувани от Съюза за стопанска инициатива, чийто изпълнителен директор е Алексей Петров, и като крайно не бяха приети в предишното Народно събрание. Освен това "Лев инс" заведе и безпрецедентно дело срещу Mediapool за 1 млн. лв. за статия по темата, базирана именно на изказване на Велкова.

Топ 5 случая на хакерски атаки, за които не знаете

"Кюлев" посочва, че пробивът е реализиран през декември 2022 г., станал е "елементарно", въпреки че "Лев инс" предлага на свои клиенти именно застраховки и мониторинг срещу кибератаки. Той твърди още, че разполага със записи на Алексей Петров, които има намерение да разпространи в бъдеще. Отговорите на "Емил Кюлев" можете да прочетете в карето долу.

Източването на данните е конфузно за компанията и близките до нея лица и по още няколко линии - самият Алексей Петров е доцент в Пловдивския университет, където преподава "Активна корпоративна сигурност". А през 2021 г. "Лев инс" се похвали и че е привлякла като директор, който да отговаря за IT и киберсигурност, Явор Колев, дългогодишния ръководител на структурите за борба с киберпрестъпността в МВР.

Хакерът активист е известен още от 2020 г., когато създаде т.нар. "Държавна агенция по дигиталното спокойствие". "Кюлев", който взима името си от убития през 2005 г. банкер и собственик на ДЗИ и Росексимбанк, е хаквал и разпространявал данни от други компании в миналото като "Айкарт кредит".

В някои случаи той открито е искал откуп и е предлагал такса спокойствие, но същевременно често мотивира действията си като борба с корупцията и подигравка с конкретни политически фигури. Сега от сайта му липсва секцията с реализираните пробиви, но се предлага дневен, седмичен и месечен достъп до търсачка за лични данни, включително електронни пощи, пароли, Facebook акаунти, автомобилни номера на рами, IP адреси и други. Запазена е и секция с медийното отразяване на подвизите на "Кюлев" през годините.

Речникът на хакера наподобява този, използван от Васил Божков, с обвинения в "хунта" и др., а през 2020 г. той подписваше някои свои съобщения и с пожеланието "бъдете здрави", подобно на Божков. "Кюлев" отрича да има общо с Божков.

Всичко за 49-ото Народно събрание четете ТУК

Най-интересните разговори от ефира на Дарик слушайте в подкаста на радиото в SoundcloudSpotifyApple Podcasts и Google Podcasts

Следвайте ни във Фейсбук, TikTok и Инстаграм