Седмицата е меко казано динамична и изпълнена с новини, особено около случая с теч на данни от НАП. В Калдата се опитваме да го следим и да ви държим в течение, а днес се появи и една много интересна позиция. Тази на основателя на Софтуерния университет и един от водещите IT Специалисти в България Светлин Наков. Във своя Facebook профил той публикува интересни разкрития за теча на данни от НАП. Вижте неговата теория, с която трудно можем да не се съгласим и ние. Публикуваме я без редакторска намеса.
Файлът, който се явява улика срещу набеденият за теча на данни от НАП експерт по компютърна сигурност Кристиян Бойков е фалшифициран!
Хакерите използват Linux, особено истински добрите хакери, няма съмнение за това. Точно както дизайнерите ползват Mac и няма съмнение за това.
ZIP архивът, който изтече (minfin_leak.zip) е създаден под Linux (вижте на картинката).
Подпъхнатият по-късно файл .~lock.DEC73_DETAILS.csv# е създаден под Windows, от някой друг, не от този, който е създал архива с експорта на Oracle базата данни на НАП от системата за възстановяване на ДДС.
Най-вероятно Кристиян е набеден за теча на данни и той не е създал и качил в анонимния сървър изтеклия файл minfin_leak.zip с личните данни на 5 милиона българи. Дано съдът се окаже адекватен и оправдае това умно, младо, талантливо момче, колега от ИТ индустрията.
Възможно е да сме свидетели на добре планиран театър: злите сили източват данни от НАП, създават ZIP архива с данните, подпъхват фалшивия файл-улика, пращат файла с личните данни до журналистите, създават страшен проблем за националната сигурност и супер криза на всички нива, след това показват демонстративно, че полицията е силна и работи ефективно и по подхвърлената улика набеждават момчето, което от години алармира за трагичното състояние на киберсигурността на всякакви държавни и обществени ИТ системи, но никой не го чува.
Какво вероятно ще последва?
Информацията е публична, така че на който му трябва от злите сили, вече си я има: за изборни измами, за данъчни престъпления, за разчистване на сметки, за всякакви цели.
Ще гласуват набързо да похарчат стотици милиони за киберсигурност (може и милиарди), ще откраднат 90% от тях и ще затегнат малко сигурността срещу останалите 10%. Междувременно ще прокарат 2-3 спорни закона, докато медиите имат друга работа. Този филм сме го гледали, сега пак го повтарят, пише го по учебниците по манипулация на масите.
