Българин, който източил пари от фондации за набиране на средства за болни деца и откраднал данните на 41 000 фирми в САЩ, беше осъден от съда в Питсбърг, Пенсилвания. Общата щета е за над $100 млн. 49-годишният Красимир Николов обаче няма да лежи в затвора, въпреки че според обвинението му се полагали 100 години затвор и глоба от милиони долари. Вместо това той ще бъде изпратен обратно в България. Издадената присъда била от 39 месеца затвор, които българинът излежал по време на предварителния си арест, докато чака да започне процесът срещу него по същество. Така той е бил изпратен на имиграционните служби, които са го задържали също в арест, докато се уредят документите по изпращането му в България. Николов беше задържан през 2016 г. при мащабна акция срещу кибепрестъпниците, продължила в продължение на години. Оказало се, че лидерът е грузинец. Николов обаче също бил
в ръководните редици на бандата
Всеки от задържаните е имал специална роля, като допринасял с уникалните си способности за тази схема. 10-те обвиняеми са работили зад своите компютри в Русия, Грузия, Молдова, България, Украйна, обясни Скот У. Брейди, щатски прокурор. Те успели да създадат зловреден софтуер, който нарекли „Гозним“. Той източвал данните от електронното банкиране на жертвите. Чрез него се изпращали съобщения на пощите на набелязаните компании. Когато някой служител отворел мейла, тогава софтуерът започвал да копира всички данни от компютъра, сред които електронни подписи и пароли.
Източените пари били изпирани
като това се случвало и през български сметки и фирми. Сред ужилените има семейни фирми, юридически кантори, международни корпорации, дори и неправителствени организации, които работят с болни деца. Българската следа в разследването се появява още през 2016-та. За залавянето на Николов помагат няколко американски компании, които са сред засегнатите. Пари от техните сметки се озовават в български банки. Преводите са в размер на $400 000. За щастие трансферите бързо са блокирани, а парите са върнати на собствениците им. Съдът в Питсбърг не съобщава кога Николов ще бъде върнат в България.
НАП „изпусна“ данните на 5 млн. българи
Безспорно една от най-големите кибератаки, свързани с България, е изтичането на данните на милиони български граждани от Националната агенция по приходите. За нападението бяха обвинени служители и ръководители на фирмата ТАД Груп. С атаката се зае дори вестник „Ню Йорк таймс“, който свърза проникването в системата на НАП с финализирането на покупката на осем нови изтребителя F-16 от САЩ. Според изданието това се случило точно когато България трябвало да смени самолетите от съветската ера и да въведе техника, одобрена от НАТО.
Информация за атаката изтече в медиите от руски имейл адрес. След като се разбра за нея, българският министър на вътрешните работи Младен Маринов повдигна въпроса за руска намеса. Няколко американски служители, които отблизо следят действията на Русия, твърдят, че атаката носи почерка на руското военно разузнаване ГРУ и че целта е кампания за финансов и политически натиск върху ключови фигури в българското правителство. Но американските шпионски служби все още не са установили окончателно кой стои зад нападението, отбелязва „Ню Йорк таймс“. „Макар да е ентусиазиран член на НАТО,
България има слаба и пропусклива киберзащита
вероятно най-слабата в алианса. В България е широко разпространена значителна киберкриминална дейност, включително спонсорирана от руската държава. Всяка защита е толкова силна, колкото е силна най-слабата й брънка, и има опасения, че може да се стигне до информация за инфраструктурата на НАТО по време на учения и разполагане на сили на алианса в България“, казва бившият военен командир от НАТО адмирал Джеймс Ставридис. „Ню Йорк таймс“ изтъква, че според някои български анализатори Русия разглежда членството на България в НАТО и Европейския съюз като „троянски кон“, който може да използва, за да влияе върху вземането на решения в двете организации, когато са застрашени интересите на Москва. За източването на данните на близо 5 млн. души с обвинение се сдобиха трима души – собственикът на фирмата ТАД Груп, един от търговските директори и хакерът Кристиян Бойков. Обвинението срещу Бойков е за престъпление против Републиката с цел да създаде смут и страх в населението чрез компютърно престъпление. Наказанието, което се предвижда, е от 5 до 15 години затвор.
Банка в България също пострада
Банка в България също пострада от хакерска атака. Тя дори се сдоби с глоба от 1 млн. лева заради това, че не е опазила личните данни на клиентите си. Според официалните съобщения от Комисията за защита на личните данни, е била предоставена информация на „трети лица“. Тя съдържала данните на 33 492-ма клиенти и на 23 270 кредитни досиета.
В тях са се съдържали лични данни на клиентите и на неограничен брой, свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители). Проверката по случая е продължила един месец. Разследването е установило, че при осъществяване на дейността си „Банка ДСК“ ЕАД, в качеството на администратор на лични данни, не е приложила подходящи технически и организационни мерки, за да защити данните на клиентите си.
Случаят CapitalOne в САЩ и Канада
Щатите също не бяха пропуснати от грандиозна хакерска атака. От банка CapitalOne обявиха през юли, че хакер е проникнал в системата им по-рано през годината. Пробивът е бил в данните с молбите за кредитни карти, както и в профили на клиенти, обхващащи общо 100 млн. души. Компрометирани (откраднати) са 140 хил. социално-осигурителни номера (Social Security Numbers)
Още 1 милион социални номера на канадски граждани, 80 хиляди банкови сметки и неустановен брой имена, адреси и масиви с кредитната история на клиенти на финансовата институция също са били откраднати. За кражбата на данни е било уведомено министерството на правосъдието. За престъплението беше задържана жена – Пейдж Томпсън, на 33 години, която публикувала информация за извършеното от нея проникване в сайта GitHub. Според представители на министерството на правосъдието тя успяла да проникне в сървърите на CapitalOne, като използвала програма за антивирусна защита, която била променена. От банката казаха тогава, че са премахнали слабото място в системата си и че е малко вероятно жената хакер да е използвала данните за измама. Изтичането засяга около 100 милиона американски клиенти на CapitalOne и 6 милиона канадци, съобщиха от банката.
