24 Юли, 2019 09:12 6 455 28

3 банки и застрахователи ударени от компютъра на Кристиян

хакер-
нап

Нови разкрития за скандала около НАП

3 банки и застрахователи ударени от компютъра на Кристиян - 1

База данни на поне 3 банки и няколко застрахователни дружества* са открили разследващите в служебния компютър на Кристиян Бойков, обвинен за хакването на НАП, научи в. “24 часа”. Компаниите не са имали договор с фирмата за киберсигурност, в която работи 20-годишният мъж - TAD Group. Затова зам. главният прокурор Иван Гешев посочи, че Бойков е “оръдие и маша”, а основната дейност на фирмата е киберрекет на компании. При атаката срещу 2 от банките бил използван същият метод, като при хакването на НАП - SQL инжекция. При нея, вместо да се вкарат данни, се подава команда, за да се получи достъп до определена информация.

Любопитен детйал е, че при атаката срещу едно от застрахователните дружества е използван методът крос-сайт скриптинг (XSS). При него се вкарва JavaScript код директно в приложението, без той да бъде валидиран. Когато жертвата отвори съответната страница, кодът дава възможност на атакуващия да се сдобие с чувствителни бисквитки и други данни. С такава атака фирмата TAD Group, в която Кристиян работи, е открила уязвимост в голям доставчик на мейл услуги, с който не е имала договор.

България

Поставете оценка:

☆ ☆ ☆ ☆ ☆

Оценка 3.4 от 18 гласа.

Четете ни и в Google News

Свързани новини

Напиши коментар:

ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa; нaпиcaни са изцялo нa eзик, рaзличeн oт бългaрcки, което важи и за потребителското име. Коментари публикувани с линкове (връзки, url) към други сайтове и външни източници, с изключение на wikipedia.org, mobile.bg, imot.bg, zaplata.bg, bazar.bg ще бъдат премахнати.

КОМЕНТАРИ КЪМ СТАТИЯТА

ПОСЛЕДНИ ПЪРВИ

1 Алес Кляя

63 20 Отговор

Хайде, почна се като с Иванчева - да валят и хвърчат всякакви измислици, които после няма да се докажат или ще се окажат празнословия.
Коментиран от #11

09:18 24.07.2019
2 сериал

58 15 Отговор

Втори сезон на сериала СпецПрок. Ако сте пропуснали първият сезон "Иванчева и Петрова", потърсете в интернет. Всяко съвпадение с действителността е случайно.

09:19 24.07.2019
3 Admin

41 3 Отговор

обаче си залагам главата че авторката на статията си няма и представа поне половината от думите какво означават!!!!! абе да се преписва там пък другото не е важно!

09:20 24.07.2019
4 Госあ

22 22 Отговор

Льольо. Поредната ДжаБа без образование. Научил два-три метода, намърдал се в неква измислена фирмичка за рекет и го обявиха за най големия гений на България. Че и наклон за образованието ще дава.

09:20 24.07.2019

5 месара

25 28 Отговор

този келеш да го вкарват в ареста и да забравят да го питат дали е жаден, шефа и колегите му, също! сигурен съм че това ше ги мотивира да съдействат.

09:20 24.07.2019
6 Живея в Коста Рика

11 12 Отговор

😃😃😃😃😃😃кочината България

09:21 24.07.2019
7 Преброяване на бесните язовци

34 15 Отговор

Фейкти, престанете да промивате мозъците на и без това простия народ. Това какво е казала проКУРВАтурата и това какво е в действителност са две много различни неща. И на Иванчо от 3-ти "Б" му стана ясно, че цялото това нещо е една постановка. Симеоновския Гешефт толкова си може. Имало било папка "Търсене за Бивол"... Боже, слез и си прибери вересиите.

09:21 24.07.2019
8 Иван Гешев

19 4 Отговор

Да го махна беше много страх от едно голямо момче в квартала казваше се Пешо всеки ден ме биеше има преследваше за да се избави от него му направих свирка

09:22 24.07.2019
9 Борислава любовницата на Бойко

16 8 Отговор

Премиер да ме храни арап да ме е.е

09:23 24.07.2019
10 onq s konq

17 15 Отговор

Определено за персонала на Фирмата най-здравословно ще е да влезе в Затвора...

09:24 24.07.2019
11 гост

31 12 Отговор

До коментар #1 от "Алес Кляя":
Ей с такива измислици и премислици, Иванчева получи 20 години затвор.Как да ги разбирам тия 20 години без доказателства?

09:24 24.07.2019
12 Гост

23 1 Отговор

"Никой да не посяга къма нашата далаверка и да не я застрашава" - епизод 2.

09:26 24.07.2019
13 Крийкс

24 6 Отговор

На тези изобщо не им вярвам!

09:27 24.07.2019
14 Брях брях

23 3 Отговор

Къв разбираш бъдещ главен прокурор си имаме само.. в Симеоново Зер само компютри е учил)))) държейки се за немутре ския си ланец....

09:31 24.07.2019
15 786

10 0 Отговор

Чист е като сълза.

09:40 24.07.2019
16 ДореДе

12 5 Отговор

Добре де, арестуваха го за едно ... преглеждат му компютъра и откриват други неща. Ако данните от НАП ги няма на компютъра му, защо продължават да бълват "факти" ... да кажат, че за това за което са го арестували е грешно - да му платят обезщетение за това, че са му проникнали в компютъра и са се сдобили с лични негови данни ... които въобще не засягат скандала.
Коментиран от #19

09:56 24.07.2019
17 Плакатна демокрация

4 5 Отговор

После телрвизиите като правят репортажи ,как откраднаха фирмата и нивите на някой и после са ги продали ,да не се чудят кой и откъде.От такива като тази фирма.Тези са по лоши и от мутрите от преди 25 години щото там поне може да се съпротивляваш.Тези може да ти вземат всичко и дате задължат за милиони.Ако си и по известен да ти пратят медиен рекет.Затова толкова някой от обествениците реват всичко да се публикова.Не трябва има си лично пространство и живот

10:02 24.07.2019
18 Byg

10 8 Отговор

Браво на момчетата които се борят с тия тутурутки , тук в клюкарника гледам някои правят аналогия с крадливата фризьорка , ами те тия са същите мародери , напълно естествено е и те да си полежат 20-на годинки. Искрено се надявам че и тия ударените банки ще се включат със свои адвокати и съдебни дела , така че тия трюфели да не пипнат комп до дълбоки старини , ако доживеятт разбира се.

10:11 24.07.2019
19 Факти

1 5 Отговор

До коментар #16 от "ДореДе":
Напратив казаха че пълната база данни е намерена на компа и е била там поне 3 дена преди да е разпространена от "руски" хакер.

10:25 24.07.2019
20 HTML е най тъпия и неадекватен език

0 2 Отговор

измислен някога. Лошото е, че повечето останали езици са негови производни.
Коментиран от #22

11:11 24.07.2019
21 Грую

3 5 Отговор

Добре и какво от това? Това е информация за лаици! Тук първо не шише той кой закон е нарушили второ чия е експертизата за извършеното нарушение. Имало база данни в компютърът му. Ами той това работи човекът. Вие като си закарате колата на майстор да ви я ремонтира учудвате ли се ако в сервиза има друга кола. Тук липсва много важна и конкретна информация и на мен все повече започва да ми прилича на търсена на изкупителна жертва. Да излезнат и да рекат: Как е извършен нерегламентираният достъп? Чия е експертизата за извършеното деяние и кой закон е как е нарушен? Иначе ако питате мен без тези важни нещица всичко написано тук е ала - бала!
Коментиран от #23

11:45 24.07.2019
22 Dundo

1 1 Отговор

До коментар #20 от "HTML е най тъпия и неадекватен език":
Какъв HTML бе дундьо става въпрос за SQL.

11:45 24.07.2019
23 Компа

5 2 Отговор

До коментар #21 от "Грую":
Ако имаш автосервиз и аз си оставям вечерта колата в гаража и на сутринта я намирам в сервиза ти това какво е??? Според мен все още няма доказателства как е извършено хакването, но той трябва да обясни защо моята кола е в неговият автосервиз без да съм му я дал, тоест да съдейства.

11:57 24.07.2019
24 Хъш

6 2 Отговор

Какви аматьори са тия дето са оставили възможност да бъдат хакнати с SQL инжектиране. Това е тъпия възможен начин, чак не мога да повярвам!

13:05 24.07.2019
25 Този коментар е премахнат от модератор.
26 Драйвър

4 1 Отговор

След тази информация заплатата от единадесет хиляди на месец на този пъпчив келеш придобива смисъл,шефовете му са правили милиони от неговите престъпления ,а той е обирал трохите от "масата"!Поредното доказателство,че няма такова нещо като "бял хакер"-ПРЕСТЪПНИКА СИ Е ПРЕСТЪПНИК!Все едно да има бял крадец или бял убиец,поне вече хората и фирмите които са станали жертва на кибер рекет имат към кого да насочат справедливата си ярост и да потърсят възмездие ;)

15:11 24.07.2019
27 Този коментар е премахнат от модератор.
28 Гост

0 0 Отговор

до вчера твърдяха че са намерили базите на НАП, после ги нямало, сега на банки, утре няма да ги има.
на всичко ще вярваме...

11:18 25.07.2019

Новини по градове: