24 Юли, 2019 09:12 6 455 28

3 банки и застрахователи ударени от компютъра на Кристиян

  • хакер-
  • нап

Нови разкрития за скандала около НАП

3 банки и застрахователи ударени от компютъра на Кристиян - 1

База данни на поне 3 банки и няколко застрахователни дружества* са открили разследващите в служебния компютър на Кристиян Бойков, обвинен за хакването на НАП, научи в. “24 часа”. Компаниите не са имали договор с фирмата за киберсигурност, в която работи 20-годишният мъж - TAD Group. Затова зам. главният прокурор Иван Гешев посочи, че Бойков е “оръдие и маша”, а основната дейност на фирмата е киберрекет на компании. При атаката срещу 2 от банките бил използван същият метод, като при хакването на НАП - SQL инжекция. При нея, вместо да се вкарат данни, се подава команда, за да се получи достъп до определена информация.

Любопитен детйал е, че при атаката срещу едно от застрахователните дружества е използван методът крос-сайт скриптинг (XSS). При него се вкарва JavaScript код директно в приложението, без той да бъде валидиран. Когато жертвата отвори съответната страница, кодът дава възможност на атакуващия да се сдобие с чувствителни бисквитки и други данни. С такава атака фирмата TAD Group, в която Кристиян работи, е открила уязвимост в голям доставчик на мейл услуги, с който не е имала договор.


Поставете оценка:
Оценка 3.4 от 18 гласа.


Свързани новини


Напиши коментар:

ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa; нaпиcaни са изцялo нa eзик, рaзличeн oт бългaрcки, което важи и за потребителското име. Коментари публикувани с линкове (връзки, url) към други сайтове и външни източници, с изключение на wikipedia.org, mobile.bg, imot.bg, zaplata.bg, bazar.bg ще бъдат премахнати.

КОМЕНТАРИ КЪМ СТАТИЯТА

  • 1 Алес Кляя

    63 20 Отговор
    Хайде, почна се като с Иванчева - да валят и хвърчат всякакви измислици, които после няма да се докажат или ще се окажат празнословия.

    Коментиран от #11

  • 2 сериал

    58 15 Отговор
    Втори сезон на сериала СпецПрок. Ако сте пропуснали първият сезон "Иванчева и Петрова", потърсете в интернет. Всяко съвпадение с действителността е случайно.
  • 3 Admin

    41 3 Отговор
    обаче си залагам главата че авторката на статията си няма и представа поне половината от думите какво означават!!!!! абе да се преписва там пък другото не е важно!
  • 4 Госあ

    22 22 Отговор
    Льольо. Поредната ДжаБа без образование. Научил два-три метода, намърдал се в неква измислена фирмичка за рекет и го обявиха за най големия гений на България. Че и наклон за образованието ще дава.
  • 5 месара

    25 28 Отговор
    този келеш да го вкарват в ареста и да забравят да го питат дали е жаден, шефа и колегите му, също! сигурен съм че това ше ги мотивира да съдействат.
  • 6 Живея в Коста Рика

    11 12 Отговор
    😃😃😃😃😃😃кочината България
  • 7 Преброяване на бесните язовци

    34 15 Отговор
    Фейкти, престанете да промивате мозъците на и без това простия народ. Това какво е казала проКУРВАтурата и това какво е в действителност са две много различни неща. И на Иванчо от 3-ти "Б" му стана ясно, че цялото това нещо е една постановка. Симеоновския Гешефт толкова си може. Имало било папка "Търсене за Бивол"... Боже, слез и си прибери вересиите.
  • 8 Иван Гешев

    19 4 Отговор
    Да го махна беше много страх от едно голямо момче в квартала казваше се Пешо всеки ден ме биеше има преследваше за да се избави от него му направих свирка
  • 9 Борислава любовницата на Бойко

    16 8 Отговор
    Премиер да ме храни арап да ме е.е
  • 10 onq s konq

    17 15 Отговор
    Определено за персонала на Фирмата най-здравословно ще е да влезе в Затвора...
  • 11 гост

    31 12 Отговор

    До коментар #1 от "Алес Кляя":

    Ей с такива измислици и премислици, Иванчева получи 20 години затвор.Как да ги разбирам тия 20 години без доказателства?
  • 12 Гост

    23 1 Отговор
    "Никой да не посяга къма нашата далаверка и да не я застрашава" - епизод 2.
  • 13 Крийкс

    24 6 Отговор
    На тези изобщо не им вярвам!
  • 14 Брях брях

    23 3 Отговор
    Къв разбираш бъдещ главен прокурор си имаме само.. в Симеоново Зер само компютри е учил)))) държейки се за немутре ския си ланец....
  • 15 786

    10 0 Отговор
    Чист е като сълза.
  • 16 ДореДе

    12 5 Отговор
    Добре де, арестуваха го за едно ... преглеждат му компютъра и откриват други неща. Ако данните от НАП ги няма на компютъра му, защо продължават да бълват "факти" ... да кажат, че за това за което са го арестували е грешно - да му платят обезщетение за това, че са му проникнали в компютъра и са се сдобили с лични негови данни ... които въобще не засягат скандала.

    Коментиран от #19

  • 17 Плакатна демокрация

    4 5 Отговор
    После телрвизиите като правят репортажи ,как откраднаха фирмата и нивите на някой и после са ги продали ,да не се чудят кой и откъде.От такива като тази фирма.Тези са по лоши и от мутрите от преди 25 години щото там поне може да се съпротивляваш.Тези може да ти вземат всичко и дате задължат за милиони.Ако си и по известен да ти пратят медиен рекет.Затова толкова някой от обествениците реват всичко да се публикова.Не трябва има си лично пространство и живот
  • 18 Byg

    10 8 Отговор
    Браво на момчетата които се борят с тия тутурутки , тук в клюкарника гледам някои правят аналогия с крадливата фризьорка , ами те тия са същите мародери , напълно естествено е и те да си полежат 20-на годинки. Искрено се надявам че и тия ударените банки ще се включат със свои адвокати и съдебни дела , така че тия трюфели да не пипнат комп до дълбоки старини , ако доживеятт разбира се.
  • 19 Факти

    1 5 Отговор

    До коментар #16 от "ДореДе":

    Напратив казаха че пълната база данни е намерена на компа и е била там поне 3 дена преди да е разпространена от "руски" хакер.
  • 20 HTML е най тъпия и неадекватен език

    0 2 Отговор
    измислен някога. Лошото е, че повечето останали езици са негови производни.

    Коментиран от #22

  • 21 Грую

    3 5 Отговор
    Добре и какво от това? Това е информация за лаици! Тук първо не шише той кой закон е нарушили второ чия е експертизата за извършеното нарушение. Имало база данни в компютърът му. Ами той това работи човекът. Вие като си закарате колата на майстор да ви я ремонтира учудвате ли се ако в сервиза има друга кола. Тук липсва много важна и конкретна информация и на мен все повече започва да ми прилича на търсена на изкупителна жертва. Да излезнат и да рекат: Как е извършен нерегламентираният достъп? Чия е експертизата за извършеното деяние и кой закон е как е нарушен? Иначе ако питате мен без тези важни нещица всичко написано тук е ала - бала!

    Коментиран от #23

  • 22 Dundo

    1 1 Отговор

    До коментар #20 от "HTML е най тъпия и неадекватен език":

    Какъв HTML бе дундьо става въпрос за SQL.
  • 23 Компа

    5 2 Отговор

    До коментар #21 от "Грую":

    Ако имаш автосервиз и аз си оставям вечерта колата в гаража и на сутринта я намирам в сервиза ти това какво е??? Според мен все още няма доказателства как е извършено хакването, но той трябва да обясни защо моята кола е в неговият автосервиз без да съм му я дал, тоест да съдейства.
  • 24 Хъш

    6 2 Отговор
    Какви аматьори са тия дето са оставили възможност да бъдат хакнати с SQL инжектиране. Това е тъпия възможен начин, чак не мога да повярвам!
  • 25 Този коментар е премахнат от модератор.

  • 26 Драйвър

    4 1 Отговор
    След тази информация заплатата от единадесет хиляди на месец на този пъпчив келеш придобива смисъл,шефовете му са правили милиони от неговите престъпления ,а той е обирал трохите от "масата"!Поредното доказателство,че няма такова нещо като "бял хакер"-ПРЕСТЪПНИКА СИ Е ПРЕСТЪПНИК!Все едно да има бял крадец или бял убиец,поне вече хората и фирмите които са станали жертва на кибер рекет имат към кого да насочат справедливата си ярост и да потърсят възмездие ;)
  • 27 Този коментар е премахнат от модератор.

  • 28 Гост

    0 0 Отговор
    до вчера твърдяха че са намерили базите на НАП, после ги нямало, сега на банки, утре няма да ги има.
    на всичко ще вярваме...
Новини по градове:
Новини Айтос, Новини Балчик, Новини Банкя, Новини Банско, Новини Благоевград, Новини Бургас, Новини Бяла, Новини Варна, Новини Велико Търново, Новини Велинград, Новини Видин, Новини Враца, Новини Габрово, Новини Добрич, Новини Каварна, Новини Казанлък, Новини Калофер, Новини Карлово, Новини Карнобат, Новини Каспичан, Новини Китен, Новини Кнежа, Новини Козлодуй, Новини Копривщица, Новини Котел, Новини Кресна, Новини Кърджали, Новини Кюстендил, Новини Летница, Новини Ловеч, Новини Лом, Новини Луковит, Новини Мездра, Новини Монтана, Новини Несебър, Новини Нова Загора, Новини Нови Пазар, Новини Обзор, Новини Оборище, Новини Омуртаг, Новини Павликени, Новини Пазарджик, Новини Перник, Новини Петрич, Новини Плевен, Новини Пловдив, Новини Поморие, Новини Правец, Новини Радомир, Новини Разград, Новини Разлог, Новини Русе, Новини Самоков, Новини Сандански, Новини Сапарева Баня, Новини Свети Влас, Новини Свиленград, Новини Свищов, Новини Своге, Новини Севлиево, Новини Силистра, Новини Симитли, Новини Сливен, Новини Смолян, Новини Созопол, Новини Сопот, Новини София, Новини Средец, Новини Стара Загора, Новини Стрелча, Новини Суворово, Новини Тетевен, Новини Троян, Новини Трън, Новини Трявна, Новини Тутракан, Новини Търговище, Новини Харманли, Новини Хасково, Новини Хисаря, Новини Царево, Новини Чепеларе, Новини Червен бряг, Новини Черноморец, Новини Чипровци, Новини Чирпан, Новини Шабла, Новини Шумен, Новини Ябланица, Новини Ямбол, Новини Всички градове