Най-голямото изтичане на информация на Балканите. Така "Ню Йорк Таймс" съобщи на милионите си читатели по целия свят новината от събитията в НАП и оцени теча на данни на 200 милиона долара. В "Роуминг" от Тел Авив се включва Мани Берзилай, бивш служител на израелските служби, отговарящ за сигурността на банковата система.
– Шалом, Мани.
– Здравейте. Как сте?
– Благодаря, добре. Кажете, защо е по-лесно да се хакне национална институция, отколкото банка или частнa организация?
– Едно от предизвикателствата, пред които е изправена всяка компания в света в момента, е липсата на талант. Няма достатъчно талантливи хора по света и всички търсят най-добрите. Както можете да си представите, е много трудно за държавните институции да наемат най-добрите, защото обикновено заплащането е по-ниско, когато се работи на държавна служба.
Първо, е много трудно за правителствата да поддържат добра структура за сигурност, защото е трудно да се намерят таланти, и второ, в повечето случаи има много големи стимули да се атакуват държавни ведомства. Проблемът е по-голям, сигурността е по-ниска – това се е случило.
– Как би могъл злонамерен човек да използва тази информация срещу нас, можете ли да дадете пример?
– Що се касае до откраднати лични данни има толкова много варианти за използването им, които престъпниците може да приложат. Може да се използва за получаване на фалшиви искове за застрахователни обезщетения. Могат да се обърнат към застрахователи от ваше име и да им кажат "Аз съм този, искам да получа пари" или... да получат медикаменти, които иначе не биха могли. Биха могли да се насочат към банката ви и да поискат кредитна карта, която иначе не бихте взели – представяйки се за вас.
Понякога могат да използват информацията да атакуват вашите приятели. Ако имат достатъчно информация за вас, могат да се обадят или да пишат на приятелите ви, да споделят тази информация, така че приятелите ви да си помислят, че сте вие, и да ги помолят да правят неща като да отварят файлове или да пращат пари.
– Според Ню Йорк Таймс стойността на подобни данни варира между 10 долара до няколко стотин на самоличност, оценявайки пробива на около 200 милиона долара. Целта на хората, отговорни за пробива, очевидно не са пари, но кой би могъл да спечели от него?
– Невероятно е да се види, че ако се влезе в така наречения "даркнет", където хора продават лични данни или кредитни карти, личните данни обикновено струват повече, отколкото кредитните карти. Причината е, че кредитната карта може да се смени, но самоличността – не.
Ако открадна самоличността ви – това е завинаги. Все повече хора купуват самоличности онлайн и много често виждаме, че дори информация да се открадне от компания и подбудата на хакерите е да не спечелят пари от това, по-късно се продава или се използва в даркнета от престъпници за подпомагане на тези сценарии, които споменах – да предявят искове към застрахователите ви, да източат пари от банковите ви сметки, да атакуват приятелите ви или други подобни.
– Тоест, наш зрител, например господин Петков, може да се използва неговата самоличност от някого в даркнета за престъпни действия?
– Определено да. В даркнета хората купуват самоличности през цялото време. Ако искам да атакувам определена компания и имам самоличността на нейни служители, мога да ги използвам, за да подведа други служители и те ще ми помогнат, въпреки че не знаят, че не съм този, за когото за представям. Ще ми дадат достъп до компанията и има толкова много възможности за възползване от лични данни.
– Можем ли да се защитим, когато толкова много данни са източени и може да бъдат използвани от всеки?
– За съжаление, нямате много полезни ходове. Като говорим за толкова много данни, както в този случай, става проблем на правителството. Предвид това, всички трябва да знаят колко вреди може да нанесе кражбата на самоличността им. Много хора и организации си мислят, че защитата на собствената им дигитална система е чужд проблем, но това не е така (...) Хората трябва да го знаят, да са наясно с това, да разбират какво трябва да направят, към кого да се обърнат, ако открият, че някой им използва самоличността.
– Какво трябва незабавно да направят длъжностните лица?
– Това не е съревнование, всички заедно сме в това положение. Данните са откраднати от България, което може да засегне целия ЕС и оттам да повлияе на целия свят. Самоличността може да бъде използвана на различни места и за различни цели.
Първото нещо, което трябва да направят, е да установят сътрудничество с всеки, всяка държава, всяка полиция. Второ – киберразузнаване. В момента, в който някой се опита да използва тези данни, трябва да се разбира какво се случва с тях – в реално време. Но и трябва да дадат на гражданите информация и гореща линия, за да могат хората да се свържат с правителството и да ги уведомят, ако мислят, че някой използва самоличността им или ако се страхуват – да им помогнат, да им обяснят какво да направят, за да смекчат заплахата.
– Много ви благодаря за мнението.
– Аз ви благодаря.