Четвъртък, 28 март 2024

28.03.2024

Последвайте ни

Експерт от Добрич: Всяка система може да бъде „пробита”, въпрос на мотивация

„Според това, което виждам от медиите, смятам, че момчето е крайно невинно, а ГДБОП вероятно са подведени”, заяви в пост в социалната мрежа Мартин Петров от Добрич. Той коментира хакването на базата данни на НАП и задържането на 20-годишния „бял хакер” от Пловдив за това.

Мартин Петров е магистър системен администратор работил в интернет доставчик, експерт компютърна сигурност към МВР, Прокуратура, Районен, Административен и Окръжен съд, автор на експлойти в milw0rm (MP ...), програмист, а понастоящем е собственик на компания за изработване на сайтове - Ди Ейч Студио (www.dhstudio.bg) и т.н. Споделя, че в младите си години също е извършвал анализи, като тези, по които работи и задържаното момче, а именно системна/мрежова сигурност, макар и не към фирма.

„Всъщност, най- елементарното което се знае още преди да се започне "работа" по такъв тип дейност е, че никога, ама никога не се извършва от собствена машина или мрежа, а винаги, винаги се използва чужда мрежа или машина, а в по-добър случай се използва низ от машини или мрежи”, обяснява Петров. Затова той счита, че е невероятно това, което се случва и твърди. „Да това са хипотези, но вярвам, че ще се докажат истинските неща”, посочва компютърният специалист.

Според него, обясняваното за ситуацията, принципно, е възможно, но, ако човекът зад това деяния, е дете, което сега „прохожда” и го прави за забавление (for fun), просто за тест, и не е очаквало, че ще стане. Ако случайно си е цъкало от машината и е правило опити да "пробие". „Но отново не се връзват нещата. Просто няма логика. Истината, така или иначе, ще излезе. Ние сме в информационна ера и всичко ще се променя и всеки ще трябва да се адаптира - не ерата към нас, а ние към технологичната или информационна ера”, обяснява Петров.

И добавя: „Вярвам, че колегите от ГДБОП при първа възможност ще предоставят повече информация и всичко ще си дойде на мястото, напълно коректно и справедливо”.

По повод изтеклите данни от НАП, той се опасява, че това няма да е за първи или последен път, нито само в България или в друга страна.

„Това ще става практика. Затова, всяка страна трябва сериозно да наблегне в адаптацията си към технологичния век. Няма система (компютърна, физическа или др.), каквато и да е тя, която да бъде защитена на 100%. Има такива, които може да са защитени на 99%, но на 100% няма)”, категоричен е Мартин Петров.

По думите му, НАП не са на 100 процента виновни за "пробива". „Не казвам, че нямат никаква вина, но в никакъв случай и 100%. Повярвайте, великата за всички NASA.GOV многократно е била пробивана. И? Понякога пробивите са били публични, понякога не”, коментира експертът.

И добавя, че няма системи, които да не могат да бъдат „пробити”. Всичко е въпрос на цел. Въпросът е да се работи за това такива „пробиви” да има по-малко и да се минимализират...”, посочва той.

c