Съдии опитвали да пробият системата за случайно разпределение на делата от екзотични острови. От IP адрес в София тя била атакувана два пъти
От IP адрес в София тя била атакувана два пъти
Съдии опитвали да пробият централизираната система за случайно разпределение на делата дори по време на почивки на екзотични острови. Това е едно от твърденията, чиято достоверност трябва да установи разследването на Софийската градска прокуратура. То започна в петък, след като стана ясно, че системата, която действа от 2015 г., е компрометирана и не е надеждна. Делото се води за компютърно престъпление, а техническа експертиза трябва да каже дали, кога и как е пробвано да се манипулира системата.
В петък, когато станаха известни констатациите на независимия одит,
главният прокурор
Иван Гешев
сравни
скандала с
“коронавирус
в съдебната
система”
и предупреди, че това може да доведе до “срив в доверието”.
Експертите, извършили одита, също се натъкнали на съмнителна атака. Потребител с IP адрес 151.23*.***.** на два пъти опитал да влезе в базата данни. Първия път в 22,38 ч на 4 октомври 2016 г. , втория в 22,47 ч на същата дата. Известното за IP адреса е, че се намира в София.
“Към този момент не може да се каже дали атакуващият е успял да извлече данни, тъй като няма възможност да се провери полученият отговор от сървъра”, казват експертите. Засега изводът им е, че опитът бил неуспешен. Дали е единствената ще каже експертизата.
Проверката на система била от 17 февруари до 5 март т.г. Тестовете се провели в сградата на Висшия съдебен съвет (ВСС), където се намира централният сървър. Експертите се сблъскали и с трудности, защото не им било оказано пълно съдействие.
При тестването констатирали “много критични уязвимости, които могат да доведат до цялостна манипулация на резултатите от случайни разпределения на съдии по съответните дела”.
Оказало се, че уж много сигурната система дава възможност на съдия, който има право да разпределя дела в своя съд, да добавя нови съдилища.
Също така да има достъп и да редактира информация на съдилище, в което не работи, да редактира и изтрива технически номер, да влиза и да изтрива регистрирани дежурни съдии, да видоизменя данни на други потребители, да разпределя дело на съдия от друг съд.
“Системата използва технологии, които не са съвременни и голяма част от атаките са приложими”, е изводът в одитния доклад.
Според експертите “тя е написана без фокус върху нейната сигурност”.
“Откритите
уязвимости
са лесно
осъществими
дори от човек,
който не е с
технически
умения
и с малък опит в киберсигурността”, казват IT специалистите.
При тестването те забелязали в журналните файлове “следи от потенциално злонамерена дейност”.
От 23 дейности, които могат да се извършат в нея, при 11 нивото на риск било високо.
Сред тях - разпределяне на дело на съдия от друг съд, достъп на данни на потребители от чужд съд, изтриване на отсъствия и т.н.
Системата изисква всеки регистриран потребител да разполага с електронен подпис. Регистрираните потребители са съдиите, които имат право да разпределят дела. Това обикновено са председателите или техните заместници, които са и шефове на отделения - наказателно, гражданско, търговско.
Електронният подпис трябва да е обвързан с профила на съответния потребител.
Системата обаче недействително изисквала електронен подпис и не можела да гарантира, че този, който има право да влиза, и конкретният потребител са един и същ.
“Затова
всеки с
електронен
подпис може да
проникне,
при условие че е преминал защитната стена”, е изводът на експертите. Тя е първото ниво и ограничава достъпа до вътрешния сървър. IP адресите на ползвателите са добавени в списъци.
“Системата би следвало да проверява дали електронният подпис на потребителя фигурира като разрешен за достъп. В момента обаче проверката се прави дали се използва електронен подпис, но не и дали той е на човек, който има право да влиза в системата”, смятат експертите.
Освен това тя позволявала на съдията, който разпределя дело, да го направи по два начина - чрез ръчен избор или произволен автоматично избран от системата на произволен принцип. Поради тази причина съдия може да разпредели дело и на съдия от друг съд.
Това е първият одит на централизираната система, въпреки че тя действа от 2015 г. Разработена е от “Смарт Системс 2010” ЕООД.
Случайното разпределение на делата е въведено у нас през 2005 г. Първоначално е програмата Law Choice.
През октомври 2013 г. ВСС взима решение до въвеждането на единен централизиран софтуер, който ще е инсталиран на сървър в съвета, да се използва специализиран продукт.
На 12 ноември 2014 г. във ВСС е изпратено писмо от Съюза на съдиите, чийто активен член (сега председател) Калин Калпакчиев е член на кадровия орган по онова време. В писмото се повдигат въпроси, свързани с разпределението на търговското дело за обявяване на КТБ в несъстоятелност. То е в СГС.
По предложение на Калпакчиев и още двама членове на ВСС кадровиците решават да проверят разпределението на делата в СГС, най-вече в търговското отделение и особено разпределението на делото за фалита на КТБ.
Трима членове на съвета, компютърни специалисти и компютърният експерт Васил Величков, съветник в политическия кабинет на тогавашния вицепремиер Румяна Бъчварова, правят проверките. На 13 ноември 2014 г. са в сградата на СГС, а на 24 ноември 2014 г. във ВСС.
Васил Величков излиза със становище, че: “по-опитен потребител на софтуера би могъл да манипулира случайното разпределение на делата, без да останат следи на локалния компютър в СГС или на сървъра във ВСС”.
На 27 ноември 2014 г. съветът дава много препоръки към старата система. Според Калпакчиев тя “не ни създава и минимални гаранции за това, че не би могло да има манипулации”.
Христо Иванов, който тогава е министър на правосъдието, упреква ВСС, че в заданието темата за сигурността не присъства.
На 17 декември 2014 г. ВСС решава да стартира процедура за избор на изпълнител за изграждане и внедряване на централизирана система.
Представени са три предложения - от “Смарт Системс 2010”, “Декстро груп” ООД и “Информационно обслужване”, клон Варна. Работната група се спира на предложенията на първите две фирми.
Величков обяснява, че изборът е паднал на тях, защото “Смарт системс 2010” предложила оферта от 12 000 лв. без ДДС, а “Декстро груп” - 16 000 лв. без ДДС. Сключени са договори с двете фирми, които в кратки срокове трябвало да подобрят тогавашната система, докато се разработи новата.
На 7 май 2015 г. ВСС се спира на системата на “Смарт Системс 2010”. Тя е въведена на 1 октомври 2015 г., като стойността ѝ 12 000 лева, а на 15 декември 2015 г. е подписан проемно-предавателният протокол.
През 2017 г. ВСС
решава да се
извърши
техническа
експертиза,
която
не е направена
Един от противниците ѝ е Калпакчиев. Той цитира доклад на ЕК, че били направени значителни подобрения в разпределението на делата. Каза още, че няма съмнение, че “системата гарантира сигурност”. Калпакчиев твърди, че ЕК никога не е искала проверка на случайното разпределение на делата.
Въпросът за извънгаранционата поддръжка на системата се поставя за пръв път в началото на февруари 2019 г. Тогава става ясно, че последният договор със “Смарт системс 2010” е от 31 януари 2017 г. В него обаче не била предвидена извънгаранционна поддръжка. Той изтекъл в края на 2017 г. Въпреки това фирмата извършвала извънгаранционно обслужване.
Когато става ясно, че дружеството работи цяла година на добра воля, Атанаска Дишева от съдийската колегия пита кой ще прави поддържането, “като се загуби добрата воля”.
В сигурността на системата се осъмнява и правосъдният министър Данаил Кирилов. На 3 юли 2019 г. той отиде във ВКС, за да види как се разпределят делата в Търговската колегия. Там се решават правни спорове за милиони.
На 29 юли м. г. кадровиците решиха да се прави одит.
“Разочарован съм, но не съм изненадан”, каза Кирилов по повод резултатите от тестването. Той настоя шефът на ВКС Лозан Панов да му се извини, защото “вместо да се заеме с проблема, опитал да го злепостави”.
Темата ще бъде поставена на обсъждане на заседание на Пленума на ВСС в четвъртък.
Най-четени
-
Галерия Хлапе прави първия атентат срещу Живков, лелята на Луканов спасява „атентатора"
4 знакови случки на репресирано семейство, описващи целия абсурд на социализма Въпреки че 10 ноември отмина, тази дата си остава своеобразен рубикон – тогава България обърна гръб на социализма и
-
Как умря Александър Стамболийски: Македонска чета го реже парче по парче
Жестока смърт застига Александър Стамболийски. Мъките му са сравними само с тези на Стефан Стамболов. Него го секат с ятагани, Стамболийски го режат с ножове парче по парче
-
Галерия Заплахата "Боянски разлом" - безопасни са сградите до 3 етажа и над 16
Най-застрашени са живеещите в стари кооперации в центъра на София, където са избивани колони, за да се разшири площта на магазините Зачестилите земетресения в София, в цяла България
-
Защитен свидетел насочил германските власти към Ружа в Южна Африка
Задействали се преди 1 г. и 6 месеца след разстрела на издирвания с червена бюлетина Красимир Каменов-Къро Показанията на защитен свидетел изпратили германските власти по следите на Ружа Игнатова в
-
Галерия А трябва ли да знаеш за Белчо и Сивушка?
На млада участничка в “Стани богат” ѝ звучи като да са зайци. В мрежата едни се забавляват, а други отбелязват: На себе си се смеем Отговорът на млада участничка в тв предаването “Стани богат”