Съдии опитвали да пробият системата за случайно разпределение на делата от екзотични острови
Източник: iStock/Getty Images

О т IP адрес в София тя била атакувана два пъти Съдии опитвали да пробият централизираната система за случайно разпределение на делата дори по време на почивки на екзотични острови. Това е едно от твърденията, чиято достоверност трябва да установи разследването на Софийската градска прокуратура. То започна в петък, след като стана ясно, че системата, която действа от 2015 г., е компрометирана и не е надеждна. Делото се води за компютърно престъпление, а техническа експертиза трябва да каже дали, кога и как е пробвано да се манипулира системата, съобщава "24 часа".

В петък, когато станаха известни констатациите на независимия одит, главният прокурор Иван Гешев сравни скандала с “коронавирус в съдебната система” и предупреди, че това може да доведе до “срив в доверието”. Експертите, извършили одита, също се натъкнали на съмнителна атака. Потребител с IP адрес 151.23*.***.** на два пъти опитал да влезе в базата данни. Първия път в 22,38 ч на 4 октомври 2016 г. , втория в 22,47 ч на същата дата. Известното за IP адреса е, че се намира в София. “Към този момент не може да се каже дали атакуващият е успял да извлече данни, тъй като няма възможност да се провери полученият отговор от сървъра”, казват експертите. Засега изводът им е, че опитът бил неуспешен. Дали е единствената ще каже експертизата. Проверката на система била от 17 февруари до 5 март т.г. Тестовете се провели в сградата на Висшия съдебен съвет (ВСС), където се намира централният сървър. Експертите се сблъскали и с трудности, защото не им било оказано пълно съдействие. При тестването констатирали “много критични уязвимости, които могат да доведат до цялостна манипулация на резултатите от случайни разпределения на съдии по съответните дела”.

БНТ: Дали дело за шпионаж през IP адрес извън България

Оказало се, че уж много сигурната система дава възможност на съдия, който има право да разпределя дела в своя съд, да добавя нови съдилища. Също така да има достъп и да редактира информация на съдилище, в което не работи, да редактира и изтрива технически номер, да влиза и да изтрива регистрирани дежурни съдии, да видоизменя данни на други потребители, да разпределя дело на съдия от друг съд. “Системата използва технологии, които не са съвременни и голяма част от атаките са приложими”, е изводът в одитния доклад. Според експертите “тя е написана без фокус върху нейната сигурност”. “Откритите уязвимости са лесно осъществими дори от човек, който не е с технически умения и с малък опит в киберсигурността”, казват IT специалистите. При тестването те забелязали в журналните файлове “следи от потенциално злонамерена дейност”. От 23 дейности, които могат да се извършат в нея, при 11 нивото на риск било високо. Сред тях - разпределяне на дело на съдия от друг съд, достъп на данни на потребители от чужд съд, изтриване на отсъствия и т.н. Системата изисква всеки регистриран потребител да разполага с електронен подпис. Регистрираните потребители са съдиите, които имат право да разпределят дела. Това обикновено са председателите или техните заместници, които са и шефове на отделения - наказателно, гражданско, търговско.

Гешев: Системата за разпределение на делата е пробита

Електронният подпис трябва да е обвързан с профила на съответния потребител. Системата обаче недействително изисквала електронен подпис и не можела да гарантира, че този, който има право да влиза, и конкретният потребител са един и същ. “Затова всеки с електронен подпис може да проникне, при условие че е преминал защитната стена”, е изводът на експертите. Тя е първото ниво и ограничава достъпа до вътрешния сървър. IP адресите на ползвателите са добавени в списъци. “Системата би следвало да проверява дали електронният подпис на потребителя фигурира като разрешен за достъп. В момента обаче проверката се прави дали се използва електронен подпис, но не и дали той е на човек, който има право да влиза в системата”, смятат експертите. Освен това тя позволявала на съдията, който разпределя дело, да го направи по два начина - чрез ръчен избор или произволен автоматично избран от системата на произволен принцип. Поради тази причина съдия може да разпредели дело и на съдия от друг съд.

Това е първият одит на централизираната система, въпреки че тя действа от 2015 г. Разработена е от “Смарт Системс 2010” ЕООД. Случайното разпределение на делата е въведено у нас през 2005 г. Първоначално е програмата Law Choice. През октомври 2013 г. ВСС взима решение до въвеждането на единен централизиран софтуер, който ще е инсталиран на сървър в съвета, да се използва специализиран продукт. На 12 ноември 2014 г. във ВСС е изпратено писмо от Съюза на съдиите, чийто активен член (сега председател) Калин Калпакчиев е член на кадровия орган по онова време. В писмото се повдигат въпроси, свързани с разпределението на търговското дело за обявяване на КТБ в несъстоятелност. То е в СГС. По предложение на Калпакчиев и още двама членове на ВСС кадровиците решават да проверят разпределението на делата в СГС, най-вече в търговското отделение и особено разпределението на делото за фалита на КТБ. Трима членове на съвета, компютърни специалисти и компютърният експерт Васил Величков, съветник в политическия кабинет на тогавашния вицепремиер Румяна Бъчварова, правят проверките. На 13 ноември 2014 г. са в сградата на СГС, а на 24 ноември 2014 г. във ВСС. Васил Величков излиза със становище, че: “по-опитен потребител на софтуера би могъл да манипулира случайното разпределение на делата, без да останат следи на локалния компютър в СГС или на сървъра във ВСС”. На 27 ноември 2014 г. съветът дава много препоръки към старата система. Според Калпакчиев тя “не ни създава и минимални гаранции за това, че не би могло да има манипулации”. Христо Иванов, който тогава е министър на правосъдието, упреква ВСС, че в заданието темата за сигурността не присъства. На 17 декември 2014 г. ВСС решава да стартира процедура за избор на изпълнител за изграждане и внедряване на централизирана система. Представени са три предложения - от “Смарт Системс 2010”, “Декстро груп” ООД и “Информационно обслужване”, клон Варна. Работната група се спира на предложенията на първите две фирми. Величков обяснява, че изборът е паднал на тях, защото “Смарт системс 2010” предложила оферта от 12 000 лв. без ДДС, а “Декстро груп” - 16 000 лв. без ДДС. Сключени са договори с двете фирми, които в кратки срокове трябвало да подобрят тогавашната система, докато се разработи новата. На 7 май 2015 г. ВСС се спира на системата на “Смарт Системс 2010”. Тя е въведена на 1 октомври 2015 г., като стойността ѝ 12 000 лева, а на 15 декември 2015 г. е подписан проемно-предавателният протокол.

През 2017 г. ВСС решава да се извърши техническа експертиза, която не е направена Един от противниците ѝ е Калпакчиев. Той цитира доклад на ЕК, че били направени значителни подобрения в разпределението на делата. Каза още, че няма съмнение, че “системата гарантира сигурност”. Калпакчиев твърди, че ЕК никога не е искала проверка на случайното разпределение на делата.

Въпросът за извънгаранционата поддръжка на системата се поставя за пръв път в началото на февруари 2019 г. Тогава става ясно, че последният договор със “Смарт системс 2010” е от 31 януари 2017 г. В него обаче не била предвидена извънгаранционна поддръжка. Той изтекъл в края на 2017 г. Въпреки това фирмата извършвала извънгаранционно обслужване. Когато става ясно, че дружеството работи цяла година на добра воля, Атанаска Дишева от съдийската колегия пита кой ще прави поддържането, “като се загуби добрата воля”. В сигурността на системата се осъмнява и правосъдният министър Данаил Кирилов. На 3 юли 2019 г. той отиде във ВКС, за да види как се разпределят делата в Търговската колегия. Там се решават правни спорове за милиони. На 29 юли м. г. кадровиците решиха да се прави одит. “Разочарован съм, но не съм изненадан”, каза Кирилов по повод резултатите от тестването. Той настоя шефът на ВКС Лозан Панов да му се извини, защото “вместо да се заеме с проблема, опитал да го злепостави”. Темата ще бъде поставена на обсъждане на заседание на Пленума на ВСС в четвъртък.

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Кола потегли без водач и затисна малко момченце

Кола потегли без водач и затисна малко момченце

България Преди 1 час

Детето е с опасност за живота

След напрежението в региона: Иран и Оман обсъдиха сигурността на корабоплаването в Ормузкия проток

След напрежението в региона: Иран и Оман обсъдиха сигурността на корабоплаването в Ормузкия проток

Свят Преди 2 часа

Иранският външен министър Абас Арагчи посети Оман за спешни разговори относно регионалната обстановка. Техеран и Маскат обсъдиха механизми за безопасното преминаване на кораби през стратегически важния за света Ормузки проток

Джорджина Родригес стартира собствена марка за дрехи и изненада съпругата на Меси с подарък

Джорджина Родригес стартира собствена марка за дрехи и изненада съпругата на Меси с подарък

Любопитно Преди 3 часа

Испанската инфлуенсърка дебютира на модната сцена с бранда MIMOA, съчетаващ спортна визия и елегантност

,

Жители на село Анево спасиха малко щъркелче и го върнаха в гнездото му

България Преди 4 часа

Местните вярват, че появата на четири щъркелчета е знак, че тази година в селото ще се родят много деца

Пламен Димитров: Не изключвам дребни поправки на бюджета преди второ четене

Пламен Димитров: Не изключвам дребни поправки на бюджета преди второ четене

България Преди 4 часа

Лошата новина в бюджета на ДОО е, че социалните плащания или обезщетенията остават същите, коментира лидерът на КНСБ

Десетки загинаха при наводнения в Бангладеш, над милион са блокирани

Десетки загинаха при наводнения в Бангладеш, над милион са блокирани

Свят Преди 4 часа

Най-малко 44 души загинаха, а над един милион са изолирани след опустошителни наводнения и свлачища в Бангладеш. Прекъснатите комуникации и липсата на ток затрудняват спасителите, докато армията доставя храна и вода с лодки

.

След седмици ограничения: Руските власти в Крим пуснаха гориво в 99 бензиностанции

Свят Преди 5 часа

Назначеното от Русия правителство в Крим обяви, че горивото вече е достъпно за свободна продажба в 99 бензиностанции. Мерките идват след седмици на ограничения и дефицит, предизвикани от украинските атаки срещу линиите за доставки

Наталия Киселова призова за повече доказателства по случая с полетите на Делян Пеевски

Наталия Киселова призова за повече доказателства по случая с полетите на Делян Пеевски

България Преди 5 часа

Бившият председател на парламента отбеляза, че основният въпрос остава „кой заплаща пътуванията на народния представител и с каква цел са те“

Сватбата на века: Тейлър Суифт плати 160 000 долара на Ню Йорк само за сигурност

Сватбата на века: Тейлър Суифт плати 160 000 долара на Ню Йорк само за сигурност

Любопитно Преди 5 часа

Певицата Тейлър Суифт покри разходите на Ню Йорк за засилената полицейска охрана по време на сватбата ѝ с Травис Келси. Церемонията е струвала над 20 млн. долара, като младоженците дариха и огромна сума за благотворителност

Радан Кънев е новият председател на "Демократи за силна България"

Радан Кънев е новият председател на "Демократи за силна България"

България Преди 5 часа

Националното събрание определи и насоките на формацията през следващия мандат

,

„Алтернатива за Германия“ представи 100-дневен план преди ключови провинциални избори

Свят Преди 6 часа

Според социологическите проучвания противопоставящата се на имиграцията АзГ има значителна преднина в Саксония-Анхалт пред консервативния Християндемократически съюз (ХДС) на канцлера Фридрих Мерц преди изборите на 6 септември

Трагедия шокира света: Футболист, играл на Световното, почина внезапно на 25 години

Трагедия шокира света: Футболист, играл на Световното, почина внезапно на 25 години

Свят Преди 6 часа

Южноафриканският футбол скърби за 25-годишния Джейдън Адамс. Тялото на халфа е намерено в къща в Кейптаун седмици след като той помогна на страната си да запише историческо представяне на Световното по футбол

Айфеловата кула и Лувърът въвеждат извънредно работно време заради опасните горещини

Айфеловата кула и Лувърът въвеждат извънредно работно време заради опасните горещини

Свят Преди 7 часа

Айфеловата кула, Лувърът и музеят „Орсе“ ще затварят часове по-рано заради екстремните температури във френската столица. На фона на рекордно горещата вълна в Европа, властите във Франция вече съобщават за над 130 жертви на удавяния

,

Турция санкционира над 100 акушер-гинеколози заради цезарови сечения

Свят Преди 7 часа

Част от лекарите са временно отстранени от работа, а други са задължени да преминат допълнително обучение

,

След среднощна обсада: Освободиха жена, взета за заложник в супермаркет

Свят Преди 7 часа

Мащабна полицейска акция в Берлин приключи с неутрализирането на нападател, държал жена за заложник в супермаркет. Кризата е продължила през цялата нощ, като мотивите на извършителя все още се изясняват от германските власти

Масиран удар над Украйна: Руски ракети пробиха въздушния щит на Киев, има ранени

Масиран удар над Украйна: Руски ракети пробиха въздушния щит на Киев, има ранени

Свят Преди 8 часа

При масирана нощна атака с над 120 дрона и 12 ракети, украинската отбрана не е успяла да спре балистичните удари, съобщи Зеленски. Има ранени в Киев, а в Париж предстои спешна среща на съюзниците за справяне с руската заплаха