Предвид огромния брой записи може да се предположи, че в него влизат всички бивши и настоящи клиенти на „Лев инс“. За сметка на това в случая за щастие няма никаква допълнителна информация – какъв застрахователен продукт са ползвали, в кой период са били клиенти, какъв е номерът на автомобила им. Същевременно хакерите в анонса си твърдят, че разполагат и с много повече информация, включително и с „пълното счетоводство на „Лев инс“, което показвало злоупотреби и източване чрез огромни месечни бонуси“.

„Капитал“ изпрати въпроси към „Лев инс“ и Комисията за защита на лични данни (КЗЛД) по отношение на теча на данни, но получи отговори само от държавната институция след дадения срок и след публикуването на статията. Въпросите и към двете са свързани с това дали клиентите на компанията са били уведомени, както предписва законът, и какви стъпки са били предприети. Архивите, разпратени към медии, са с дати от декември 2022 г. и януари 2023 г.

В отговор на въпросите на „Капитал“ председателят на КЗЛД Венцислав Караджов казва, че в комисията не е постъпвало уведомление за нарушение на сигурността, както изисква европейския регламент. Мейлът на хакера отпреди няколко дни е изпратен освен до медии и до дадения за контакт от комисията [email protected].

За пари или с мисия

„Капитал“ се свърза и с хакера „Емил Кюлев“, който уточни, че атаката е целенасочена срещу „Лев инс“ и сочения за действителен собственик на компанията Алексей Петров, когото нарича с обидни квалификации. В анонса си за пробива на сайта си хакерът мотивира действията и с острата реакция на Петров „срещу достойната българска гражданка и служебен министър на финансите Росица Велкова“.Името на компанията нашумя напоследък покрай войната ѝ срещу промените в Кодекса за застраховането, които трябваше да гарантират спазването на правилата в международната система „Зелена карта“ и да изпълнят ангажиментите на България за приемането и в еврозоната. Текстовете бяха атакувани от Съюза за стопанска инициатива, чийто изпълнителен директор е Алексей Петров, и като крайно не бяха приети в предишното Народно събрание. Освен това „Лев инс“ заведе и безпрецедентно дело срещу Mediapool за 1 млн. лв. за статия по темата, базирана именно на изказване на Велкова.

„Кюлев“ посочва, че пробивът е реализиран през декември 2022 г., станал е „елементарно“, въпреки че „Лев инс“ предлага на свои клиенти именно застраховки и мониторинг срещу кибератаки. Той твърди още, че разполага със записи на Алексей Петров, които има намерение да разпространи в бъдеще. Отговорите на „Емил Кюлев“ можете да прочетете в карето долу.

Източването на данните е конфузно за компанията и близките до нея лица и по още няколко линии – самият Алексей Петров е доцент в Пловдивския университет, където преподава „Активна корпоративна сигурност“. А през 2021 г. „Лев инс“ се похвали и че е привлякла като директор, който да отговаря за IT и киберсигурност, Явор Колев, дългогодишният ръководител на структурите за борба с киберпрестъпността в МВР.

Хакерът активист е известен още от 2020 г., когато създаде т.нар. „Държавна агенция по дигиталното спокойствие“. „Кюлев“, който взима името си от убития през 2005 г. банкер и собственик на ДЗИ и Росексимбанк, е хаквал и разпространявал данни от други компании в миналото, като „Айкарт кредит“.

В някои случаи той открито е искал откуп и е предлагал такса спокойствие, но същевременно често мотивира действията си като борба с корупцията и подигравка с конкретни политически фигури. Сега от сайта му липсва секцията с реализираните пробиви, но се предлага дневен, седмичен и месечен достъп до търсачка за лични данни, включително електронни пощи, пароли, Facebook акаунти, автомобилни номера на рами, IP адреси и други. Запазена е и секция с медийното отразяване на подвизите на „Кюлев“ през годините.

Речникът на хакера наподобява този, използван от Васил Божков, с обвинения в „хунта“ и др., а през 2020 г. той подписваше някои свои съобщения и с пожеланието „бъдете здрави“, подобно на Божков. „Кюлев“ отрича да има общо с Божков.

Източник: Капитал