20-годишен мъж, който работи в компания за киберсигурност, е с повдигнати обвинения за хакерската атака към НАП. Той е обвинен, че от неустановена дата до 15.07.2019 г. в гр. София неправомерно копирал компютърни данни от сървър на НАП, като деянието представлява немаловажен случай и е извършено срещу информационна система, която е част от критичната инфраструктура, за което се предвижда наказание лишаване от свобода от пет до осем години и глоба до десет хиляди лева.
Задържан е за 72 часа. Разследването се води от Софийска градска прокуратура.
Това е К.Б., който през 2017 г., още като ученик, е пробил защитата на сайта на Министерството на образованието и науката. Случаят тогава придоби и медийна публичност, като даже от ведомството поканиха младежа да участва в процедурите по опазване и съхранение на информацията. Към момента Кристиян Бойков няма криминално досие. Продължава изясняването на подробности около атаката срещу НАП, включително дали зад нея стои цял екип от хакери и дали им е помогнал вътрешен човек.
Установено е, че файлът, който преди дни бе изпратен до медиите, съдържа данни за над 5 000 000 български и чужди граждани и търговски дружества, в това число три имена, ЕГН на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации, получени в НАП от други институции в България. Информацията е съхранявана в сървър на НАП и др.
Той е водел курсове за повишаване на уменията на служителите на ГДБОП по киберсигурност. Това разкриха адвокатите и юрисконсултката на фирмата, в която работи 20-годишният Кристиян Бойков. Пред медиите говориха Георги Стефанов и Любен Казанлиев. Те дадоха брифинг пред медиите, като не скриха и подозренията си, че може да са понесли удар и от конкуренцията в бранша.
Според адвокатите няма доказателства, че въпросният хакер е точно Кристиян. Те твърдят, че "доброжелател" от конкурентна фирма е подал сигнал до ГДБОП срещу него, за да спре големи проекти, по които работи, с което да навреди и на компанията.
"Кристиян е най-удобното младо момченце. Обвинението срещу него е неясно, а той е твърде добър специалист, за да допусне грешка при подобна хакерска атака", категорични бяха адвокатите на хакера. "Кристиян е човекът, който открива следи, но не оставя следи", казаха за неговите способности защитниците.
Той е бил нает на работа през 2017 година в "Тад груп". Кристиян е бил поканен да работи за компанията след репортажа по NOVA в "Господари на ефира" преди две години, когато хакнал МОН. От фирмата останали впечатлени, лично юрисконсултката го е издирила го и привлякла на работа. Решили, че е етичен и интелигентен, и трябва да стане част от екипа им.
Ако бъде освободен, ще остане на работа във фирмата за киберсигурност, категорични са от фирмата.
Те разкриха още, че арестът е протекъл по цивилизован начин, но са останали изненадани от задържането на Кристиян.
"Вярваме в неговата невинност", казаха още адвокатите по негов адрес. Кристиян в момента не учи във ВУЗ, но постоянно се е усъвършенствал, стана ясно още от изявлението на фирмата му.
Според адвокатите му "доброжелател" от конкурентна фирма е подал сигнал до ГДБОП срещу него, за да спре големи проекти, по които работи и да навреди на компанията.
Премиерът Борисов коментира, че такива вълшебници трябва да работят за държавата и каза, че трябва да се привлекат, вместо да им се повдигат обвинения.
„Имаме заподозрян за хакерските атаки. Той беше задържан вчера следобед. Той работи като служител на компания за киберсигурност. В рамките на служебните си задължения тества уязвимости на различни компании с цел да се предотвратят такива атаки ”. Това съобщи Явор Колев, началник на отдел „Киберпрестъпност” към ГДБОП пред „Здравей, България” по NOVA.
„Иззети са доказателства – лаптоп от работното му място, два – от офиса му, един стационарен компютър, на които се съдържат данни, сочещи за неговата съпричастност. С голяма вероятност можем да кажем, че сме установили заподозрян, съпричастен с тази атака”, заяви Колев.
Тествал е системите – такъв е профила на компанията, в която работи, с цел да се предотврати риска от хакерски атаки. Точно така се размива разликата между „белия” и „черния” хакер, и всъщност е извършвал и действия, които не са провомерни, и с които е придобивал информация, за която не е имал разрешение. В различни етапи от живота си хакерът е бил и бял, и черен, и продължава да бъде така.”, заяви Колев.
Мъжът е на 20 години, от град София. Повече подробности, обаче, не могат да бъдат оповестени заради разследването, съобщи Колев. „Стигнахме до него с работа – всеки, който прави нещо, оставя следи, въпросът е да ги откриеш и използваш”.
На въпрос дали мъжът е бил изненадан, когато е бил задържан на работното му място, Колев съобщи, че арестуваният не е бил изненадан и е осъзнавал какво е извършил, и това злодеяние не му е за първи път.
Цяла нощ се извършват експертизи, защото всичко е тежко криптирано, и се изисква много сериозна работа, за да се стигне до определени доказателства, допълни Колев.
Той обясни, че се проверяват всички версии относно хакерската атака срещу НАП.
Колев отрече арестуваният да е руски гражданин, женен за българка, както се твърди в писмата до медиите.
Тези писма, които се изпращат до медиите, е възможно да са от други хакери, които се опитват да поемат отговорност за атаката, без да са я направили. Колев квалифицира писмата като „поемане на отговорност, която няма как да се припише на всички”, и че „много хора ще започнат а изпращат такива писма”.
Хора с определени познания и то професионалисти в сферата е съвсем нормално да се опитват да проникват, да установяват уязвимости и да ги поправят. Въпросът е как използват информацията след това. „Всяка система трябва да бъде усъвършенствана всеки ден; и ако това не се прави, то ние сме изостанали”, допълни Колев.
Атаката е направена в България през вход за една от електронните услуги на НАП, допълни Колев.
„МВР разполага с огромен ресурс, със специалист - психолози, IT-специалисти, разполагаме с опитните служители на „Киберпрестъпност”, всички възможности са мобилизирани. Разследването продължава”, заяви Колев.
Според разследващите мотивът за извършването на атаката може да е хакерът да докаже възможностите си.
Обществеността на IT специалистите в Стара Загора отдавна алармират, че обществените сайтове, които имат имат база данни, с лични такива на граждани, са в голяма степен несигурни.
Алекс Иванов преди известно време открил слабост в сигурността на НАП, предаде NOVA.
„Проблемът дори не е на ниво сигурност, а се крие в това, че не се спазват чисто и просто добри практики. Много хора са виждали когато получават по имейл документи от НАП. Те пристигат като линк, който по никакъв начин не е защитен и, ако попадне у някой друг, той също може да отвори линк с вашите документи. Което по принцип е абсолютно недопустимо, ако в тези документи има ваши лични данни”, коментира Иванов
Според него сертификатите за сигурност на институциите са покрити изцяло фиктивно. Той е категоричен, че трябва да бъдат извършвани външни тестове за сигурност.
Поръчителите на хакерските атаки на НАП са българи, съобщи говорителят на Агенцията Росен Бъчваров за бТВ. Има доста основателни подозрения, че второто писмо, в което се твърди че авторът е руснак, не е от истинския извършител на атаката, допълни Бъчваров.
„В момента специализираните органи правят разследване. Това, което към момента знаем, е фактът на достъпа. Узнаването на служителите на НАП, които се занимават с IT технология и информационна сигурност на определени факти, началото на проучването на тези факти, но паралелно с проучването на тези факти информацията от сървърите беше изнесена публично в мейла от хакера.
Не изключваме
опция вътрешен човек да е помогнал на хакера, но по всичко личи и всички доказателства до момента сочат външна намеса. Външна намеса чрез една от електронните услуги на НАП”, допълни Бъчваров.
На въпрос дали базата данни на НАП е добре защитена, Бъчваров съобщи, че първото и основно нещо, с което вече близо две денонощия се занимават разследващите органи на ДАНС, ГДБОП и служители на НАП е именно да се оцени критичната инфраструктура в системата и да се види дали има други слабости, които след седмица, две, месец или година могат да бъдат уязвими. Това ни е първият и най-важен приоритет в момента. При създаването си през 2012 г. системата е създадена с отлична защита. През 2015 г. системата е модифицирана, за да се връчват определени документи, в резултат от което тя е станала уязвима, и това е пропуск на звеното, което се занимава с IT развойна дейност и с информационната сигурност, допълни той.
Оповестените данни са данъчни декларации, в които са описани доходите на широка група лица; която е свързана с всички хора, физически и юридически лица, включително и политици, съобщи още говорителят на НАП. „Декларациите не са подредени по име или социален статус, информацията се връща назад повече от десет години, но все пак няма как да се проследят доходите на един човек за десет години назад, защото информацията е частична”.
Всички последици от оповестяването на тази информация са възможни, така Бъчваров отговори на въпрос дали е възможно да започне шантажиране или изнудване на хора. Факт е, че тук става въпрос за дължими и платени данъци, а такава информация изначално е публична. Лошото е, че в данъчните декларации на физическите лица са видни ЕГН-та, данни за доходи и други лични данни, са достъпни в момента, съобщи още говорителят на НАП.
„Целта на атаката е очевидна – да се покаже уязвимост на държавни информационни масиви – нещо, което на практика се случи. Нашите основни подозрения са, че поръчителите са българи и темата като цяло е локално българска. Но съвсем скоро разбрахме, че има заподозрян, задържан за тази атака”.
Държавният глава Румен Радев проведе днес на "Дондуков" 2 работна среща с председателя на Държавна агенция „Разузнаване“ Атанас Атанасов, председателя на Държавна агенция „Национална сигурност” Димитър Георгиев, заместник-директора на служба „Военна информация“ полк. Антоан Гечев и главния секретар на МВР главен комисар Ивайло Иванов.
На срещата бяха обсъдени актуални предизвикателства пред сигурността на страната и предприетите от компетентните институции действия за справяне с тях.
Вчера в писмо до бТВ, NOVA и Капитал мъж, който твърди, че е откраднал данните от НАП, твърди, че е измъкнал лични и данни за финансовото състояние на 5 млн. души. Сред тях има политици, хора от властта, популярни личности. Властите казват, че са засегнати едва 3% от данните на НАП.
„Този теч се случва от 11 години насам. Ако корумпираното ви правителство разкрие уязвимата система, ще можете да видите тази информация в Web Archive (Internet Wayback Machine). Данните са хаквани и през 2012 г. Тогава никой не разбра, че сме успели да инфилтрираме 30 GB информация”, пише мъжът.
Той разкрива, че е руски гражданин, женен за българка. „Родителите на съпругата ми живеят в България и със собствените си очи съм виждал колко прецакана е държавата ви”, пише още той.
„Глупавите ви правораздавателни органи няма да открият нищо. Просто ще прикрият истината. Ако това се случи, аз лично ще кача информацията в руски и български торент тракери, така че всеки ще може да я свали свободно. Ако медиите, с които влизам в контакт, публикуват невярна информация, ще разкрия още два масива от данни – отново от Министерството на финансите”, се казва още в електронното писмо. То е изпратено от имейл адрес, различен от този, от който бяха получени хакнатите данни.
След хакерската атака премиерът Бойко Борисов разпореди проверка на информационните системи на държавните институции. А министърът на финансите Владислав Горанов допусна, че България може да отнеси глоби от Евросъюза за пробива в личните данни.
Данъчните потвърдиха, че атаката е успяла заради недобра защита на една от електронните им услуги - за възстановяване на ДДС, платено в чужбина.
За случая е уведомена и Комисията за защита на личните данни. Предстои да бъде направен цялостен одит на информационната система на НАП. Държавата ще търси помощ и от Европейската служба по киберсигурност.
Кристиян, който завърши Националната търговска гимназия в Пловдив, успя да хакне сайта на Министерство на образованието и науката преди 2 години.
Кристиян разказа пред "Господари на ефира" тогава, че от известно време се занимава с т.нар. pen tasting или кибер сигурност, и в свой личен проект решил да провери дали личните данни, с които работи министерството, са защитени.
Според младежа, "всеки човек, който има елементарни познания по програмиране или киберсигурност" би могъл да пробие сайта на МОН, както е направил той и то в рамките на 1-2 часа. В сървърите на министерството "се съхранява строго конфиденциална информация - лични данни, счетоводство, ведомости, банкови сметки, разплащателни сметки, няколко европроекта и всякаква такава информация, до която не би трябвало всеки човек с елементарни познания в тази област (киберсигурност) да има достъп до нея", пояснява момчето.
Ученикът обяснява, че с няколко клика може да бъде променена информацията. На кадрите, които е съхранил младежът, се виждат и данни за премиера Бойко Борисов и предшественика му Огнян Герджиков.
След като е успял да пробие системата на министерството, Кристиян се е свързал с институцията, разказал за случилото се и е предал цялата информация, с която разполагал. "Но горе-долу месец след това няма никакъв резултат", призна още ученикът пред "Господарите".
Националната агенция за приходите актуализира защитата на информационните си системи, съобщиха от ведомството. Заради това до 12:00 часа сървърите не са обработвали подаваните данни от фискалните устройства и електронните системи за фискална памет.
От агенцията допълват, че това не би трябвало да навреди на работата на самите касови апарати и се извиняват за неудобството на търговците. Промените са в интерес на сигурността, допълват от агенцията.
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram
