95

20-годишен мъж, който работи в компания за киберсигурност, е с повдигнати обвинения за хакерската атака към НАП. Той е обвинен, че от неустановена дата до 15.07.2019 г. в гр. София неправомерно копирал компютърни данни от сървър на НАП, като деянието представлява немаловажен случай и е извършено срещу информационна система, която е част от критичната инфраструктура, за което се предвижда наказание лишаване от свобода от пет до осем години и глоба до десет хиляди лева.

Задържан е за 72 часа. Разследването се води от Софийска градска прокуратура. 

Това е К.Б., който през 2017 г., още като ученик, е пробил защитата на сайта на Министерството на образованието и науката. Случаят тогава придоби и медийна публичност, като даже от ведомството поканиха младежа да участва в процедурите по опазване и съхранение на информацията. Към момента Кристиян Бойков няма криминално досие. Продължава изясняването на подробности около атаката срещу НАП, включително дали зад нея стои цял екип от хакери и дали им е помогнал вътрешен човек. 

Установено е, че файлът, който преди дни бе изпратен до медиите, съдържа данни за над 5 000 000 български и чужди граждани и търговски дружества, в това число три имена, ЕГН на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации, получени в НАП от други институции в България. Информацията е съхранявана в сървър на НАП и др. 

Той е водел курсове за повишаване на уменията на служителите на ГДБОП по киберсигурност. Това разкриха адвокатите и юрисконсултката на фирмата, в която работи 20-годишният Кристиян Бойков. Пред медиите говориха Георги Стефанов и Любен Казанлиев. Те дадоха брифинг пред медиите, като не скриха и подозренията си, че може да са понесли удар и от конкуренцията в бранша.

Според адвокатите няма доказателства, че въпросният хакер е точно Кристиян. Те твърдят, че "доброжелател" от конкурентна фирма е подал сигнал до ГДБОП срещу него, за да спре големи проекти, по които работи, с което да навреди и на компанията. 

"Кристиян е най-удобното младо момченце. Обвинението срещу него е неясно, а той е твърде добър специалист, за да допусне грешка при подобна хакерска атака", категорични бяха адвокатите на хакера. "Кристиян е човекът, който открива следи, но не оставя следи", казаха за неговите способности защитниците.

Той е бил нает на работа през 2017 година в "Тад груп". Кристиян  е бил поканен да работи за компанията след репортажа по NOVA в "Господари на ефира" преди две години, когато хакнал МОН. От фирмата останали впечатлени, лично юрисконсултката го е издирила го и привлякла на работа. Решили, че е етичен и интелигентен, и трябва да стане част от екипа им.

Ако бъде освободен, ще остане на работа във фирмата за киберсигурност, категорични са от фирмата.

Те разкриха още, че арестът е протекъл по цивилизован начин, но са останали изненадани от задържането на Кристиян.

"Вярваме в неговата невинност", казаха още адвокатите по негов адрес. Кристиян в момента не учи във ВУЗ, но постоянно се е усъвършенствал, стана ясно още от изявлението на фирмата му.

Според адвокатите му "доброжелател" от конкурентна фирма е подал сигнал до ГДБОП срещу него, за да спре големи проекти, по които работи и да навреди на компанията. 

Премиерът Борисов коментира, че такива вълшебници трябва да работят за държавата и каза, че трябва да се привлекат, вместо да им се повдигат обвинения. 

„Имаме заподозрян за хакерските атаки. Той беше задържан вчера следобед. Той работи като служител на компания за киберсигурност. В рамките на служебните си задължения тества уязвимости на различни компании с цел да се предотвратят такива атаки ”. Това съобщи Явор Колев, началник на отдел „Киберпрестъпност” към ГДБОП пред „Здравей, България” по NOVA.

„Иззети са доказателства – лаптоп от работното му място, два – от офиса му, един стационарен компютър, на които се съдържат данни, сочещи за неговата съпричастност. С голяма вероятност можем да кажем, че сме установили заподозрян, съпричастен с тази атака”, заяви Колев.

Тествал е системите – такъв е профила на компанията, в която работи, с цел да се предотврати риска от хакерски атаки. Точно така се размива разликата между „белия” и „черния” хакер, и всъщност е извършвал и действия, които не са провомерни, и с които е придобивал информация, за която не е имал разрешение. В различни етапи от живота си хакерът е бил и бял, и черен, и продължава да бъде така.”, заяви Колев.

Мъжът е на 20 години, от град София. Повече подробности, обаче, не могат да бъдат оповестени заради разследването, съобщи Колев. „Стигнахме до него с работа – всеки, който прави нещо, оставя следи, въпросът е да ги откриеш и използваш”.

На въпрос дали мъжът е бил изненадан, когато е бил задържан на работното му място, Колев съобщи, че арестуваният не е бил изненадан и е осъзнавал какво е извършил, и това злодеяние не му е за първи път.

Цяла нощ се извършват експертизи, защото всичко е тежко криптирано, и се изисква много сериозна работа, за да се стигне до определени доказателства, допълни Колев.

Той обясни, че се проверяват всички версии относно хакерската атака срещу НАП.  

Колев отрече арестуваният да е руски гражданин, женен за българка, както се твърди в писмата до медиите.

Източник: Nova.bg

Тези писма, които се изпращат до медиите, е възможно да са от други хакери, които се опитват да поемат отговорност за атаката, без да са я направили. Колев квалифицира писмата като „поемане на отговорност, която няма как да се припише на всички”, и че „много хора ще започнат а изпращат такива писма”.

Хора с определени познания и то професионалисти в сферата е съвсем нормално да се опитват да проникват, да установяват уязвимости и да ги поправят. Въпросът е как използват информацията след това. „Всяка система трябва да бъде усъвършенствана всеки ден; и ако това не се прави, то ние сме изостанали”, допълни Колев.

Атаката е направена в България през вход за една от електронните услуги на НАП, допълни Колев.

„МВР разполага с огромен ресурс, със специалист - психолози, IT-специалисти, разполагаме с опитните служители на „Киберпрестъпност”, всички възможности са мобилизирани. Разследването продължава”, заяви Колев.

Според разследващите мотивът за извършването на атаката може да е хакерът да докаже възможностите си.

Източник: Thinkstock/Guliver

Обществеността на IT специалистите в Стара Загора отдавна алармират, че обществените сайтове, които имат имат база данни,  с лични такива на граждани, са в голяма степен несигурни.

Алекс Иванов преди известно време открил слабост в сигурността на НАП, предаде NOVA.

„Проблемът дори не е на ниво сигурност, а се крие в това, че не се спазват чисто и просто добри практики. Много хора са виждали когато получават по имейл документи от НАП. Те пристигат като линк, който по никакъв начин не е защитен и, ако попадне у някой друг, той също може да отвори линк с вашите документи. Което по принцип е абсолютно недопустимо, ако в тези документи има ваши лични данни”, коментира Иванов

Според него сертификатите за сигурност на институциите са покрити изцяло фиктивно. Той е категоричен, че трябва да бъдат извършвани външни тестове за сигурност.

Поръчителите на хакерските атаки на НАП са българи, съобщи говорителят на Агенцията Росен Бъчваров за бТВ. Има доста основателни подозрения, че второто писмо, в което се твърди че авторът е руснак, не е от истинския извършител на атаката, допълни Бъчваров.

„В момента специализираните органи правят разследване. Това, което към момента знаем, е фактът на достъпа. Узнаването на служителите на НАП, които се занимават с IT технология и информационна сигурност на определени факти, началото на проучването на тези факти, но паралелно с проучването на тези факти информацията от сървърите беше изнесена публично в мейла от хакера.

Не изключваме

опция вътрешен човек да е помогнал на хакера, но по всичко личи и всички доказателства до момента сочат външна намеса. Външна намеса чрез една от електронните услуги на НАП”, допълни Бъчваров.

На въпрос дали базата данни на НАП е добре защитена, Бъчваров съобщи, че първото и основно нещо, с което вече близо две денонощия се занимават разследващите органи на ДАНС, ГДБОП и служители на НАП е именно да се оцени критичната инфраструктура в системата и да се види дали има други слабости, които след седмица, две, месец или година могат да бъдат уязвими. Това ни е първият и най-важен приоритет в момента. При създаването си през 2012 г. системата е създадена с отлична защита. През 2015 г. системата е модифицирана, за да се връчват определени документи, в резултат от което тя е станала уязвима, и това е пропуск на звеното, което се занимава с IT развойна дейност и с информационната сигурност, допълни той.

Оповестените данни са данъчни декларации, в които са описани доходите на широка група лица; която е свързана с всички хора, физически и юридически лица, включително и политици, съобщи още говорителят на НАП. „Декларациите не са подредени по име или социален статус, информацията се връща назад повече от десет години, но все пак няма как да се проследят доходите на един човек за десет години назад, защото информацията е частична”.

Всички последици от оповестяването на тази информация са възможни, така Бъчваров отговори на въпрос дали е възможно да започне шантажиране или изнудване на хора. Факт е, че тук става въпрос за дължими и платени данъци, а такава информация изначално е публична. Лошото е, че в данъчните декларации на физическите лица са видни ЕГН-та, данни за доходи и други лични данни, са достъпни в момента, съобщи още говорителят на НАП.

„Целта на атаката е очевидна – да се покаже уязвимост на държавни информационни масиви – нещо, което на практика се случи. Нашите основни подозрения са, че поръчителите са българи и темата като цяло е локално българска. Но съвсем скоро разбрахме, че има заподозрян, задържан за тази атака”.

Държавният глава Румен Радев проведе днес на "Дондуков" 2 работна среща с председателя на Държавна агенция „Разузнаване“ Атанас Атанасов, председателя на Държавна агенция „Национална сигурност” Димитър Георгиев, заместник-директора на служба „Военна информация“ полк. Антоан Гечев и главния секретар на МВР главен комисар Ивайло Иванов.

На срещата бяха обсъдени актуални предизвикателства пред сигурността на страната и предприетите от компетентните институции действия за справяне с тях. 

Вчера в писмо до бТВ, NOVA и Капитал мъж, който твърди, че е откраднал данните от НАП, твърди, че е измъкнал лични и данни за финансовото състояние на 5 млн. души. Сред тях има политици, хора от властта, популярни личности. Властите казват, че са засегнати едва 3% от данните на НАП.

Източник: Nova

„Този теч се случва от 11 години насам. Ако корумпираното ви правителство разкрие уязвимата система, ще можете да видите тази информация в Web Archive (Internet Wayback Machine). Данните са хаквани и през 2012 г. Тогава никой не разбра, че сме успели да инфилтрираме 30 GB информация”, пише мъжът. 

Той разкрива, че е руски гражданин, женен за българка. „Родителите на съпругата ми живеят в България и със собствените си очи съм виждал колко прецакана е държавата ви”, пише още той.

„Глупавите ви правораздавателни органи няма да открият нищо. Просто ще прикрият истината. Ако това се случи, аз лично ще кача информацията в руски и български торент тракери, така че всеки ще може да я свали свободно. Ако медиите, с които влизам в контакт, публикуват невярна информация, ще разкрия още два масива от данни – отново от Министерството на финансите”, се казва още в електронното писмо. То е изпратено от имейл адрес, различен от този, от който бяха получени хакнатите данни.

След хакерската атака премиерът Бойко Борисов разпореди проверка на информационните системи на държавните институции. А министърът на финансите Владислав Горанов допусна, че България може да отнеси глоби от Евросъюза за пробива в личните данни.

Данъчните потвърдиха, че атаката е успяла заради недобра защита на една от електронните им услуги - за възстановяване на ДДС, платено в чужбина.

За случая е уведомена и Комисията за защита на личните данни. Предстои да бъде направен цялостен одит на информационната система на НАП. Държавата ще търси помощ и от Европейската служба по киберсигурност.

Кристиян, който завърши Националната търговска гимназия в Пловдив, успя да хакне сайта на Министерство на образованието и науката преди 2 години.

Кристиян разказа пред "Господари на ефира" тогава, че от известно време се занимава с т.нар. pen tasting или кибер сигурност, и в свой личен проект решил да провери дали личните данни, с които работи министерството, са защитени.

Според младежа, "всеки човек, който има елементарни познания по програмиране или киберсигурност" би могъл да пробие сайта на МОН, както е направил той и то в рамките на 1-2 часа. В сървърите на министерството "се съхранява строго конфиденциална информация - лични данни, счетоводство, ведомости, банкови сметки, разплащателни сметки, няколко европроекта и всякаква такава информация, до която не би трябвало всеки човек с елементарни познания в тази област (киберсигурност) да има достъп до нея", пояснява момчето. 

Ученикът обяснява, че с няколко клика може да бъде променена информацията. На кадрите, които е съхранил младежът, се виждат и данни за премиера Бойко Борисов и предшественика му Огнян Герджиков.
 
След като е успял да пробие системата на министерството, Кристиян се е свързал с институцията, разказал за случилото се и е предал цялата информация, с която разполагал. "Но горе-долу месец след това няма никакъв резултат", призна още ученикът пред "Господарите". 

Националната агенция за приходите актуализира защитата на информационните си системи, съобщиха от ведомството. Заради това до 12:00 часа сървърите не са обработвали подаваните данни от фискалните устройства и електронните системи за фискална памет.

От агенцията допълват, че това не би трябвало да навреди на работата на самите касови апарати и се извиняват за неудобството на търговците. Промените са в интерес на сигурността, допълват от агенцията.

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Получавай безплатно най-горещите новини от Vesti.bg

Коментари 95
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

95 коментара
 
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

<p>Напрежение в столицата, протестиращи нахлуха на Немския коледен базар</p>

Напрежение в столицата, протестиращи нахлуха на Немския коледен базар

България Преди 29 минути

По-рано недоволните от властта хвърляха тикви по сградата на Министерския съвет

<p>Плъхове, прасета и пилета - ключът към справяне с COVID-19</p>

Изследване: Плъхове, прасета и пилета - ключът към справяне с COVID-19

Теми в развитие Преди 43 минути

Оказва се, че те са имунизирани срещу коронавируса заради формата на клетките си

Най-странните неща, които можете да сложите в ръчния си багаж

Най-странните неща, които можете да сложите в ръчния си багаж

Любопитно Преди 1 час

От Федералната авиационна администрация на САЩ имат списък с абсолютно всичко, което е разрешено

Как е по-полезно да хапваме тези храни

Как е по-полезно да хапваме тези храни

Любопитно Преди 3 часа

Вижте храните, които променят свойствата си в зависимост от начина, по който са приготвени.

Борисов: Ваксините ще бъдат с гаранцията от Европейската агенция по лекарствата

Борисов: Ваксините ще бъдат с гаранцията от Европейската агенция по лекарствата

Теми в развитие Преди 5 часа

Да, все още ни тревожи броят на починалите, но вече излизаме от тъмните класации, каза премиерът

В Русия започна мащабно ваксиниране срещу Covid-19

В Русия започна мащабно ваксиниране срещу Covid-19

Теми в развитие Преди 6 часа

Какви са предимствата и недостатъците на руската ваксина Sputnik V

БСП изключи депутат, пребил местен лидер на партията

БСП изключи депутат, пребил местен лидер на партията

България Преди 6 часа

От БСП заявиха, че няма да толерират поведение, несъвместимо с морала и законите на страната

Радиотелескопът Arecibo мигове преди срутването си

Видео показва срутването на 900-тонен радиотелескоп

Технологии Преди 7 часа

Инцидентът се е случил преди няколко дни

Собственикът на "Калинел" Марин Радевски почина от Covid-19

Собственикът на "Калинел" Марин Радевски почина от Covid-19

Теми в развитие Преди 8 часа

Радевски е един от най-големите дарители в региона

Мистериозната сила на Всевиждащото око - масоните ли са замесени

Мистериозната сила на Всевиждащото око - масоните ли са замесени

Любопитно Преди 8 часа

В наше време Мадона, Джей Зи и Кание Уест са уличавани в използване на символика на илюминатите и то не веднъж

Днес имен ден празнуват всички с хубавите имена...

Днес имен ден празнуват всички с хубавите имена...

Любопитно Преди 9 часа

Вижте на кого да честите днес

ЕС и Великобритания не се договориха за Brexit

ЕС и Великобритания не се договориха за Brexit

Свят Преди 18 часа

Ангела Меркел предприе инициатива, за да помогне за постигането на "компромис",

Русия задава нов тон в геополитическата надпревара с база в Судан

Русия задава нов тон в геополитическата надпревара с база в Судан

Свят Преди 19 часа

Покрай останалите международни новини, едно събитие в Русия не беше отбелязано подобаващо за значимостта си, пише в коментар за Vesti.bg Руслан Трад

<p>Разбиха мащабна българо-френска мрежа&nbsp;&nbsp;</p>

Разбиха мащабна българо-френска мрежа за контрабанда на цигари и проституция

Свят Преди 21 часа

Престъпната организация е прала парите от печалбите чрез недвижими имоти в България

Украински депутат разглежда голи снимки на парламентарно заседание

Украински депутат разглежда голи снимки на парламентарно заседание

Свят Преди 23 часа

Народният представител е от украинската партия "Слуга на народа"

БНБ пуска златна монета "Рождество Христово"

БНБ пуска златна монета "Рождество Христово"

България Преди 1 ден

Тя ще се продава в Българската народна банка, както и в офиси и клонове на няколко търговски банки