Хакерът на НАП е Кристиян от Пловдив, преди 2 г. проникнал и в системата на МОН

/КРОСС/ 20-годишният Кристиян Бойков от Пловдив е хакерът, източил базата данни на НАП. Той е арестуван вчера следобяд. Младежът не признава за атаката над приходната агенция. Тя е извършена с SQL инжекция. При нея вместо да вкараш данни, подаваш команда, за да получиш достъп до определена информация. От профила на Бойков във фейсбук става ясно, че е запален геймър. Често е споделял новини за различни хаквания. Отбелязал се е и от чалготека и е написал "Винаги на ниво". Работел е като експерт по киберсигурност в "ТАД Груп". Той е задържан за 72 часа. Обвинен е, че е копирал и разпространил база данни от НАП. Ако бъде признат за виновен, може да получи до 8 г. затвор.

Междувременно Софийска градска прокуратура обяви, че е повдигнала обвинение на арестувания хакер за извършено компютърно престъпление във връзка с копирана и разпространена в публичното пространство информация за български граждани и търговски дружества от масивите на НАП. Държавното обвинение посочва, че задържаният е К. Б. от Пловдив.

Междувременно стана ясно, че същото момче преди две години е дало интервю за "Господари на ефира". То се казва Кристиян и пред репортер на популярното предаване обяснява, че е пробило базата данни на МОН с цел да покаже колко е уязвима (виж по-долу). В репортажа той е представен като "добронамерен хакер", тогава още ученик в Националната търговска гимназия (Пловдив), който сам се свързал с предаването.

Досъдебно производство срещу хакера е започнало с разпит на свидетел, извършен при условията на неотложност и като единствена възможност за събиране и запазване на доказателства от разследващ полицай при ГДБОП, посочва прокуратурата в съобщение до медиите.

Разследването е стартирало след извършени спешни оперативно издирвателни мероприятия от служители на отдел „Киберпрестъпност" в ГДБОП.С помощта на експерти от "Информационно обслужване" било установено, че файлът, изпратен до медиите и съществуващ в интернет пространството, съдържа данни за над 5 000 000 български и чужди граждани и търговски дружества, в това число три имена, ЕГН на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП, съхранявана в сървър на НАП и др. В един от файловете се съдържали данни, идентифициращи наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла. Благодарение на това било установено, че потребителското име се ползва от К. Б. - на 20 години от Пловдив.

Вчера ГДБОП установила, че К.Б. се намира на работа в офис на фирма в София, където е задържан за срок от 24 часа по ЗМВР. Служителят е експерт по киберсигурност и се занимава с тестове и одит на информационни системи.

Действията на К.Б. нямат връзка с дейността на фирмата, в която работи, посочва прокуратурата.

Извършени са претърсвания и изземвания в офиса на фирмата, където е открит К. Б., както и в дома му в София и в Пловдив. Иззети са компютърни конфигурации, хард дискове, флаш памети и 2 мобилни телефона. Назначени са технически и компютърни експертизи, разпитват се свидетели.

Днес младежът е обвинен в това, че от неустановена дата до 15.07.2019 г. в София неправомерно е копирал компютърни данни от сървър на НАП, като деянието представлява немаловажен случай и е извършено срещу информационна система, която е част от критичната инфраструктура, за което се предвижда наказание лишаване от свобода от пет до осем години и глоба до десет хиляди лева.

Софийска градска прокуратура е разпоредила задържането на К. Б. за срок до 72 часа.

Вижте видеото, в което Кристиян описва пред "Господари на ефира" как е проникнал в системата на МОН. В епизод на предаването от 2017 г. ученикът споделя, че за 1-2 часа е успял да пробие сайта на МОН, за да покаже колко са уязвими данните в него. Момчето допълва, че се заминава с т.нар. pen testing/website penetration testing (тестово проникване в уебсайтове) с цел да провери тяхната уязвимост. Кристиян показва пред камерата как може да влиза в различни файлове и да дава потвърждение от името на МОН или на РИО. Демонстрират това върху файл с учителски хорариуми и възнаграждения и с репортера се шегуват, че могат да увеличат учителските заплати преди решението на правителството. Показва нагледно и как с един клик може да промени средната оценка в дипломата на всеки завършил у нас.

В интервюто Кристиян добавя, че сигнализирал лично МОН за проблема и "като един доброжелателен гражданин изпълнява своя граждански дълг". Повече от месец по-късно обаче проблемът не бил разрешен, затова се обърнал към "Господари на ефира". МОН от своя страна тогава обявява, че ще покани ученика да участва в процедурите по опазване и съхранение на информацията.