Службите си намериха виновник за хакерската атака

1
​Арестуваният младеж хем е голям специалист, хем е допуснал елементарни грешки, позволили на МВР и прокуратурата бързо да го идентифицират
​Арестуваният младеж хем е голям специалист, хем е допуснал елементарни грешки, позволили на МВР и прокуратурата бързо да го идентифицират Снимка: БГНЕС

След като 20 дни спецслужбите не успяха да предотвратят теча на информация от НАП, въпреки че са знаели, че има пробив, МВР и прокуратурата само за часове си намериха виновник за хакерската атака.

20-годишният Кристиян Бойков от Пловдив е бил задържан на работното си място в следобедните часове във вторник. Държавното обвинение съобщи за ареста чак на следващия ден. Бойков е киберексперт в столичния офис на американската фирма "Тад Груп". 

Разследващите твърдят, че са стигнали до него след анализ на документите, публикувани от хакера, пише Вестник СЕГА. Те установили, че в един от файловете се съдържала информация, която "идентифицирала наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла". Експертите от отдел "Киберпрестъпност" на ГДБОП със съдействието на държавната фирма „Информационно обслужване“ АД са разбрали, че потребителското име се е използвало именно от 20-годишния Кристиян.

Адвокати на фирмата Георги Стефанов и Любен Казанлиев обаче заявиха пред Нова тв, че имат сериозни съмнения, че Кристиян е извършителят. "Кристиян е най-удобното младо момченце. Обвинението срещу него е неясно, а той е твърде голям специалист, за да допусне грешка при подобна хакерска атака. Той е човек, който открива следи, но не оставя следи", коментираха адвокатите. Кристиян дори обучавал служителите на ГДБОП по киберсигурност. Затова юристите смятат, че конкурентна фирма е подала сигнал до службите, за да спре големи проекти, по които той работи, с което да навреди и на компанията. 

След задържането му Кристиян е бил разпитан, а офисът и домът му са били претърсени, откъдето са конфискувани компютърни конфигурации, харддискове, флаш памети и два мобилни телефона. "Иззети са доказателства – лаптоп от работното му място, два – от офиса му, един стационарен компютър, които съдържат данни за неговата съпричастност. С голяма вероятност можем да кажем, че сме установили заподозрян, съпричастен към тази атака”, заяви началникът на отдел „Киберпрестъпност” на ГДБОП Явор Колев пред Нова тв. Прокуратурата от своя страна твърди, че "Кристиян е обвинен в това, че от неустановена дата до 15 юли неправомерно копирал компютърни данни от сървър на НАП". Така на практика и държавното обвинение признава, че пробивът в сигурността на приходната агенция се е случил доста преди самото публикуване на масивите с данни в интернет. Говорителят на НАП Росен Бъчваров заяви, че първите сигнали за теч на информация били получени още на 29 юни. Възниква въпросът защо близо месец службите не могат да достигнат до хакера, но само два дена след публикуването на информацията Кристиян е задържан и обвинен.

Остава загадка и механизмът, чрез който е извършен пробивът в НАП. Според софтуерни експерти хакерската атака най-вероятно е реализирана чрез т.нар. SQL инжекция, която открива слабите места в дадена база данни и позволява да вземеш информацията от нея. Този вид атака е изключително лесен за реализация от всеки, който има представа от езиците за създаване на базите данни и тяхната употреба. Именно поради това голяма част от системите днес разполагат с необходимата защита срещу този вид инструмент за пробив. Росен Бъчваров обаче оправда фирмата, която поддържа системата, с това, че софтуерът е създаден през 2012 г. и няма как да е толкова сигурен през 2019 г. По негови думи пробойната вече е запушена.

Заради хакерската атака Кристиян Бойков е задържан за 72 часа и обвинен в компютърно престъпление, което се наказва с лишаване от свобода от 5 до 8 години и глоба до десет хиляди лева. "Не бих казал, че беше изненадан, когато беше арестуван. През годините е бил и "бял", и "черен" хакер", отбеляза Явор Колев пред bTV. Тези твърдения, че Кристиян е бил и от едната, и от другата страна на закона, обаче са абсурдни, тъй като той не е имал криминални регистрации в миналото. Според Колев мотивът му да извърши атаката бил себедоказване. 

РЕЦИДИВ

Кристиян Бойков е осъществил и друга хакерска атака преди 2 години, когато все още е бил ученик в гимназията. През 2017 г. той успял да проникне в информационната система на МОН, получавайки по този начин достъп до невероятно количество лични данни - за заплатите на учителите и банковите им сметки, за оценките на учениците, за европроекти и т.н. Той е сигнализирал просветното министерство за проблема, но оттам не са предприели нищо. Едва след като Кристиян разказа пред "Господари на ефира" за случая, МОН обеща да запуши пробойната в сайта си. След този репортаж е бил и нает от "Тад Груп".

Източник: Вестник СЕГА
Изпращайте снимки и информация на [email protected] по всяко време на денонощието!

Най-четени новини

Календар - новини и събития

Виц на деня

Пациенти - това са досадници, които пречат на лекарите да работят с документите!

Харесай Дунавмост във Фейсбук

Нови коментари