След като 20 дни спецслужбите не успяха да предотвратят теча на информация от НАП, въпреки че са знаели, че има пробив, МВР и прокуратурата само за часове си намериха виновник за хакерската атака. 20-годишният Кристиян Бойков от Пловдив е бил задържан на работното си място в следобедните часове във вторник. Държавното обвинение съобщи за ареста чак на следващия ден. Бойков е киберексперт в столичния офис на американската фирма “Тад Груп”.

Разследващите твърдят, че са стигнали до него след анализ на документите, публикувани от хакера. Те установили, че в един от файловете се съдържала информация, която “идентифицирала наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла”. Експертите от отдел “Киберпрестъпност” на ГДБОП със съдействието на държавната фирма „Информационно обслужване“ АД са разбрали, че потребителското име се е използвало именно от 20-годишния Кристиян.

Адвокати на фирмата Георги Стефанов и Любен Казанлиев обаче заявиха пред Нова тв, че имат сериозни съмнения, че Кристиян е извършителят. “Кристиян е най-удобното младо момченце. Обвинението срещу него е неясно, а той е твърде голям специалист, за да допусне грешка при подобна хакерска атака. Той е човек, който открива следи, но не оставя следи”, коментираха адвокатите. Кристиян дори обучавал служителите на ГДБОП по киберсигурност. Затова юристите смятат, че конкурентна фирма е подала сигнал до службите, за да спре големи проекти, по които той работи, с което да навреди и на компанията.

След задържането му Кристиян е бил разпитан, а офисът и домът му са били претърсени, откъдето са конфискувани компютърни конфигурации, харддискове, флаш памети и два мобилни телефона. “Иззети са доказателства – лаптоп от работното му място, два – от офиса му, един стационарен компютър, които съдържат данни за неговата съпричастност. С голяма вероятност можем да кажем, че сме установили заподозрян, съпричастен към тази атака”, заяви началникът на отдел „Киберпрестъпност” на ГДБОП Явор Колев пред Нова тв. Прокуратурата от своя страна твърди, че “Кристиян е обвинен в това, че от неустановена дата до 15 юли неправомерно копирал компютърни данни от сървър на НАП”. Така на практика и държавното обвинение признава, че пробивът в сигурността на приходната агенция се е случил доста преди самото публикуване на масивите с данни в интернет. Говорителят на НАП Росен Бъчваров заяви, че първите сигнали за теч на информация били получени още на 29 юни. Възниква въпросът защо близо месец службите не могат да достигнат до хакера, но само два дена след публикуването на информацията Кристиян е задържан и обвинен.

Остава загадка и механизмът, чрез който е извършен пробивът в НАП. Според софтуерни експерти хакерската атака най-вероятно е реализирана чрез т.нар. SQL инжекция, която открива слабите места в дадена база данни и позволява да вземеш информацията от нея. Този вид атака е изключително лесен за реализация от всеки, който има представа от езиците за създаване на базите данни и тяхната употреба. Именно поради това голяма част от системите днес разполагат с необходимата защита срещу този вид инструмент за пробив. Росен Бъчваров обаче оправда фирмата, която поддържа системата, с това, че софтуерът е създаден през 2012 г. и няма как да е толкова сигурен през 2019 г. По негови думи пробойната вече е запушена.

Заради хакерската атака Кристиян Бойков е задържан за 72 часа и обвинен в компютърно престъпление, което се наказва с лишаване от свобода от 5 до 8 години и глоба до десет хиляди лева. “Не бих казал, че беше изненадан, когато беше арестуван. През годините е бил и “бял”, и “черен” хакер”, отбеляза Явор Колев пред bTV. Тези твърдения, че Кристиян е бил и от едната, и от другата страна на закона, обаче са абсурдни, тъй като той не е имал криминални регистрации в миналото. Според Колев мотивът му да извърши атаката бил себедоказване.

Източник:Сега