Името на компютъра му - Kpuccc, в един от файловете от НАП издаде 20-годишния Кристиян (обзор)

https://www.24chasa.bg/novini/article/7564037 www.24chasa.bg
Кристиян Бойков бе задържан във вторник. СНИМКА: ЛИЧЕН ПРОФИЛ ВЪВ ФЕЙСБУК

l Още ученик, преди 2 г. той прониква в сайта на МОН

l Ако бъде признат за виновен, може да получи до 8 г. затвор

По оставеното име на компютъра си в един от изтеглените файлове от НАП бе задържан 20-годишният Кристиян Бойков от Пловдив. Младежът е специалист по киберсигурност в американска компания и работата му е да пробива защити за сайтове. Атаката срещу НАП обаче не е имала нищо общо със служебните му задължения, казаха от прокуратурата.

Самата атака е била извършена с SQL инжекция. При нея, вместо да вкараш данни, подаваш команда, за да получиш достъп до определена информация. Бойков е пробил системата през услугата за въстановяване на ДДС от чужбина.

Около 2 седмици след пробива Бойков изпраща данните до медиите. В 57-те папки има данни за над 5 млн. български и чужди граждани и търговски дружества. Във файловете има три имена, ЕГН, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации в НАП. В един от документите обаче останали данните за името на компютъра и потребителското име на Бойков. Личало дори кога и с какво приложение е бил отворен.

Следата е

във файла

DEC73_DETAILS

В него има повече от 300 000 записа за доходите на различни хора. Самите данни изглеждат така: DESKTOP-NSTGGRP/

Kpuccc,,11.05.2019 11:49, file:///C:/Users/ Kpuccc/AppData/ Roaming/LibreOffice/4.

Така антимафиоти и служители на “Информационно обслужване” АД влезли в следите на Бойков, който бил заловен на работното си място в София.

Преди белезниците да щракнат на ръцете му, бе разпространено писмо, в което хакерът се представя за руснак, женен за българка. Засега обаче не е установена връзка межу мейла и Бойков.

Любопитното обаче е, че в писмото се говори за слабости на държавата. Още през 2013 г. Бойков обяснява в социалната мрежа ask, че предпочита да отиде в чужбина “където ще оценят това, което правя, вместо да бачкам като луд за 300 лева тук”.

Бойков няма досие, но и преди е пробивал държавни институции. През 2017 г. като ученик младежът успява да проникне в сайта на министерството на образованието. Казва, че направил пробива за час-два и всеки с елементарни познания по киберсигурност или програмиране би могъл да го направи. Нещо повече - младежът обяснява, че

може дори

да променя

официални

документи,

да пише оценки на ученици и да види заплатите на учителите. “Ако тази информация попадне в ръцете на грешните хора, би последвало нещо изключително фатално, защото може да се търгува с цялата тая информация, може да се създават фалшифицирани документи и дипломи”, заявява тогава Бойков пред “Господари на ефира”. Компютърният специалист сам потърсил предаването, след като подал информацията в МОН, но повече от месец никой не се свързал с него. След като се разбра за пробива, от МОН го поканиха да участва в изграждането на системата. От просветното ведомство не подали сигнал и заради това досието на ученика останало чисто.

Кристиян ли е ударил сървъра на НАП, изненадоха се от националната търговска гимназия в Пловдив, която е завършил хакерът. Според преподаватели момчето е било сред отличниците и не е имало прояви, нарушаващи правилата в елитната гимназия. От профила на Бойков във фейсбук става ясно, че е запален геймър. Често е споделял новини за различни хаквания.

През юни 2017 г. пък пише в хакерски форум как да се сдобием с ЕГН-та. “Идеята, която ми хрумна, е, че ако знаем рождената дата на дадено лице, със съвсем малки усилия може да намерим неговото ЕГН, като генерираме ЕГН-то на всички “потенциални” хора, които са се родили на същия ден, и започнем да ги въвеждаме ръчно в някой от регистрите и видим дали съответства на лицето, което търсим. Имаме две опции:

Търговски регистър

Здравноосигурителен регистър на НАП

За да генерирате ЕГН-тата, може да използвате кода, който пресъздава алгоритъма, или да използвате вече компилиран ...”

През декември младежът участва в репортаж на “България он ер”. За да демонстрира колко лесно хакери могат да се сдобият с личните данни на потребители, използвали обществени Wi-Fi мрежи, Бойков създава нова безжична мрежа, в която екипът на телевизията въведе личните си данни за онлайн банкиране. Секунди по-късно Кристиян успява да получи личните данни на репортера.

“Всяко едно изображение, което зареждате, се вижда и от човека, който ви атакува. Единственият начин е да използвате доста по-трудни пароли”, обясни тогава обвиненият за атаката срещу НАП хакер.

Той е задържан за 72 часа. Обвинен е, че е копирал и разпространил база данни от НАП. Ако бъде признат за виновен, може да получи до 8 г. затвор.

Работодателят му: Няма как да остави следа, той обучаваше ГДБОП

Задържаният за кибератаката срещу базата с данни на НАП е водел курсове за повишаване на уменията на служителите на ГДБОП по киберсигурност. Това разкриха адвокатите и юрисконсултката на фирмата, в която работи Кристиян Бойков. Адвокатите Георги Стефанов и Любен Казанлиев дадоха брифинг, като не скриха и подозренията си, че може да са понесли удар и от конкуренцията в бранша.

Според тях няма доказателства, че въпросният хакер е точно Кристиян. Те твърдят, че “доброжелател” от конкурентна фирма е подал сигнал до ГДБОП срещу него, за да спре големи проекти, по които работи, с което да навреди и на компанията.

“Кристиян е най-удобното младо момченце. Обвинението срещу него е неясно, а той е твърде добър специалист, за да допусне грешка при подобна хакерска атака”, категорични бяха адвокатите на хакера. “Кристиян е човекът, който открива следи, но не оставя следи”, казаха за неговите способности защитниците.

Той е бил нает на работа през 2017 година в “Тад груп”. Кристиян е бил поканен след репортажа на “Господари на ефира”, когато хакнал МОН. От фирмата останали впечатлени, лично юрисконсултката го е издирила го и привлякла на работа. Решили, че е етичен и интелигентен и трябва да стане част от екипа им.

Ако бъде освободен, ще остане на работа във фирмата за киберсигурност, категорични са от фирмата.

Те разкриха още, че арестът е протекъл по цивилизован начин, но са останали изненадани от задържането на Кристиян.

“Вярваме в неговата невинност”, казаха още адвокатите по негов адрес. Кристиян в момента не учи във ВУЗ, но постоянно се усъвършенствал, стана ясно още от изявлението на фирмата му.

Борисов възхитен от хакера, бил вълшебник, иска го в службите

Истинско възхищение от уменията на хакера, успял да пробие системата на НАП, изрази в сряда сутринта премиерът Бойко Борисов. 

Министър-председателят нарече 20-годишния младеж вълшебник. И поиска от финансовия министър Владислав Горанов да намери начин такива хора да бъдат привличани да работят за администрацията и службите.

“Хакерската атака е един вид бунтарство, да докажеш, че можеш да преодолееш системи. Неслучайно и в Германия, и в Щатите хакнаха. Доказваш, че уменията ти са надраснали защитите. Съжалявам, разбира се, тези политически субекти, които само чакат нещо да се случи, за да правят коментари. Винаги една защита е по-слаба, ако тръгне някой да я напада. Затова и в армията отбранителните системи винаги биват преодолявани, защото се измислят средства. Срещу нас имаме уникални деца на световно ниво”, каза още Борисов.

Горанов: Не се обсъжда оставка на директора на НАП

“На този етап не се обсъжда уволнението на изпълнителния директор на НАП Галя Димитрова”, заяви министърът на финансите Владислав Горанов в отговор на въпрос за поемането на отговорност след хакерския пробив в базата данни на приходната агенция. 

В момента текат процесуални действия. Ако се установи конкретна вина и отговорност на експерт, ще има наказания, добави Горанов. 

“Оставката на шефа на американските служби след “Уикилийкс” не я видяхме”, добави министърът.

“Ако бях на негово място и виждах такъв пропуск в система на държавата, щях да посоча грешката, а не да се ровя в нея”, заяви министърът по адрес на обвинения от прокуратурата заради хакерската атака 20-годишен младеж.

Защитата на всички информационни системи в НАП е актуализирана.

Всички системи работят в нормален режим. Извиняваме се на клиентите за причиненото неудобство, съобщиха от НАП в 12 ч в сряда.

Преди това агенцията уведоми потребителите си, че заради актуализирането на защитата сървърите им няма да приемат и обработват данни от фискалните устройства.

И уточниха, че това не би трябвало да засегне работоспособността на фискални устройства, които разполагат с 24 ч за изпращане на данните. 

Румен Радев привика шефове на спецслужбите

Президентът Румен Радев е привикал в сряда шефовете на специалните служби на работна среща, съобщиха от пресцентъра на държавния глава. 

На разговора с Радев са присъствали шефът на Държавна агенция “Разузнаване” Атанас Атанасов, председателят на Държавна агенция “Национална сигурност” Димитър Георгиев, заместник-директорът на служба “Военна информация” полк. Антоан Гечев и главният секретар на МВР главен комисар Ивайло Иванов.

Срещата е била посветена на предизвикателството пред сигурността на страната и какви действия са предприели специалните служби, обясниха от пресслужбата на президентството. Според информация на “24 часа” основната тема е била хакерската атака срещу НАП, при която бяха източени данните на над 5 млн. граждани.

Абонамент за печатен или електронен "24 часа", както и за другите издания на Медийна група България.

ПОСЛЕДНО ОТ последно от 24 Часа

С присъда заради неизпълнен договор се е уредила фирма на героя от ъндърграунда Димитър Вучев-Демби, показа проверка на "България Днес". С решение на Пловдивския районен съд Демби се задължава да изплати принудително 5398,09 лева главница заедно с натрупаните лихви и съдебни разноски за още над хиляда лева на местно транспортно дружество.

Ексхумация на тялото на легендарния банков обирждия Джон Дилинджър ще бъде направена през септември. Трупът му ще бъде изровен, за да се установи неговата самоличност. Гангстерът е направен на решето през 1934 г., след като влюбената в него българка Анна Акълиева го предава. До ден днешен се носят легенди за истината около смъртта му.

3-годишната Евелин с тежка инфекция и изгаряния Тежка инфекция и изгаряния получава дете след ухапване от комар в Червен бряг, научи "България Днес"! Част от кожата на лявата ръка на малката Евелин почти липсва. Майката на 3-годишното момиченце обвинява лекарите в Червен бряг в некомпетентност. Историята е от началото на месеца.