Името на компютъра му - Kpuccc, в един от файловете от НАП издаде 20-годишния Кристиян (обзор)

https://www.24chasa.bg/novini/article/7564037 www.24chasa.bg
Кристиян Бойков бе задържан във вторник. СНИМКА: ЛИЧЕН ПРОФИЛ ВЪВ ФЕЙСБУК

l Още ученик, преди 2 г. той прониква в сайта на МОН

l Ако бъде признат за виновен, може да получи до 8 г. затвор

По оставеното име на компютъра си в един от изтеглените файлове от НАП бе задържан 20-годишният Кристиян Бойков от Пловдив. Младежът е специалист по киберсигурност в американска компания и работата му е да пробива защити за сайтове. Атаката срещу НАП обаче не е имала нищо общо със служебните му задължения, казаха от прокуратурата.

Самата атака е била извършена с SQL инжекция. При нея, вместо да вкараш данни, подаваш команда, за да получиш достъп до определена информация. Бойков е пробил системата през услугата за въстановяване на ДДС от чужбина.

Около 2 седмици след пробива Бойков изпраща данните до медиите. В 57-те папки има данни за над 5 млн. български и чужди граждани и търговски дружества. Във файловете има три имена, ЕГН, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации в НАП. В един от документите обаче останали данните за името на компютъра и потребителското име на Бойков. Личало дори кога и с какво приложение е бил отворен.

Следата е

във файла

DEC73_DETAILS

В него има повече от 300 000 записа за доходите на различни хора. Самите данни изглеждат така: DESKTOP-NSTGGRP/

Kpuccc,,11.05.2019 11:49, file:///C:/Users/ Kpuccc/AppData/ Roaming/LibreOffice/4.

Така антимафиоти и служители на “Информационно обслужване” АД влезли в следите на Бойков, който бил заловен на работното си място в София.

Преди белезниците да щракнат на ръцете му, бе разпространено писмо, в което хакерът се представя за руснак, женен за българка. Засега обаче не е установена връзка межу мейла и Бойков.

Любопитното обаче е, че в писмото се говори за слабости на държавата. Още през 2013 г. Бойков обяснява в социалната мрежа ask, че предпочита да отиде в чужбина “където ще оценят това, което правя, вместо да бачкам като луд за 300 лева тук”.

Бойков няма досие, но и преди е пробивал държавни институции. През 2017 г. като ученик младежът успява да проникне в сайта на министерството на образованието. Казва, че направил пробива за час-два и всеки с елементарни познания по киберсигурност или програмиране би могъл да го направи. Нещо повече - младежът обяснява, че

може дори

да променя

официални

документи,

да пише оценки на ученици и да види заплатите на учителите. “Ако тази информация попадне в ръцете на грешните хора, би последвало нещо изключително фатално, защото може да се търгува с цялата тая информация, може да се създават фалшифицирани документи и дипломи”, заявява тогава Бойков пред “Господари на ефира”. Компютърният специалист сам потърсил предаването, след като подал информацията в МОН, но повече от месец никой не се свързал с него. След като се разбра за пробива, от МОН го поканиха да участва в изграждането на системата. От просветното ведомство не подали сигнал и заради това досието на ученика останало чисто.

Кристиян ли е ударил сървъра на НАП, изненадоха се от националната търговска гимназия в Пловдив, която е завършил хакерът. Според преподаватели момчето е било сред отличниците и не е имало прояви, нарушаващи правилата в елитната гимназия. От профила на Бойков във фейсбук става ясно, че е запален геймър. Често е споделял новини за различни хаквания.

През юни 2017 г. пък пише в хакерски форум как да се сдобием с ЕГН-та. “Идеята, която ми хрумна, е, че ако знаем рождената дата на дадено лице, със съвсем малки усилия може да намерим неговото ЕГН, като генерираме ЕГН-то на всички “потенциални” хора, които са се родили на същия ден, и започнем да ги въвеждаме ръчно в някой от регистрите и видим дали съответства на лицето, което търсим. Имаме две опции:

Търговски регистър

Здравноосигурителен регистър на НАП

За да генерирате ЕГН-тата, може да използвате кода, който пресъздава алгоритъма, или да използвате вече компилиран ...”

През декември младежът участва в репортаж на “България он ер”. За да демонстрира колко лесно хакери могат да се сдобият с личните данни на потребители, използвали обществени Wi-Fi мрежи, Бойков създава нова безжична мрежа, в която екипът на телевизията въведе личните си данни за онлайн банкиране. Секунди по-късно Кристиян успява да получи личните данни на репортера.

“Всяко едно изображение, което зареждате, се вижда и от човека, който ви атакува. Единственият начин е да използвате доста по-трудни пароли”, обясни тогава обвиненият за атаката срещу НАП хакер.

Той е задържан за 72 часа. Обвинен е, че е копирал и разпространил база данни от НАП. Ако бъде признат за виновен, може да получи до 8 г. затвор.

Работодателят му: Няма как да остави следа, той обучаваше ГДБОП

Задържаният за кибератаката срещу базата с данни на НАП е водел курсове за повишаване на уменията на служителите на ГДБОП по киберсигурност. Това разкриха адвокатите и юрисконсултката на фирмата, в която работи Кристиян Бойков. Адвокатите Георги Стефанов и Любен Казанлиев дадоха брифинг, като не скриха и подозренията си, че може да са понесли удар и от конкуренцията в бранша.

Според тях няма доказателства, че въпросният хакер е точно Кристиян. Те твърдят, че “доброжелател” от конкурентна фирма е подал сигнал до ГДБОП срещу него, за да спре големи проекти, по които работи, с което да навреди и на компанията.

“Кристиян е най-удобното младо момченце. Обвинението срещу него е неясно, а той е твърде добър специалист, за да допусне грешка при подобна хакерска атака”, категорични бяха адвокатите на хакера. “Кристиян е човекът, който открива следи, но не оставя следи”, казаха за неговите способности защитниците.

Той е бил нает на работа през 2017 година в “Тад груп”. Кристиян е бил поканен след репортажа на “Господари на ефира”, когато хакнал МОН. От фирмата останали впечатлени, лично юрисконсултката го е издирила го и привлякла на работа. Решили, че е етичен и интелигентен и трябва да стане част от екипа им.

Ако бъде освободен, ще остане на работа във фирмата за киберсигурност, категорични са от фирмата.

Те разкриха още, че арестът е протекъл по цивилизован начин, но са останали изненадани от задържането на Кристиян.

“Вярваме в неговата невинност”, казаха още адвокатите по негов адрес. Кристиян в момента не учи във ВУЗ, но постоянно се усъвършенствал, стана ясно още от изявлението на фирмата му.

Борисов възхитен от хакера, бил вълшебник, иска го в службите

Истинско възхищение от уменията на хакера, успял да пробие системата на НАП, изрази в сряда сутринта премиерът Бойко Борисов. 

Министър-председателят нарече 20-годишния младеж вълшебник. И поиска от финансовия министър Владислав Горанов да намери начин такива хора да бъдат привличани да работят за администрацията и службите.

“Хакерската атака е един вид бунтарство, да докажеш, че можеш да преодолееш системи. Неслучайно и в Германия, и в Щатите хакнаха. Доказваш, че уменията ти са надраснали защитите. Съжалявам, разбира се, тези политически субекти, които само чакат нещо да се случи, за да правят коментари. Винаги една защита е по-слаба, ако тръгне някой да я напада. Затова и в армията отбранителните системи винаги биват преодолявани, защото се измислят средства. Срещу нас имаме уникални деца на световно ниво”, каза още Борисов.

Горанов: Не се обсъжда оставка на директора на НАП

“На този етап не се обсъжда уволнението на изпълнителния директор на НАП Галя Димитрова”, заяви министърът на финансите Владислав Горанов в отговор на въпрос за поемането на отговорност след хакерския пробив в базата данни на приходната агенция. 

В момента текат процесуални действия. Ако се установи конкретна вина и отговорност на експерт, ще има наказания, добави Горанов. 

“Оставката на шефа на американските служби след “Уикилийкс” не я видяхме”, добави министърът.

“Ако бях на негово място и виждах такъв пропуск в система на държавата, щях да посоча грешката, а не да се ровя в нея”, заяви министърът по адрес на обвинения от прокуратурата заради хакерската атака 20-годишен младеж.

Защитата на всички информационни системи в НАП е актуализирана.

Всички системи работят в нормален режим. Извиняваме се на клиентите за причиненото неудобство, съобщиха от НАП в 12 ч в сряда.

Преди това агенцията уведоми потребителите си, че заради актуализирането на защитата сървърите им няма да приемат и обработват данни от фискалните устройства.

И уточниха, че това не би трябвало да засегне работоспособността на фискални устройства, които разполагат с 24 ч за изпращане на данните. 

Румен Радев привика шефове на спецслужбите

Президентът Румен Радев е привикал в сряда шефовете на специалните служби на работна среща, съобщиха от пресцентъра на държавния глава. 

На разговора с Радев са присъствали шефът на Държавна агенция “Разузнаване” Атанас Атанасов, председателят на Държавна агенция “Национална сигурност” Димитър Георгиев, заместник-директорът на служба “Военна информация” полк. Антоан Гечев и главният секретар на МВР главен комисар Ивайло Иванов.

Срещата е била посветена на предизвикателството пред сигурността на страната и какви действия са предприели специалните служби, обясниха от пресслужбата на президентството. Според информация на “24 часа” основната тема е била хакерската атака срещу НАП, при която бяха източени данните на над 5 млн. граждани.

Абонамент за печатен или електронен "24 часа", както и за другите издания на Медийна група България.

ПОСЛЕДНО ОТ последно от 24 Часа

Гаджето на вратаря на "Бешикташ" Лорис Кариус - София Томала, определено си пада по нестандартните начинания. Няма как иначе да се обясни новата инвестиция на моделката. Тя реши да вложи пари в компания, която доставя строителни материали. И набързо спести един разход на фирмата - за рекламно лице. София сама застана пред фотообективите за

Оскверниха образа на Христо Ботев в Пловдив! Това е поредната вандалска проява върху лика на революционера за последните няколко месеца. Патриотичната рисунка, намираща се на булевард "Христо Ботев", е надраскана с червена боя. След всяка вандалщина графитът е обновяван и почистван, но само след дни боята отново се появява на лицето на

Светофар падна на кръстовището на булевардите "Витоша" и "Патриарх Евтимий" вчера сутринта. Няма пострадали. Столична община потвърди за инцидента. Не са ясни причините за срутването на светофарната уредба. Движението по натовареното кръстовище не бе засегнато, а пораженията бяха отстранени в рамките на деня.