Арестуван хакерът, пробил НАП

Обвиниха 20-годишния младеж за атаката срещу НАП. От прокуратурата уточниха, че той остава в ареста за 72 часа и е с обвинение за неправомерно копирал компютърни данни от сървър на приходната агенция, като не е ясно от кой момент той е започнал действията си
    Информационната система е част от критичната инфраструктура, а за подобни престъпление се предвижда наказание лишаване от свобода от пет до осем години и глоба до десет хиляди лева.
     Досъдебно производство е започнало с първото действие по разследването - разпит на свидетел, извършен при условията на неотложност и като единствена възможност за събиране и запазване на  доказателства от разследващ полицай при ГДБОП.
    Файлът, който е изпратен до медиите и съществува в интернет пространството съдържа данни за над 5 000 000 български и чужди граждани и търговски дружества, в това число три имена, ЕГН  на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП, съхранявана в сървър на НАП и др.
    Установено е, че в един от файловете са налични данни, идентифициращи  наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла. В резултат на оперативно-издирвателни мероприятия и компютърно-разузнавателни действия е установено, че потребителското име се ползва от К. Б.  на 20 години от гр. Пловдив./на снимката/.
    Вчера служители на ГДБОП са установили, че К.Б. се намира на работа в офис на фирма в София. Той е експерт по киберсигурност и се занимава с тестове и одит на информационни системи.

Хакването на системата на НАП от 20-годишен хакер показва, че образованието става все по-добро. С тези думи премиерът Бойко Борисов коментира обявеното от МВР залавяне да човека, източил данните на 5 млн българи от масивите на НАП. Горанов, трябва да се помисли как такива вълшебници, тези деца да работят за държавата, поръча Борисов на финансовия министър.

"Имаме уникални мозъци и е много важно да имаме възможност да плащаме повече, за да има възможност да ги ползват и службите, а и ние самите, за да не ни нанасят такива щети и след това да им се повдигат обвинения", каза Борисов пред журналисти в началото на днешното правителствено заседание. По думите му такива хора могат да се привлекат да работят в полза на държавата, защото подготовката им в тази сфера е на световно ниво.
  Бойко Борисов отбеляза, че България не е единствената страна, в която се случват подобни кибератаки. "Винаги една защита е по-слаба", добави той.

Имаме заподозрян за хакерските атаки. Той беше задържан вчера следобед. Той работи като служител на компания за киберсигурност. В рамките на служебните си задължения тества уязвимости на различни компании с цел да се предотвратят такива атаки ”. Това съобщи по-рано сутринта Явор Колев, началник на отдел „Киберпрестъпност” към ГДБОП.

„В момента имаме образувано досъдебно производство, след като вчера в ранния следобед беше задържан заподозрян за атаките. Бяха проведени процесуално-следствени действия на адресите на компанията, в която работи, както и в дома му в София, откъдето бяха иззети множество устройства и носители на информация. Тази нощ бяха правени съответни експертизи, съвсем първоначални, които сочат, че лицето е съпричастно към тази престъпна дейност”, допълни Колев.

„Предстои много работа, разследването е в съвсем начален етап от вчера на обяд, така че към момента не можем да кажем дали заподозреният е виновен, дали е само той или има и съучастници, трябва да се работи още много активно.

Задържаният е млад човек, който работи в компания за киберсигурност, задачата му в компанията е била да тества уязвимости на информационни компютърни мрежи и системи, така че това, което той е вършил, е близко до това, което е извършил в нарушение на закона. Тествал е системите – такъв е профила на компанията, в която работи, с цел да се предотврати риска от хакерски атаки. Точно така се размива разликата между „белия” и „черния” хакер, и всъщност е извършвал и действия, които не са провомерни, и с които е придобивал информация, за която не е имал разрешение. В различни етапи от живота си хакерът е бил и бял, и черен, и продължава да бъде така.”

Мъжът е на 20 години, от град София. Повече подробности, обаче, не могат да бъдат оповестени заради разследването, съобщи Колев. „Стигнахме до него с работа – всеки, който прави нещо, оставя следи, въпросът е да ги откриеш и използваш”.

На въпрос дали мъжът е бил изненадан, когато е бил задържан на работното му място, Колев съобщи, че арестуваният не е бил изненадан и е осъзнавал какво е извършил, и това злодеяние не му е за първи път.

Цяла нощ се извършват експертизи, защото всичко е тежко криптирано, и се изисква много сериозна работа, за да се стигне до определени доказателства, допълни Колев.

Тези писма, които се изпращат до медиите, е възможно да са от други хакери, които се опитват да поемат отговорност за атаката, без да са я направили. Колев квалифицира писмата като „поемане на отговорност, която няма как да се припише на всички”, и че „много хора ще започнат а изпращат такива писма”.

Хора с определени познания, и то професионалисти в сферата, е съвсем нормално да се опитват да проникват, да установяват уязвимости и да ги поправят. Въпросът е как използват информацията след това. „Всяка система трябва да бъде усъвършенствана всеки ден; и ако това не се прави, то ние сме изостанали”, допълни Колев.

Атаката е направена в България през вход за една от електронните услуги на НАП, допълни Колев.

снимка:личен профил