Хакерът на НАП е Кристиян от Пловдив, преди 2 г. проникнал и в системата на МОН

OFFNews
17 юли 2019 в 13:20 | 11951 |5

Софийска градска прокуратура обяви, че е повдигнала обвинение на арестувания хакер за извършено компютърно престъпление във връзка с копирана и разпространена в публичното пространство информация за български граждани и търговски дружества от масивите на НАП.

Държавното обвинение посочва, че задържаният е К. Б. от Пловдив.

Междувременно стана ясно, че същото момче преди две години е дало интервю за "Господари на ефира". То се казва Кристиян и пред репортер на популярното предаване обяснява, че е пробило базата данни на МОН с цел да покаже колко е уязвима (виж по-долу). В репортажа той е представен като "добронамерен хакер", тогава още ученик в Националната търговска гимназия (Пловдив), който сам се свързал с предаването.

Досъдебно производство срещу хакера е започнало с разпит на свидетел, извършен при условията на неотложност и като единствена възможност за събиране и запазване на доказателства от разследващ полицай при ГДБОП, посочва прокуратурата в съобщение до медиите.

Разследването е стартирало след извършени спешни оперативно издирвателни мероприятия от служители на отдел „Киберпрестъпност“ в ГДБОП.

С помощта на експерти от "Информационно обслужване" било установено, че файлът, изпратен до медиите и съществуващ в интернет пространството, съдържа данни за над 5 000 000 български и чужди граждани и търговски дружества, в това число три имена, ЕГН на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП, съхранявана в сървър на НАП и др. В един от файловете се съдържали данни, идентифициращи наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла. Благодарение на това било установено, че потребителското име се ползва от К. Б. – на 20 години от Пловдив.

Вчера ГДБОП установила, че К.Б. се намира на работа в офис на фирма в София, където е задържан за срок от 24 часа по ЗМВР. Служителят е експерт по киберсигурност и се занимава с тестове и одит на информационни системи.

Действията на К.Б. нямат връзка с дейността на фирмата, в която работи, посочва прокуратурата.

Извършени са претърсвания и изземвания в офиса на фирмата, където е открит К. Б., както и в дома му в София и в Пловдив. Иззети са компютърни конфигурации, хард дискове, флаш памети и 2 мобилни телефона. Назначени са технически и компютърни експертизи, разпитват се свидетели.

Днес младежът е обвинен в това, че от неустановена дата до 15.07.2019 г. в София неправомерно е копирал компютърни данни от сървър на НАП, като деянието представлява немаловажен случай и е извършено срещу информационна система, която е част от критичната инфраструктура, за което се предвижда наказание лишаване от свобода от пет до осем години и глоба до десет хиляди лева.

Софийска градска прокуратура е разпоредила задържането на К. Б. за срок до 72 часа.

Вижте видеото, в което Кристиян описва пред "Господари на ефира" как е проникнал в системата на МОН.

В епизод на предаването от 2017 г. ученикът споделя, че за 1-2 часа е успял да пробие сайта на МОН, за да покаже колко са уязвими данните в него. Момчето допълва, че се заминава с т.нар. pen testing/website penetration testing (тестово проникване в уебсайтове) с цел да провери тяхната уязвимост. Кристиян показва пред камерата как може да влиза в различни файлове и да дава потвърждение от името на МОН или на РИО. Демонстрират това върху файл с учителски хорариуми и възнаграждения и с репортера се шегуват, че могат да увеличат учителските заплати преди решението на правителството. Показва нагледно и как с един клик може да промени средната оценка в дипломата на всеки завършил у нас.

В интервюто Кристиян добавя, че сигнализирал лично МОН за проблема и "като един доброжелателен гражданин изпълнява своя граждански дълг". Повече от месец по-късно обаче проблемът не бил разрешен, затова се обърнал към "Господари на ефира". МОН от своя страна тогава обявява, че ще покани ученика да участва в процедурите по опазване и съхранение на информацията.

От профила на момчето във фейсбук става ясно, че работи за международната компания TAD Group като специалист по киберсигурност.

Препоръчани материали
трафоПОСТ

Рейтинг : 841

18.07 2019 в 11:20 5
+ 0
- 0
OFFNEW, хайде слагайте пред "хакер" едно "заподозреният за", ако искате да ви считаме за сериозни журналисти, щото наистина напоследък сте заприличали на пеевска медия.
Toni2019

Рейтинг : 722

17.07 2019 в 15:07 4
+ 1
- 0
Като бил на 9 години хакнал за първи път НАП, аз така разбрах от информацията до момента. Само не разбрах дали и той е ром
yoghurt

Рейтинг : 1199

17.07 2019 в 13:52 3
+ 7
- 0
И онзи, мазничкия, с терасата от КПКОНПИ
yoghurt

Рейтинг : 1199

17.07 2019 в 13:51 2
+ 8
- 0
Предполагам, сега ще го осъдят с цялата мощ на прокуратура и съд, за разлика от истинските престъпници като Бисеров, Пеевски, Доган, т.н. .
мнение от IP

Рейтинг : 5791

17.07 2019 в 13:40 1
+ 2
- 0
Хакер, който си оставя визитката във файл..??..