Хакерът на НАП е Кристиян от Пловдив, преди 2 г. проникнал и в системата на МОН
20-годишният Кристиян Бойков от Пловдив е хакерът, източил базата данни на Национална агенция за приходите. Той е задържан през вчерашния ден следобед. Младежът не признава за офанзивата над приходната организация. Тя е осъществена с SQL инжекция. При нея вместо да вкараш данни, подаваш команда, с цел да получиш достъп до избрана информация. От профила на Бойков във фейсбук излиза наяве, че е разпален геймър. Често е споделял вести за разнообразни хаквания. Отбелязал се е и от чалготека и е написал " Винаги на равнище ". Работел е като специалист по киберсигурност в " ТАД Груп ". Той е арестуван за 72 часа. Обвинен е, че е копирал и популяризирал база данни от Национална агенция за приходите. Ако бъде приет за отговорен, може да получи до 8 година затвор.
Междувременно Софийска градска прокуратура разгласи, че е повдигнала обвиняване на задържания хакер за осъществено компютърно закононарушение по отношение на копирана и публикувана в общественото пространство информация за български жители и търговски сдружения от масивите на Национална агенция за приходите. Държавното обвиняване показва, че арестуваният е К. Б. от Пловдив.
Междувременно стана ясно, че същото момче преди две години е дало изявление за " Господари на ефира ". То се споделя Кристиян и пред кореспондент на известното предаване изяснява, че е пробило базата данни на МОН за да покаже какъв брой е уязвима (виж по-долу). В репортажа той е показан като " доброжелателен хакер ", тогава още възпитаник в Националната комерсиална гимназия (Пловдив), който самичък се свързал с предаването.
Досъдебно произвеждане против хакера е почнало с разпит на очевидец, осъществен при изискванията на необходимост и като единствена опция за събиране и опазване на доказателства от проверяващ служител на реда при ГДБОП, показва прокуратурата в известие до медиите.
Разследването е стартирало след осъществени незабавни оперативно издирвателни мероприятия от чиновници на отдел „ Киберпрестъпност " в ГДБОП.С помощта на специалисти от " Информационно обслужване " било открито, че файлът, изпратен до медиите и действителен в интернет пространството, съдържа данни за над 5 000 000 български и непознати жители и търговски сдружения, включително три имена, ЕГН на български жители, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни заявления получени в Национална агенция за приходите от други институции в България по интернационалния продан на информация в осведомителната система VAT REFUND, употребена от Национална агенция за приходите, съхранявана в сървър на Национална агенция за приходите и други В един от файловете се съдържали данни, идентифициращи наименованието на съответна компютърна настройка, неповторимо потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла. Благодарение на това било открито, че потребителското име се употребява от К. Б. - на 20 години от Пловдив.
Вчера ГДБОП открила, че К.Б. се намира на работа в офис на компания в София, където е арестуван за период от 24 часа по ЗМВР. Служителят е специалист по киберсигурност и се занимава с проби и одит на осведомителни системи.
Действията на К.Б. нямат връзка с активността на компанията, в която работи, показва прокуратурата.
Извършени са претърсвания и изземвания в офиса на компанията, където е открит К. Б., както и в дома му в София и в Пловдив. Иззети са компютърни конфигурации, хард дискове, флаш памети и 2 мобилни телефона. Назначени са механически и компютърни експертизи, разпитват се очевидци.
Днес младежът е упрекнат в това, че от неустановена дата до 15.07.2019 година в София непозволено е копирал компютърни данни от сървър на Национална агенция за приходите, като действието съставлява значителен случай и е осъществено против осведомителна система, която е част от сериозната инфраструктура, за което се планува наказване отнемане от независимост от пет до осем години и санкция до 10 хиляди лв..
Софийска градска прокуратура е разпоредила задържането на К. Б. за период до 72 часа.
Вижте видеото, в което Кристиян разказва пред " Господари на ефира " по какъв начин е проникнал в системата на МОН. В епизод на предаването от 2017 година ученикът споделя, че за 1-2 часа е съумял да пробие уеб страницата на МОН, с цел да покаже какъв брой са уязвими данните в него. Момчето добавя, че се отпътува с така наречен pen testing/website penetration testing (тестово навлизане в уебсайтове) за да ревизира тяхната накърнимост. Кристиян демонстрира пред камерата по какъв начин може да влиза в разнообразни файлове и да дава удостоверение от името на МОН или на РИО. Демонстрират това върху файл с училищен хорариуми и хонорари и с репортера се майтапят, че могат да усилят учителските заплати преди решението на държавното управление. Показва образно и по какъв начин с един клик може да промени междинната оценка в дипломата на всеки приключил у нас.
В изявлението Кристиян прибавя, че алармирал персонално МОН за казуса и " като един благосклонен жител извършва своя цивилен дълг ". Повече от месец по-късно обаче казусът не бил позволен, по тази причина се обърнал към " Господари на ефира ". МОН от своя страна тогава афишира, че ще предложения ученика да взе участие в процедурите по запазване и предпазване на информацията.
Междувременно Софийска градска прокуратура разгласи, че е повдигнала обвиняване на задържания хакер за осъществено компютърно закононарушение по отношение на копирана и публикувана в общественото пространство информация за български жители и търговски сдружения от масивите на Национална агенция за приходите. Държавното обвиняване показва, че арестуваният е К. Б. от Пловдив.
Междувременно стана ясно, че същото момче преди две години е дало изявление за " Господари на ефира ". То се споделя Кристиян и пред кореспондент на известното предаване изяснява, че е пробило базата данни на МОН за да покаже какъв брой е уязвима (виж по-долу). В репортажа той е показан като " доброжелателен хакер ", тогава още възпитаник в Националната комерсиална гимназия (Пловдив), който самичък се свързал с предаването.
Досъдебно произвеждане против хакера е почнало с разпит на очевидец, осъществен при изискванията на необходимост и като единствена опция за събиране и опазване на доказателства от проверяващ служител на реда при ГДБОП, показва прокуратурата в известие до медиите.
Разследването е стартирало след осъществени незабавни оперативно издирвателни мероприятия от чиновници на отдел „ Киберпрестъпност " в ГДБОП.С помощта на специалисти от " Информационно обслужване " било открито, че файлът, изпратен до медиите и действителен в интернет пространството, съдържа данни за над 5 000 000 български и непознати жители и търговски сдружения, включително три имена, ЕГН на български жители, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни заявления получени в Национална агенция за приходите от други институции в България по интернационалния продан на информация в осведомителната система VAT REFUND, употребена от Национална агенция за приходите, съхранявана в сървър на Национална агенция за приходите и други В един от файловете се съдържали данни, идентифициращи наименованието на съответна компютърна настройка, неповторимо потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла. Благодарение на това било открито, че потребителското име се употребява от К. Б. - на 20 години от Пловдив.
Вчера ГДБОП открила, че К.Б. се намира на работа в офис на компания в София, където е арестуван за период от 24 часа по ЗМВР. Служителят е специалист по киберсигурност и се занимава с проби и одит на осведомителни системи.
Действията на К.Б. нямат връзка с активността на компанията, в която работи, показва прокуратурата.
Извършени са претърсвания и изземвания в офиса на компанията, където е открит К. Б., както и в дома му в София и в Пловдив. Иззети са компютърни конфигурации, хард дискове, флаш памети и 2 мобилни телефона. Назначени са механически и компютърни експертизи, разпитват се очевидци.
Днес младежът е упрекнат в това, че от неустановена дата до 15.07.2019 година в София непозволено е копирал компютърни данни от сървър на Национална агенция за приходите, като действието съставлява значителен случай и е осъществено против осведомителна система, която е част от сериозната инфраструктура, за което се планува наказване отнемане от независимост от пет до осем години и санкция до 10 хиляди лв..
Софийска градска прокуратура е разпоредила задържането на К. Б. за период до 72 часа.
Вижте видеото, в което Кристиян разказва пред " Господари на ефира " по какъв начин е проникнал в системата на МОН. В епизод на предаването от 2017 година ученикът споделя, че за 1-2 часа е съумял да пробие уеб страницата на МОН, с цел да покаже какъв брой са уязвими данните в него. Момчето добавя, че се отпътува с така наречен pen testing/website penetration testing (тестово навлизане в уебсайтове) за да ревизира тяхната накърнимост. Кристиян демонстрира пред камерата по какъв начин може да влиза в разнообразни файлове и да дава удостоверение от името на МОН или на РИО. Демонстрират това върху файл с училищен хорариуми и хонорари и с репортера се майтапят, че могат да усилят учителските заплати преди решението на държавното управление. Показва образно и по какъв начин с един клик може да промени междинната оценка в дипломата на всеки приключил у нас.
В изявлението Кристиян прибавя, че алармирал персонално МОН за казуса и " като един благосклонен жител извършва своя цивилен дълг ". Повече от месец по-късно обаче казусът не бил позволен, по тази причина се обърнал към " Господари на ефира ". МОН от своя страна тогава афишира, че ще предложения ученика да взе участие в процедурите по запазване и предпазване на информацията.
Източник: cross.bg
КОМЕНТАРИ