Поне 50 души са знаели как да хакнат НАП месеци преди теча
Поне 50 души са знаели по какъв начин да получат достъп до осведомителните системи на Национална агенция за приходите няколко месеца преди да бъдат публикувани персоналните данни на над 5 млн. български жители в мрежата след хакерската офанзива против приходната организация. Това разкри юристът на 20-годишния Кристиян Бойков, упрекнат в кибертероризъм, в ефира на bTV в четвъртък.
Адвокат Любен Казанлиев сподели снимка от обществен чат в приложението " Телеграм ", в който над 50 души програмисти разискват професионални теми от IT сферата. На 14 април, тъкмо 3 месеца преди теча на персоналните данни, неизвестно лице написа в чата, че е установило конкретна накърнимост в уеб страницата на Национална агенция за приходите и е дало връзка към сървър на приходната организация. " Един от участниците се е похвалил, че е хакнал сървър на Национална агенция за приходите, чийто адрес е изписал. Той е написал, че потребителското име за влизане е admin, паролата е admin, като те се използват за достъп до панела, в който налозите могат да се трансформират ", изясни юристът. Той добави, че всеки един от участниците в чата е имал опцията да употребява този пробив и да влезе в осведомителните системи на приходната организация, което индиректно оневинявало Кристиян Бойков. Въпреки това обаче прокуратурата не е взела поради това доказателство, а изборно е отсяла имитация на Бойков, изпратена няколко часа по-късно до шефа му Иван Тодоров - " Довечера Национална агенция за приходите си отпътува ".
В тази връзка адв. Казанлиев посочи, че държавното обвиняване би трябвало да събира всякакви доказателства, а не само тези, които поддържат тезата му. " Аз като юрист не съм задължен да споделям истината, аз съм задължен да защитя клиента си, само че прокуратурата е длъжна по закон да събира оневиняващи доказателства и такива, които потвърждават виновността. Много е забавно за какво прокуратурата демонстрира манипулирани доказателства ", означи бранителят на Кристиян Бойков. " Тези реплики по този начин, както са подредени от прокуратурата, не са се случили нито в еднакъв чат, нито с едни и същи участници. Когато подредите едни реплики, извадени от подтекст, от разнообразни чатове, е обикновено да получите краен резултат, който няма нищо общо с в началото замисления от този, който ги е писал ", съобщи още адв. Казанлиев.
Той разяснява и изказванията на ГДБОП, че на служебния компютър на Бойков е открит имейлът от " анонимния руснак ", изпратен до медиите след хакерската офанзива против приходната организация. " Няма по какъв начин да знаем дали това е по този начин, защото техниката беше конфискувана. Въпросът е кой го е сложил и по кое време го е сложил там. Защото техниката беше конфискувана и запечатана, само че информацията на дисковете не беше закрепена пред нас. Когато са декриптирали компютъра, нас не ни извикаха, с цел да забележим какво вършат ", каза адвокатът. Според него свидетелските показания, в които се споделя, че Кристиян Бойков е търсил помощ за хакването на Национална агенция за приходите, могат да се окажат субективни и недостоверни. " Тук би трябвало да се има поради, че става дума за някогашни чиновници на " Тад груп ", единият от които е освободен заради несправяне с работата, а друг е отишъл при конкурентна компания. Не мога да кажа до каква степен тези очевидци са справедливи ", уточни Казанлиев.
Защитата на Кристиян Бойков е поискала той да бъде разпитан от ГДБОП. " Те ни дадоха отговор: " Пуснете молба и ще преценим ". Ако те желаят той да свидетелства, той е подготвен да го направи. Но ще свидетелства не в употребява или във щета на съответно лице, а в интерес на истината ", означи адв. Казанлиев.
Пред " Ню Йорк таймс " Кристиян Бойков отхвърля всички обвинявания, а изданието цитира публични американски източници, съгласно които хакерската офанзива против Национална агенция за приходите наподобява на интервенция на съветското военно разузнаване ГРУ. ”Макар да е въодушевен член на НАТО, България има слаба киберзащита, евентуално най-слабата в алианса ”, разяснява пред изданието адмирал Джеймс Ставридис, някогашен боен пълководец в Северноатлантическия пакт.
Проверка
Заради теча на информация за над 5 млн. български жители от Национална агенция за приходите Комисията за отбрана на персоналните данни (КЗЛД) стартира инспекция на приходната организация. Пред " Сега " ръководителят на КЗЛД Венцислав Караджов съобщи, че тя ще завърши следващата седмица и комисията ще оповести резултатите. " Със сигурност ще има глоба за Национална агенция за приходите, тя няма да бъде дребна ", разяснява Караджов наскоро.
Адвокат Любен Казанлиев сподели снимка от обществен чат в приложението " Телеграм ", в който над 50 души програмисти разискват професионални теми от IT сферата. На 14 април, тъкмо 3 месеца преди теча на персоналните данни, неизвестно лице написа в чата, че е установило конкретна накърнимост в уеб страницата на Национална агенция за приходите и е дало връзка към сървър на приходната организация. " Един от участниците се е похвалил, че е хакнал сървър на Национална агенция за приходите, чийто адрес е изписал. Той е написал, че потребителското име за влизане е admin, паролата е admin, като те се използват за достъп до панела, в който налозите могат да се трансформират ", изясни юристът. Той добави, че всеки един от участниците в чата е имал опцията да употребява този пробив и да влезе в осведомителните системи на приходната организация, което индиректно оневинявало Кристиян Бойков. Въпреки това обаче прокуратурата не е взела поради това доказателство, а изборно е отсяла имитация на Бойков, изпратена няколко часа по-късно до шефа му Иван Тодоров - " Довечера Национална агенция за приходите си отпътува ".
В тази връзка адв. Казанлиев посочи, че държавното обвиняване би трябвало да събира всякакви доказателства, а не само тези, които поддържат тезата му. " Аз като юрист не съм задължен да споделям истината, аз съм задължен да защитя клиента си, само че прокуратурата е длъжна по закон да събира оневиняващи доказателства и такива, които потвърждават виновността. Много е забавно за какво прокуратурата демонстрира манипулирани доказателства ", означи бранителят на Кристиян Бойков. " Тези реплики по този начин, както са подредени от прокуратурата, не са се случили нито в еднакъв чат, нито с едни и същи участници. Когато подредите едни реплики, извадени от подтекст, от разнообразни чатове, е обикновено да получите краен резултат, който няма нищо общо с в началото замисления от този, който ги е писал ", съобщи още адв. Казанлиев.
Той разяснява и изказванията на ГДБОП, че на служебния компютър на Бойков е открит имейлът от " анонимния руснак ", изпратен до медиите след хакерската офанзива против приходната организация. " Няма по какъв начин да знаем дали това е по този начин, защото техниката беше конфискувана. Въпросът е кой го е сложил и по кое време го е сложил там. Защото техниката беше конфискувана и запечатана, само че информацията на дисковете не беше закрепена пред нас. Когато са декриптирали компютъра, нас не ни извикаха, с цел да забележим какво вършат ", каза адвокатът. Според него свидетелските показания, в които се споделя, че Кристиян Бойков е търсил помощ за хакването на Национална агенция за приходите, могат да се окажат субективни и недостоверни. " Тук би трябвало да се има поради, че става дума за някогашни чиновници на " Тад груп ", единият от които е освободен заради несправяне с работата, а друг е отишъл при конкурентна компания. Не мога да кажа до каква степен тези очевидци са справедливи ", уточни Казанлиев.
Защитата на Кристиян Бойков е поискала той да бъде разпитан от ГДБОП. " Те ни дадоха отговор: " Пуснете молба и ще преценим ". Ако те желаят той да свидетелства, той е подготвен да го направи. Но ще свидетелства не в употребява или във щета на съответно лице, а в интерес на истината ", означи адв. Казанлиев.
Пред " Ню Йорк таймс " Кристиян Бойков отхвърля всички обвинявания, а изданието цитира публични американски източници, съгласно които хакерската офанзива против Национална агенция за приходите наподобява на интервенция на съветското военно разузнаване ГРУ. ”Макар да е въодушевен член на НАТО, България има слаба киберзащита, евентуално най-слабата в алианса ”, разяснява пред изданието адмирал Джеймс Ставридис, някогашен боен пълководец в Северноатлантическия пакт.
Проверка
Заради теча на информация за над 5 млн. български жители от Национална агенция за приходите Комисията за отбрана на персоналните данни (КЗЛД) стартира инспекция на приходната организация. Пред " Сега " ръководителят на КЗЛД Венцислав Караджов съобщи, че тя ще завърши следващата седмица и комисията ще оповести резултатите. " Със сигурност ще има глоба за Национална агенция за приходите, тя няма да бъде дребна ", разяснява Караджов наскоро.
Източник: segabg.com
КОМЕНТАРИ