Арест и обвинение заради безпрецедентната кибератака
20-годишен мъж е арестуван за източването на данните на над 5 милиона българи от Агенцията за приходите.
Заподозреният Кристиян Бойков е обществено прочут от предходен пробив на уебсайт на друга институция. Той е арестуван за 72 часа и към този момент е с обвиняване за компютърно закононарушение.
Според прокуратурата, хакерът е оставил диря в един от файловете в публикуваната база - потребителското име, с което го е прочел.
Снимка: btvnovinite.bg
От 2 години на работното си място Кристиян Бойков тествал слабостите на компютърни системи за отбрана от хакерски офанзиви.
" Тук се размива границата сред т.нар бяло и незаконно хакерство, тъй като с изключение на работните задания, които извършва в границите на служебните си отговорности, си е разрешавал да прави прониквания, непозволени, да се снабдява с информация, която не е следвало да получава”, разяснява пред bTV шефът на отдел „ Киберпрестъпност” в ГДБОП Явор Колев.
Колегите му го дефинират като водещ експерт в компанията.
Съучениците му го разказват като добър възпитаник. " Беше мощно луд на тематика " компютри ".... по-скоро на хардуеър и софтуеър – да ги сглобява и да прави хубави, здрави машини за натоварване”, спомня си негов съученик.
Снимка: btvnovinite.bg
Хакерът оставил диря
Според прокуратурата потребителско име насочва проверяващите към него.
Установено е, че в един от файловете са налични данни, идентифициращи наименованието на съответна компютърна настройка, неповторимо потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла.
Според Георги Стефанов, юрист на Кристиян Бойков, е неуместно, той да остави каквито и да било следи. " Той намира следите, ни ги оставя.... Той е образованият клошар. За някои закононарушения се търсят клошари, а тук би трябвало да се откри някой, който схваща от тези работи ", уточни още юристът.
Очаквайте извънреден коментар на работодателя и юриста на арестувания Кристиян Бойков в предаването " Тази заран " на 18 юли.
Работодателят на арестувания хакер не има вяра той да е обвързван с офанзивата против Национална агенция за приходите Кристиян Бойков за момента мълчи пред проверяващите
По неофициална информация, преди няколко години Кристиян е съумял да пробие и уеб страницата на министерството на образованието. Тогава предизвестил ведомството за слабостите на системата.
" Просто такива кибер отбрани, толкоз мощни знания, познания, умения, че това, в случай че работи за страната, в същото работи в частна компания, неповторими мозъци имаме, доста е значимо да намерим метод за такива Горанов да плащаме повече да ги употребяват службите, с цел да не ни нанасят вреди, а да ги притеглим да работят за страната. Просто такива вълшебници! " – разяснява министър председателят Бойко Борисов.
Засега Кристиян Бойков е запазил безмълвие пред проверяващите. Ако виновността му бъде потвърдена, го заплашва затвор до 8 години.
Как Национална агенция за приходите би трябвало да пази данните
Законът задължава Националната организация за приходите да пази отговорно данните ни. Според Българска Асоциация по киберсигурност добра отбрана от хакери се реализира в три стъпки.
Течът на персонални данни: Какво откриват специалистите? Законът задължава Национална агенция за приходите да пази отговорно данните си
Първата е посредством проби за пробив, които демонстрират слабите места, даващи достъп на хакери до системата
На второ място, самият трафик в мрежата на съответната компания или държавна институция би трябвало да се следи от непрекъснат център за мониторинг.
И на трето - има профилиран програмен продукт за компютърна криминалистика, който се употребява в случаите, когато предходните два сегмента, въпреки всичко са били компрометирани.
Определеният от премиера като магьосник с мощни онлайн знания хакер в действителност не е имал кой знае какви качества, безапелационни са специалистите, с които разговаряхме. По думите им причина за теча на данни е равнището на кибер отбрана на Национална агенция за приходите.
Експертите се съмняват приходната организация да е провела т.нар проби за пробив в системата си.
През предходната година държавният център за компютърни произшествия е тествал надеждността на системите на Национална агенция за приходите. Инспекцията е осъществена посредством наблюдаване, инспекция на документи и изявление със чиновниците.
На този стадий от приходната организация не дават отговор на въпросите ни по кое време е извършен последният тест и какви са резултатите от него. И още - евентуално данъчните не са употребявали софтуеър за следене на трафика от и към личните си сървъри.
От Национална агенция за приходите успокояват, че пробойната в системата им е запушена.
Заподозреният Кристиян Бойков е обществено прочут от предходен пробив на уебсайт на друга институция. Той е арестуван за 72 часа и към този момент е с обвиняване за компютърно закононарушение.
Според прокуратурата, хакерът е оставил диря в един от файловете в публикуваната база - потребителското име, с което го е прочел.
Снимка: btvnovinite.bg
От 2 години на работното си място Кристиян Бойков тествал слабостите на компютърни системи за отбрана от хакерски офанзиви.
" Тук се размива границата сред т.нар бяло и незаконно хакерство, тъй като с изключение на работните задания, които извършва в границите на служебните си отговорности, си е разрешавал да прави прониквания, непозволени, да се снабдява с информация, която не е следвало да получава”, разяснява пред bTV шефът на отдел „ Киберпрестъпност” в ГДБОП Явор Колев.
Колегите му го дефинират като водещ експерт в компанията.
Съучениците му го разказват като добър възпитаник. " Беше мощно луд на тематика " компютри ".... по-скоро на хардуеър и софтуеър – да ги сглобява и да прави хубави, здрави машини за натоварване”, спомня си негов съученик.
Снимка: btvnovinite.bg
Хакерът оставил диря
Според прокуратурата потребителско име насочва проверяващите към него.
Установено е, че в един от файловете са налични данни, идентифициращи наименованието на съответна компютърна настройка, неповторимо потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла.
Според Георги Стефанов, юрист на Кристиян Бойков, е неуместно, той да остави каквито и да било следи. " Той намира следите, ни ги оставя.... Той е образованият клошар. За някои закононарушения се търсят клошари, а тук би трябвало да се откри някой, който схваща от тези работи ", уточни още юристът.
Очаквайте извънреден коментар на работодателя и юриста на арестувания Кристиян Бойков в предаването " Тази заран " на 18 юли.
Работодателят на арестувания хакер не има вяра той да е обвързван с офанзивата против Национална агенция за приходите Кристиян Бойков за момента мълчи пред проверяващите
По неофициална информация, преди няколко години Кристиян е съумял да пробие и уеб страницата на министерството на образованието. Тогава предизвестил ведомството за слабостите на системата.
" Просто такива кибер отбрани, толкоз мощни знания, познания, умения, че това, в случай че работи за страната, в същото работи в частна компания, неповторими мозъци имаме, доста е значимо да намерим метод за такива Горанов да плащаме повече да ги употребяват службите, с цел да не ни нанасят вреди, а да ги притеглим да работят за страната. Просто такива вълшебници! " – разяснява министър председателят Бойко Борисов.
Засега Кристиян Бойков е запазил безмълвие пред проверяващите. Ако виновността му бъде потвърдена, го заплашва затвор до 8 години.
Как Национална агенция за приходите би трябвало да пази данните
Законът задължава Националната организация за приходите да пази отговорно данните ни. Според Българска Асоциация по киберсигурност добра отбрана от хакери се реализира в три стъпки.
Течът на персонални данни: Какво откриват специалистите? Законът задължава Национална агенция за приходите да пази отговорно данните си
Първата е посредством проби за пробив, които демонстрират слабите места, даващи достъп на хакери до системата
На второ място, самият трафик в мрежата на съответната компания или държавна институция би трябвало да се следи от непрекъснат център за мониторинг.
И на трето - има профилиран програмен продукт за компютърна криминалистика, който се употребява в случаите, когато предходните два сегмента, въпреки всичко са били компрометирани.
Определеният от премиера като магьосник с мощни онлайн знания хакер в действителност не е имал кой знае какви качества, безапелационни са специалистите, с които разговаряхме. По думите им причина за теча на данни е равнището на кибер отбрана на Национална агенция за приходите.
Експертите се съмняват приходната организация да е провела т.нар проби за пробив в системата си.
През предходната година държавният център за компютърни произшествия е тествал надеждността на системите на Национална агенция за приходите. Инспекцията е осъществена посредством наблюдаване, инспекция на документи и изявление със чиновниците.
На този стадий от приходната организация не дават отговор на въпросите ни по кое време е извършен последният тест и какви са резултатите от него. И още - евентуално данъчните не са употребявали софтуеър за следене на трафика от и към личните си сървъри.
От Национална агенция за приходите успокояват, че пробойната в системата им е запушена.
Източник: btvnovinite.bg
КОМЕНТАРИ