Службите си намериха виновник за хакерската атака
След като 20 дни спецслужбите не съумяха да предотвратят теча на информация от Национална агенция за приходите, макар че са знаели, че има пробив, МВР и прокуратурата единствено за часове си откриха провинен за хакерската офанзива.
20-годишният Кристиян Бойков от Пловдив е бил арестуван на работното си място в следобедните часове във вторник. Държавното обвиняване заяви за ареста чак на идващия ден. Бойков е киберексперт в столичния офис на американската фирма " Тад Груп ".
Разследващите настояват, че са стигнали до него след разбор на документите, оповестени от хакера. Те установили, че в един от файловете се съдържала информация, която " идентифицирала наименованието на съответна компютърна настройка, неповторимо потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла ". Експертите от отдел " Киберпрестъпност " на ГДБОП със съдействието на държавната компания „ Информационно обслужване “ АД са разбрали, че потребителското име се е употребило точно от 20-годишния Кристиян.
Адвокати на компанията Георги Стефанов и Любен Казанлиев обаче заявиха пред Нова тв, че имат съществени подозрения, че Кристиян е причинителят. " Кристиян е най-удобното младо момченце. Обвинението против него е неразбираемо, а той е прекомерно огромен експерт, с цел да допусне неточност при сходна хакерска офанзива. Той е човек, който открива следи, само че не оставя следи ", разясниха юристите. Кристиян даже обучавал служителите на ГДБОП по киберсигурност. Затова юристите считат, че конкурентна фирма е подала сигнал до службите, с цел да спре огромни планове, по които той работи, с което да навреди и на компанията.
След задържането му Кристиян е бил разпитан, а офисът и домът му са били претърсени, откъдето са иззети компютърни конфигурации, харддискове, флаш памети и два мобилни телефона. " Иззети са доказателства – преносим компютър от работното му място, два – от офиса му, един стационарен компютър, които съдържат данни за неговата съпричастност. С огромна възможност можем да кажем, че сме открили обвинен, съпричастен към тази офанзива ”, съобщи началникът на отдел „ Киберпрестъпност ” на ГДБОП Явор Колев пред Нова тв. Прокуратурата от своя страна твърди, че " Кристиян е упрекнат в това, че от неустановена дата до 15 юли неправомерно копирал компютърни данни от сървър на Национална агенция за приходите ". Така на процедура и държавното обвиняване признава, че пробивът в сигурността на приходната организация се е случил много преди самото публикуване на масивите с данни в интернет. Говорителят на Национална агенция за приходите Росен Бъчваров съобщи, че първите сигнали за теч на информация били получени още на 29 юни. Възниква въпросът за какво близо месец службите не могат да доближат до хакера, само че единствено два дни след публикуването на информацията Кристиян е арестуван и упрекнат.
Остава мистерия и механизмът, посредством който е осъществен пробивът в Национална агенция за приходите. Според софтуерни специалисти хакерската офанзива най-вероятно е осъществена посредством така наречен SQL инжекция, която открива слабите места в дадена база данни и разрешава да вземеш информацията от нея. Този тип офанзива е извънредно елементарен за реализация от всеки, който има визия от езиците за основаване на базите данни и тяхната приложимост. Именно заради това голяма част от системите през днешния ден разполагат с нужната отбрана против този тип инструмент за пробив. Росен Бъчваров обаче оправда компанията, която поддържа системата, с това, че софтуерът е основан през 2012 година и няма по какъв начин да е толкоз сигурен през 2019 година По негови думи пробойната към този момент е запушена.
Заради хакерската офанзива Кристиян Бойков е арестуван за 72 часа и обвинен в компютърно закононарушение, което се санкционира с отнемане от независимост от 5 до 8 години и санкция до 10 хиляди лв.. " Не бих споделил, че беше сюрпризиран, когато беше задържан. През годините е бил и " бял ", и " черен " хакер ", означи Явор Колев пред bTV. Тези изказвания, че Кристиян е бил и от едната, и от другата страна на закона, обаче са неуместни, защото той не е имал престъпни регистрации в предишното. Според Колев претекстът му да извърши атаката бил себедоказване.
РЕЦИДИВ
Кристиян Бойков е осъществил и друга хакерска офанзива преди 2 години, когато към момента е бил възпитаник в гимназията. През 2017 година той съумял да проникне в осведомителната система на МОН, получавайки по този метод достъп до необикновено количество персонални данни - за заплатите на учителите и банковите им сметки, за оценките на учениците, за европроекти и така нататък Той е алармирал просветното министерство за казуса, само че оттова не са подхванали нищо. Едва откакто Кристиян описа пред " Господари на ефира " за случая, МОН даде обещание да запуши пробойната в уеб страницата си. След този репортаж е бил и нает от " Тад Груп ".
20-годишният Кристиян Бойков от Пловдив е бил арестуван на работното си място в следобедните часове във вторник. Държавното обвиняване заяви за ареста чак на идващия ден. Бойков е киберексперт в столичния офис на американската фирма " Тад Груп ".
Разследващите настояват, че са стигнали до него след разбор на документите, оповестени от хакера. Те установили, че в един от файловете се съдържала информация, която " идентифицирала наименованието на съответна компютърна настройка, неповторимо потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла ". Експертите от отдел " Киберпрестъпност " на ГДБОП със съдействието на държавната компания „ Информационно обслужване “ АД са разбрали, че потребителското име се е употребило точно от 20-годишния Кристиян.
Адвокати на компанията Георги Стефанов и Любен Казанлиев обаче заявиха пред Нова тв, че имат съществени подозрения, че Кристиян е причинителят. " Кристиян е най-удобното младо момченце. Обвинението против него е неразбираемо, а той е прекомерно огромен експерт, с цел да допусне неточност при сходна хакерска офанзива. Той е човек, който открива следи, само че не оставя следи ", разясниха юристите. Кристиян даже обучавал служителите на ГДБОП по киберсигурност. Затова юристите считат, че конкурентна фирма е подала сигнал до службите, с цел да спре огромни планове, по които той работи, с което да навреди и на компанията.
След задържането му Кристиян е бил разпитан, а офисът и домът му са били претърсени, откъдето са иззети компютърни конфигурации, харддискове, флаш памети и два мобилни телефона. " Иззети са доказателства – преносим компютър от работното му място, два – от офиса му, един стационарен компютър, които съдържат данни за неговата съпричастност. С огромна възможност можем да кажем, че сме открили обвинен, съпричастен към тази офанзива ”, съобщи началникът на отдел „ Киберпрестъпност ” на ГДБОП Явор Колев пред Нова тв. Прокуратурата от своя страна твърди, че " Кристиян е упрекнат в това, че от неустановена дата до 15 юли неправомерно копирал компютърни данни от сървър на Национална агенция за приходите ". Така на процедура и държавното обвиняване признава, че пробивът в сигурността на приходната организация се е случил много преди самото публикуване на масивите с данни в интернет. Говорителят на Национална агенция за приходите Росен Бъчваров съобщи, че първите сигнали за теч на информация били получени още на 29 юни. Възниква въпросът за какво близо месец службите не могат да доближат до хакера, само че единствено два дни след публикуването на информацията Кристиян е арестуван и упрекнат.
Остава мистерия и механизмът, посредством който е осъществен пробивът в Национална агенция за приходите. Според софтуерни специалисти хакерската офанзива най-вероятно е осъществена посредством така наречен SQL инжекция, която открива слабите места в дадена база данни и разрешава да вземеш информацията от нея. Този тип офанзива е извънредно елементарен за реализация от всеки, който има визия от езиците за основаване на базите данни и тяхната приложимост. Именно заради това голяма част от системите през днешния ден разполагат с нужната отбрана против този тип инструмент за пробив. Росен Бъчваров обаче оправда компанията, която поддържа системата, с това, че софтуерът е основан през 2012 година и няма по какъв начин да е толкоз сигурен през 2019 година По негови думи пробойната към този момент е запушена.
Заради хакерската офанзива Кристиян Бойков е арестуван за 72 часа и обвинен в компютърно закононарушение, което се санкционира с отнемане от независимост от 5 до 8 години и санкция до 10 хиляди лв.. " Не бих споделил, че беше сюрпризиран, когато беше задържан. През годините е бил и " бял ", и " черен " хакер ", означи Явор Колев пред bTV. Тези изказвания, че Кристиян е бил и от едната, и от другата страна на закона, обаче са неуместни, защото той не е имал престъпни регистрации в предишното. Според Колев претекстът му да извърши атаката бил себедоказване.
РЕЦИДИВ
Кристиян Бойков е осъществил и друга хакерска офанзива преди 2 години, когато към момента е бил възпитаник в гимназията. През 2017 година той съумял да проникне в осведомителната система на МОН, получавайки по този метод достъп до необикновено количество персонални данни - за заплатите на учителите и банковите им сметки, за оценките на учениците, за европроекти и така нататък Той е алармирал просветното министерство за казуса, само че оттова не са подхванали нищо. Едва откакто Кристиян описа пред " Господари на ефира " за случая, МОН даде обещание да запуши пробойната в уеб страницата си. След този репортаж е бил и нает от " Тад Груп ".
Източник: segabg.com
КОМЕНТАРИ