Хакерът на НАП е Кристиян от Пловдив, преди 2 г. проникнал и в системата на МОН
Софийска градска прокуратура обяви, че е повдигнала обвинение на арестувания хакер за извършено компютърно престъпление във връзка с копирана и разпространена в публичното пространство информация за български граждани и търговски дружества от масивите на НАП.
Държавното обвинение посочва, че задържаният е К. Б. от Пловдив.
Междувременно стана ясно, че същото момче преди две години е дало интервю за "Господари на ефира". То се казва Кристиян и пред репортер на популярното предаване обяснява, че е пробило базата данни на МОН с цел да покаже колко е уязвима (виж по-долу). В репортажа той е представен като "добронамерен хакер", тогава още ученик в Националната търговска гимназия (Пловдив), който сам се свързал с предаването.
Досъдебно производство срещу хакера е започнало с разпит на свидетел, извършен при условията на неотложност и като единствена възможност за събиране и запазване на доказателства от разследващ полицай при ГДБОП, посочва прокуратурата в съобщение до медиите.
Разследването е стартирало след извършени спешни оперативно издирвателни мероприятия от служители на отдел „Киберпрестъпност“ в ГДБОП.
С помощта на експерти от "Информационно обслужване" било установено, че файлът, изпратен до медиите и съществуващ в интернет пространството, съдържа данни за над 5 000 000 български и чужди граждани и търговски дружества, в това число три имена, ЕГН на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП, съхранявана в сървър на НАП и др. В един от файловете се съдържали данни, идентифициращи наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла. Благодарение на това било установено, че потребителското име се ползва от К. Б. – на 20 години от Пловдив.
Вчера ГДБОП установила, че К.Б. се намира на работа в офис на фирма в София, където е задържан за срок от 24 часа по ЗМВР. Служителят е експерт по киберсигурност и се занимава с тестове и одит на информационни системи.
Действията на К.Б. нямат връзка с дейността на фирмата, в която работи, посочва прокуратурата.
Извършени са претърсвания и изземвания в офиса на фирмата, където е открит К. Б., както и в дома му в София и в Пловдив. Иззети са компютърни конфигурации, хард дискове, флаш памети и 2 мобилни телефона. Назначени са технически и компютърни експертизи, разпитват се свидетели.
Днес младежът е обвинен в това, че от неустановена дата до 15.07.2019 г. в София неправомерно е копирал компютърни данни от сървър на НАП, като деянието представлява немаловажен случай и е извършено срещу информационна система, която е част от критичната инфраструктура, за което се предвижда наказание лишаване от свобода от пет до осем години и глоба до десет хиляди лева.
Софийска градска прокуратура е разпоредила задържането на К. Б. за срок до 72 часа.
Вижте видеото, в което Кристиян описва пред "Господари на ефира" как е проникнал в системата на МОН.
В епизод на предаването от 2017 г. ученикът споделя, че за 1-2 часа е успял да пробие сайта на МОН, за да покаже колко са уязвими данните в него. Момчето допълва, че се заминава с т.нар. pen testing/website penetration testing (тестово проникване в уебсайтове) с цел да провери тяхната уязвимост. Кристиян показва пред камерата как може да влиза в различни файлове и да дава потвърждение от името на МОН или на РИО. Демонстрират това върху файл с учителски хорариуми и възнаграждения и с репортера се шегуват, че могат да увеличат учителските заплати преди решението на правителството. Показва нагледно и как с един клик може да промени средната оценка в дипломата на всеки завършил у нас.
В интервюто Кристиян добавя, че сигнализирал лично МОН за проблема и "като един доброжелателен гражданин изпълнява своя граждански дълг". Повече от месец по-късно обаче проблемът не бил разрешен, затова се обърнал към "Господари на ефира". МОН от своя страна тогава обявява, че ще покани ученика да участва в процедурите по опазване и съхранение на информацията.
От профила на момчето във фейсбук става ясно, че работи за международната компания TAD Group като специалист по киберсигурност.