Името на компютъра му - Kpuccc, в един от файловете от НАП издаде 20-годишния Кристиян (обзор)

https://www.24chasa.bg/novini/article/7564037 Името на компютъра му - Kpuccc, в един от файловете от НАП издаде 20-годишния Кристиян (обзор) Името на компютъра му - Kpuccc, в един от файловете от НАП издаде 20-годишния Кристиян (обзор) www.24chasa.bg
Кристиян Бойков бе задържан във вторник. СНИМКА: ЛИЧЕН ПРОФИЛ ВЪВ ФЕЙСБУК

l Още ученик, преди 2 г. той прониква в сайта на МОН

l Ако бъде признат за виновен, може да получи до 8 г. затвор

По оставеното име на компютъра си в един от изтеглените файлове от НАП бе задържан 20-годишният Кристиян Бойков от Пловдив. Младежът е специалист по киберсигурност в американска компания и работата му е да пробива защити за сайтове. Атаката срещу НАП обаче не е имала нищо общо със служебните му задължения, казаха от прокуратурата.

Самата атака е била извършена с SQL инжекция. При нея, вместо да вкараш данни, подаваш команда, за да получиш достъп до определена информация. Бойков е пробил системата през услугата за въстановяване на ДДС от чужбина.

Около 2 седмици след пробива Бойков изпраща данните до медиите. В 57-те папки има данни за над 5 млн. български и чужди граждани и търговски дружества. Във файловете има три имена, ЕГН, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации в НАП. В един от документите обаче останали данните за името на компютъра и потребителското име на Бойков. Личало дори кога и с какво приложение е бил отворен.

Следата е

във файла

DEC73_DETAILS

В него има повече от 300 000 записа за доходите на различни хора. Самите данни изглеждат така: DESKTOP-NSTGGRP/

Kpuccc,,11.05.2019 11:49, file:///C:/Users/ Kpuccc/AppData/ Roaming/LibreOffice/4.

Така антимафиоти и служители на “Информационно обслужване” АД влезли в следите на Бойков, който бил заловен на работното си място в София.

Преди белезниците да щракнат на ръцете му, бе разпространено писмо, в което хакерът се представя за руснак, женен за българка. Засега обаче не е установена връзка межу мейла и Бойков.

Любопитното обаче е, че в писмото се говори за слабости на държавата. Още през 2013 г. Бойков обяснява в социалната мрежа ask, че предпочита да отиде в чужбина “където ще оценят това, което правя, вместо да бачкам като луд за 300 лева тук”.

Бойков няма досие, но и преди е пробивал държавни институции. През 2017 г. като ученик младежът успява да проникне в сайта на министерството на образованието. Казва, че направил пробива за час-два и всеки с елементарни познания по киберсигурност или програмиране би могъл да го направи. Нещо повече - младежът обяснява, че

може дори

да променя

официални

документи,

да пише оценки на ученици и да види заплатите на учителите. “Ако тази информация попадне в ръцете на грешните хора, би последвало нещо изключително фатално, защото може да се търгува с цялата тая информация, може да се създават фалшифицирани документи и дипломи”, заявява тогава Бойков пред “Господари на ефира”. Компютърният специалист сам потърсил предаването, след като подал информацията в МОН, но повече от месец никой не се свързал с него. След като се разбра за пробива, от МОН го поканиха да участва в изграждането на системата. От просветното ведомство не подали сигнал и заради това досието на ученика останало чисто.

Кристиян ли е ударил сървъра на НАП, изненадоха се от националната търговска гимназия в Пловдив, която е завършил хакерът. Според преподаватели момчето е било сред отличниците и не е имало прояви, нарушаващи правилата в елитната гимназия. От профила на Бойков във фейсбук става ясно, че е запален геймър. Често е споделял новини за различни хаквания.

През юни 2017 г. пък пише в хакерски форум как да се сдобием с ЕГН-та. “Идеята, която ми хрумна, е, че ако знаем рождената дата на дадено лице, със съвсем малки усилия може да намерим неговото ЕГН, като генерираме ЕГН-то на всички “потенциални” хора, които са се родили на същия ден, и започнем да ги въвеждаме ръчно в някой от регистрите и видим дали съответства на лицето, което търсим. Имаме две опции:

Търговски регистър

Здравноосигурителен регистър на НАП

За да генерирате ЕГН-тата, може да използвате кода, който пресъздава алгоритъма, или да използвате вече компилиран ...”

През декември младежът участва в репортаж на “България он ер”. За да демонстрира колко лесно хакери могат да се сдобият с личните данни на потребители, използвали обществени Wi-Fi мрежи, Бойков създава нова безжична мрежа, в която екипът на телевизията въведе личните си данни за онлайн банкиране. Секунди по-късно Кристиян успява да получи личните данни на репортера.

“Всяко едно изображение, което зареждате, се вижда и от човека, който ви атакува. Единственият начин е да използвате доста по-трудни пароли”, обясни тогава обвиненият за атаката срещу НАП хакер.

Той е задържан за 72 часа. Обвинен е, че е копирал и разпространил база данни от НАП. Ако бъде признат за виновен, може да получи до 8 г. затвор.

Работодателят му: Няма как да остави следа, той обучаваше ГДБОП

Задържаният за кибератаката срещу базата с данни на НАП е водел курсове за повишаване на уменията на служителите на ГДБОП по киберсигурност. Това разкриха адвокатите и юрисконсултката на фирмата, в която работи Кристиян Бойков. Адвокатите Георги Стефанов и Любен Казанлиев дадоха брифинг, като не скриха и подозренията си, че може да са понесли удар и от конкуренцията в бранша.

Според тях няма доказателства, че въпросният хакер е точно Кристиян. Те твърдят, че “доброжелател” от конкурентна фирма е подал сигнал до ГДБОП срещу него, за да спре големи проекти, по които работи, с което да навреди и на компанията.

“Кристиян е най-удобното младо момченце. Обвинението срещу него е неясно, а той е твърде добър специалист, за да допусне грешка при подобна хакерска атака”, категорични бяха адвокатите на хакера. “Кристиян е човекът, който открива следи, но не оставя следи”, казаха за неговите способности защитниците.

Той е бил нает на работа през 2017 година в “Тад груп”. Кристиян е бил поканен след репортажа на “Господари на ефира”, когато хакнал МОН. От фирмата останали впечатлени, лично юрисконсултката го е издирила го и привлякла на работа. Решили, че е етичен и интелигентен и трябва да стане част от екипа им.

Ако бъде освободен, ще остане на работа във фирмата за киберсигурност, категорични са от фирмата.

Те разкриха още, че арестът е протекъл по цивилизован начин, но са останали изненадани от задържането на Кристиян.

“Вярваме в неговата невинност”, казаха още адвокатите по негов адрес. Кристиян в момента не учи във ВУЗ, но постоянно се усъвършенствал, стана ясно още от изявлението на фирмата му.

Борисов възхитен от хакера, бил вълшебник, иска го в службите

Истинско възхищение от уменията на хакера, успял да пробие системата на НАП, изрази в сряда сутринта премиерът Бойко Борисов. 

Министър-председателят нарече 20-годишния младеж вълшебник. И поиска от финансовия министър Владислав Горанов да намери начин такива хора да бъдат привличани да работят за администрацията и службите.

“Хакерската атака е един вид бунтарство, да докажеш, че можеш да преодолееш системи. Неслучайно и в Германия, и в Щатите хакнаха. Доказваш, че уменията ти са надраснали защитите. Съжалявам, разбира се, тези политически субекти, които само чакат нещо да се случи, за да правят коментари. Винаги една защита е по-слаба, ако тръгне някой да я напада. Затова и в армията отбранителните системи винаги биват преодолявани, защото се измислят средства. Срещу нас имаме уникални деца на световно ниво”, каза още Борисов.

Горанов: Не се обсъжда оставка на директора на НАП

“На този етап не се обсъжда уволнението на изпълнителния директор на НАП Галя Димитрова”, заяви министърът на финансите Владислав Горанов в отговор на въпрос за поемането на отговорност след хакерския пробив в базата данни на приходната агенция. 

В момента текат процесуални действия. Ако се установи конкретна вина и отговорност на експерт, ще има наказания, добави Горанов. 

“Оставката на шефа на американските служби след “Уикилийкс” не я видяхме”, добави министърът.

“Ако бях на негово място и виждах такъв пропуск в система на държавата, щях да посоча грешката, а не да се ровя в нея”, заяви министърът по адрес на обвинения от прокуратурата заради хакерската атака 20-годишен младеж.

Защитата на всички информационни системи в НАП е актуализирана.

Всички системи работят в нормален режим. Извиняваме се на клиентите за причиненото неудобство, съобщиха от НАП в 12 ч в сряда.

Преди това агенцията уведоми потребителите си, че заради актуализирането на защитата сървърите им няма да приемат и обработват данни от фискалните устройства.

И уточниха, че това не би трябвало да засегне работоспособността на фискални устройства, които разполагат с 24 ч за изпращане на данните. 

Румен Радев привика шефове на спецслужбите

Президентът Румен Радев е привикал в сряда шефовете на специалните служби на работна среща, съобщиха от пресцентъра на държавния глава. 

На разговора с Радев са присъствали шефът на Държавна агенция “Разузнаване” Атанас Атанасов, председателят на Държавна агенция “Национална сигурност” Димитър Георгиев, заместник-директорът на служба “Военна информация” полк. Антоан Гечев и главният секретар на МВР главен комисар Ивайло Иванов.

Срещата е била посветена на предизвикателството пред сигурността на страната и какви действия са предприели специалните служби, обясниха от пресслужбата на президентството. Според информация на “24 часа” основната тема е била хакерската атака срещу НАП, при която бяха източени данните на над 5 млн. граждани.

Абонамент за печатен или електронен "24 часа", както и за другите издания на Медийна група България.

Други от Крими

СНИМКА: Pixabay

Осъдиха чужденци на по 10 г. затвор за контрабанда на 16 т материали за дрога

51-годишният гражданин на Нидерландия Р. Писени и 56-годишният белгиец К. Миделдорп бяха признати днес от състав на Варненския окръжен съд за контрабанда на над 16 тона прекурсори и материали за производство на синтетична дрога. Престъплението е извършено в съучастие и като продължавано деяние, е особено тежък случай и в особено големи размери

Снимка Архив

Задържаха за 72 часа мъж, блудствал с 14-годишна в Разград

Районната прокуратура в Разград привлече към наказателна отговорност 27-годишният Октай З. и го задържа за срок до 72 часа. Мъжът е обвинен в извършване на блудствени действия спрямо 14-годишно момиче, съобщиха от прокуратурата на своя сайт. В началото на декември миналата година 27-годишният обвиняем забелязал непознато момиче

Наркотици на прах. Снимката е илюстритивна

Издирват 4-ма по делото на Разпространителите

Специализираният съд разпореди четирима души да бъдат обявени за издирване, за да се установят адресите им и да бъдат разпитани като свидетели по дело за наркобанда. До 3 март МВР трябва да открие Ерол Джамал, Мартин Стоянов, Андрей Стоянов и Весела М. Призовкари на няколко пъти безуспешно опитали да ги открият

Обраха гараж в Тервел

Обраха гараж в Тервел

Електрически инструменти, туристическо оборудване и автомобилни гуми са откраднати от гараж в Тервел. Около 16.30 часа на 20 януари в полицията е получено съобщение за извършена взломна кражба от гаражно помещение по ул. „Трети март” в град Тервел. По данни на тъжителя е извършена кражба на 3 ръчни електрически инструмента

Шефът на ОД на МВР във Видин Петър Коцин на съвместната пресконференция с окръжния прокурор Ваня Ненкова. Снимка: Радио Видин.

Във Видин обвинен за убийство се предал сам, но отказал да дава показания

47-годишен мъж от Видин, заподозрян за убийството на 31-годишния Теодор В., се е предал в понеделник в полицията. Това съобщи окръжният прокурор на Видин Ваня Ненкова, на съвместна пресконференция с директора на ОД на МВР  Петър Коцин. Заподозреният Александър Стоянов-Шемета се е предал в присъствието на адвокат, като е отказал да дава показания

Исмаил Асан (вдясно) се появи с маска на лицето, до него е съучастникът му Митко Асенов

15-годишен, обвинен за жестоко убийство, с още 3 дела (Снимки)

Три висящи досъдебни производства за кражби има 15-годишният Исмаил Асан, обвинен за жестоко убийство в Асеновград. Това се разбра на разпоредителното дело срещу него в пловдивския окръжен съд, по което е привлечен към наказателна отговорност за тежкото престъпление. Негов съучастник е Митко Асенов, също непълнолетен, на 17 г

Последно от 24 здраве лого

Мнения

Последно от мила бг лого

Последно от

Последно от 168 часа лого

Последно от

Още от Крими

Снимка: Агенция "Митници"

Спряха над 80 000 къса цигари, маскирани като авточасти за Великобритания

Над 80 000 къса цигари, опаковани за изпращане към Великобритания като авточасти, иззеха митнически служители от ГД “Митническо разузнаване и разследване” при проверка в София. Това съобщиха от Агенция "Митници". На 13-14.01.2020 г. по метода на анализ на риска са селектирани за проверка съмнителни пратки в спедиторски склад

Съдят румънец, ловко измамил крупиета 
в казино във Велико Търново

Съдят румънец, ловко измамил крупиета в казино във Велико Търново

Районната прокуратура във Велико Търново внесе в съда обвинителен акт срещу румънски гражданин за измама. Обвинението срещу А.Л. е за това, че на 06.09.2019 г. в игрална зала във Велико Търново при извършване на обмен на валута заблудил двама служители, с което причинил на дружеството, за което работят, вреда от 400 лв

СНИМКА: pixabay

Румънски гражданин на съд във Велико Търново за измама в игрална зала

Районна прокуратура – Велико Търново внесе в съда обвинителен акт срещу румънски гражданин за измама. Обвинението срещу А.Л. е за това, че на 06.09.2019 г. в гр. Велико Търново, в игрална зала, при условията на повторност в немаловажен случай, с цел да набави за себе си имотна облага, при извършване на обмен на валута

12 спипани пияни или дрогирани зад волана при спецакция във Великотърновско

12 спипани пияни или дрогирани зад волана при спецакция във Великотърновско

12 бързи производства за шофиране в нетрезво състояние и под въздействие на наркотични вещества са започнати по време на специализирана полицейска операция, проведена в периода 10-19 януари на територията на ОДМВР – В. Търново, информират от дирекцията. Акцията беше насочена към подобряване безопасността и организацията на движение по пътищата и

Арестуваха 29-годишен в момент на кражба в Павликени

Арестуваха 29-годишен в момент на кражба в Павликени

Служители на РУ – Павликени спипаха в момента на кражба 29-годишен местен жител, съобщиха от ОДМВР- Велико Търново. Вчера след получен сигнал за влязъл през прозорец на мазе на жилищен блок мъж към адреса незабавно е бил насочен полицейски екип. Той е заварил извършителя в момент на кражба на месингови батерии и водопроводни кранчета

Камен Пенков

Фирма на бивш зам.-министър на Станишев охранявала обраната митница в Благоевград

Фирмата "Скорпио" на бившия зам.-министър на МВР в правителството на Станишев Камен Пенков, който бе и член на Висшия съвет на БСП, е охранявала обраната митница в Благоевград. Четири пъти СОТ-ът е алармирал за проблем, но живата охрана от фирма "Скорпио" е докладвала, че няма нищо притеснително. Вторият и третият път техниката дори е дала сигнал

Последно от

Последно от

Най-важното

Избрано от Google

Следвайте във Viber