Името на компютъра му - Kpuccc, в един от файловете от НАП издаде 20-годишния Кристиян (обзор)

https://www.24chasa.bg/novini/article/7564037 Името на компютъра му - Kpuccc, в един от файловете от НАП издаде 20-годишния Кристиян (обзор) Името на компютъра му - Kpuccc, в един от файловете от НАП издаде 20-годишния Кристиян (обзор) www.24chasa.bg
Кристиян Бойков бе задържан във вторник. СНИМКА: ЛИЧЕН ПРОФИЛ ВЪВ ФЕЙСБУК

l Още ученик, преди 2 г. той прониква в сайта на МОН

l Ако бъде признат за виновен, може да получи до 8 г. затвор

По оставеното име на компютъра си в един от изтеглените файлове от НАП бе задържан 20-годишният Кристиян Бойков от Пловдив. Младежът е специалист по киберсигурност в американска компания и работата му е да пробива защити за сайтове. Атаката срещу НАП обаче не е имала нищо общо със служебните му задължения, казаха от прокуратурата.

Самата атака е била извършена с SQL инжекция. При нея, вместо да вкараш данни, подаваш команда, за да получиш достъп до определена информация. Бойков е пробил системата през услугата за въстановяване на ДДС от чужбина.

Около 2 седмици след пробива Бойков изпраща данните до медиите. В 57-те папки има данни за над 5 млн. български и чужди граждани и търговски дружества. Във файловете има три имена, ЕГН, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации в НАП. В един от документите обаче останали данните за името на компютъра и потребителското име на Бойков. Личало дори кога и с какво приложение е бил отворен.

Следата е

във файла

DEC73_DETAILS

В него има повече от 300 000 записа за доходите на различни хора. Самите данни изглеждат така: DESKTOP-NSTGGRP/

Kpuccc,,11.05.2019 11:49, file:///C:/Users/ Kpuccc/AppData/ Roaming/LibreOffice/4.

Така антимафиоти и служители на “Информационно обслужване” АД влезли в следите на Бойков, който бил заловен на работното си място в София.

Преди белезниците да щракнат на ръцете му, бе разпространено писмо, в което хакерът се представя за руснак, женен за българка. Засега обаче не е установена връзка межу мейла и Бойков.

Любопитното обаче е, че в писмото се говори за слабости на държавата. Още през 2013 г. Бойков обяснява в социалната мрежа ask, че предпочита да отиде в чужбина “където ще оценят това, което правя, вместо да бачкам като луд за 300 лева тук”.

Бойков няма досие, но и преди е пробивал държавни институции. През 2017 г. като ученик младежът успява да проникне в сайта на министерството на образованието. Казва, че направил пробива за час-два и всеки с елементарни познания по киберсигурност или програмиране би могъл да го направи. Нещо повече - младежът обяснява, че

може дори

да променя

официални

документи,

да пише оценки на ученици и да види заплатите на учителите. “Ако тази информация попадне в ръцете на грешните хора, би последвало нещо изключително фатално, защото може да се търгува с цялата тая информация, може да се създават фалшифицирани документи и дипломи”, заявява тогава Бойков пред “Господари на ефира”. Компютърният специалист сам потърсил предаването, след като подал информацията в МОН, но повече от месец никой не се свързал с него. След като се разбра за пробива, от МОН го поканиха да участва в изграждането на системата. От просветното ведомство не подали сигнал и заради това досието на ученика останало чисто.

Кристиян ли е ударил сървъра на НАП, изненадоха се от националната търговска гимназия в Пловдив, която е завършил хакерът. Според преподаватели момчето е било сред отличниците и не е имало прояви, нарушаващи правилата в елитната гимназия. От профила на Бойков във фейсбук става ясно, че е запален геймър. Често е споделял новини за различни хаквания.

През юни 2017 г. пък пише в хакерски форум как да се сдобием с ЕГН-та. “Идеята, която ми хрумна, е, че ако знаем рождената дата на дадено лице, със съвсем малки усилия може да намерим неговото ЕГН, като генерираме ЕГН-то на всички “потенциални” хора, които са се родили на същия ден, и започнем да ги въвеждаме ръчно в някой от регистрите и видим дали съответства на лицето, което търсим. Имаме две опции:

Търговски регистър

Здравноосигурителен регистър на НАП

За да генерирате ЕГН-тата, може да използвате кода, който пресъздава алгоритъма, или да използвате вече компилиран ...”

През декември младежът участва в репортаж на “България он ер”. За да демонстрира колко лесно хакери могат да се сдобият с личните данни на потребители, използвали обществени Wi-Fi мрежи, Бойков създава нова безжична мрежа, в която екипът на телевизията въведе личните си данни за онлайн банкиране. Секунди по-късно Кристиян успява да получи личните данни на репортера.

“Всяко едно изображение, което зареждате, се вижда и от човека, който ви атакува. Единственият начин е да използвате доста по-трудни пароли”, обясни тогава обвиненият за атаката срещу НАП хакер.

Той е задържан за 72 часа. Обвинен е, че е копирал и разпространил база данни от НАП. Ако бъде признат за виновен, може да получи до 8 г. затвор.

Работодателят му: Няма как да остави следа, той обучаваше ГДБОП

Задържаният за кибератаката срещу базата с данни на НАП е водел курсове за повишаване на уменията на служителите на ГДБОП по киберсигурност. Това разкриха адвокатите и юрисконсултката на фирмата, в която работи Кристиян Бойков. Адвокатите Георги Стефанов и Любен Казанлиев дадоха брифинг, като не скриха и подозренията си, че може да са понесли удар и от конкуренцията в бранша.

Според тях няма доказателства, че въпросният хакер е точно Кристиян. Те твърдят, че “доброжелател” от конкурентна фирма е подал сигнал до ГДБОП срещу него, за да спре големи проекти, по които работи, с което да навреди и на компанията.

“Кристиян е най-удобното младо момченце. Обвинението срещу него е неясно, а той е твърде добър специалист, за да допусне грешка при подобна хакерска атака”, категорични бяха адвокатите на хакера. “Кристиян е човекът, който открива следи, но не оставя следи”, казаха за неговите способности защитниците.

Той е бил нает на работа през 2017 година в “Тад груп”. Кристиян е бил поканен след репортажа на “Господари на ефира”, когато хакнал МОН. От фирмата останали впечатлени, лично юрисконсултката го е издирила го и привлякла на работа. Решили, че е етичен и интелигентен и трябва да стане част от екипа им.

Ако бъде освободен, ще остане на работа във фирмата за киберсигурност, категорични са от фирмата.

Те разкриха още, че арестът е протекъл по цивилизован начин, но са останали изненадани от задържането на Кристиян.

“Вярваме в неговата невинност”, казаха още адвокатите по негов адрес. Кристиян в момента не учи във ВУЗ, но постоянно се усъвършенствал, стана ясно още от изявлението на фирмата му.

Борисов възхитен от хакера, бил вълшебник, иска го в службите

Истинско възхищение от уменията на хакера, успял да пробие системата на НАП, изрази в сряда сутринта премиерът Бойко Борисов. 

Министър-председателят нарече 20-годишния младеж вълшебник. И поиска от финансовия министър Владислав Горанов да намери начин такива хора да бъдат привличани да работят за администрацията и службите.

“Хакерската атака е един вид бунтарство, да докажеш, че можеш да преодолееш системи. Неслучайно и в Германия, и в Щатите хакнаха. Доказваш, че уменията ти са надраснали защитите. Съжалявам, разбира се, тези политически субекти, които само чакат нещо да се случи, за да правят коментари. Винаги една защита е по-слаба, ако тръгне някой да я напада. Затова и в армията отбранителните системи винаги биват преодолявани, защото се измислят средства. Срещу нас имаме уникални деца на световно ниво”, каза още Борисов.

Горанов: Не се обсъжда оставка на директора на НАП

“На този етап не се обсъжда уволнението на изпълнителния директор на НАП Галя Димитрова”, заяви министърът на финансите Владислав Горанов в отговор на въпрос за поемането на отговорност след хакерския пробив в базата данни на приходната агенция. 

В момента текат процесуални действия. Ако се установи конкретна вина и отговорност на експерт, ще има наказания, добави Горанов. 

“Оставката на шефа на американските служби след “Уикилийкс” не я видяхме”, добави министърът.

“Ако бях на негово място и виждах такъв пропуск в система на държавата, щях да посоча грешката, а не да се ровя в нея”, заяви министърът по адрес на обвинения от прокуратурата заради хакерската атака 20-годишен младеж.

Защитата на всички информационни системи в НАП е актуализирана.

Всички системи работят в нормален режим. Извиняваме се на клиентите за причиненото неудобство, съобщиха от НАП в 12 ч в сряда.

Преди това агенцията уведоми потребителите си, че заради актуализирането на защитата сървърите им няма да приемат и обработват данни от фискалните устройства.

И уточниха, че това не би трябвало да засегне работоспособността на фискални устройства, които разполагат с 24 ч за изпращане на данните. 

Румен Радев привика шефове на спецслужбите

Президентът Румен Радев е привикал в сряда шефовете на специалните служби на работна среща, съобщиха от пресцентъра на държавния глава. 

На разговора с Радев са присъствали шефът на Държавна агенция “Разузнаване” Атанас Атанасов, председателят на Държавна агенция “Национална сигурност” Димитър Георгиев, заместник-директорът на служба “Военна информация” полк. Антоан Гечев и главният секретар на МВР главен комисар Ивайло Иванов.

Срещата е била посветена на предизвикателството пред сигурността на страната и какви действия са предприели специалните служби, обясниха от пресслужбата на президентството. Според информация на “24 часа” основната тема е била хакерската атака срещу НАП, при която бяха източени данните на над 5 млн. граждани.

Абонамент за печатен или електронен "24 часа", както и за другите издания на Медийна група България.

Други от Крими

Обвиниха за причиняване на смърт по непредпазливост задържания за мъртвия младеж

Обвиниха за причиняване на смърт по непредпазливост задържания за мъртвия младеж

За причиняване на смърт по непредпазливост бе обвинен задържания за смъртта на 16-годишния Борислав Борисов. Младежът почина след като бе ударен с юмрук в четвъртък вечерта в столичния кв. „Димитър Миленков“. Ударът бил отправен от 28-годишният А. Г. Той фраснал младежа в слънчевия сплит. "В резултат на това настъпила остра сърдечна недостатъчност

Намереният хероин. СНИМКИ: СОФИЙСКА АПЕЛАТИВНА ПРОКУРАТУРА

Трима в ареста за трафик на хероин през ГКПП Кулата

Окръжен съд - Благоевград уважи искането на Окръжна прокуратура за определяне на мерки за неотклонение „задържане под стража“ спрямо три лица, привлечени в качеството на обвиняеми за извършено от тях престъпление по чл. 242, ал. 2 от НК. Делото е започнало след проведена специализирана полицейска операция на територията на община Петрич

Оръжията на задържаните в Добрич. Снимка: Прокуратурата

Двама от задържаните с оръжия в Добрич остават в ареста

Специализираният наказателен съд остави в ареста двама от обвинените за участие в група за държане и разпространение на огнестрелни оръжия в Добрич. Те бяха задържани на 2 юни при специализирана полицейска операция на ГДБОП в момент на продажба на 12 оръжия. Третият участник в групата се оказа извън страната и ще бъде издирван с Европейска заповед

Снимките от тежката катастрофа със загинал моторист на "Цариградски шосе" в София са от Десислава Иванова, във фейбук групата "Катастрофи в София".

Прокуратурата разследва тежката катастрофа със загинал моторист на „Цариградско шосе“ (Снимки)

Софийска градска прокуратура разследва пътнотранспортно произшествие, при което загинал мотоциклетист при удар с автобус на „Цариградско шосе“, съобщиха от прокуратурата. Тази сутрин, около 07:30 часа между автобус, движещ се по линия на градски транспорт, по бул. „Цариградско шосе“ с посока на движение към към бул

Във Враца тръгна делото срещу жестокия убиец от село Върбица

Във Враца тръгна делото срещу жестокия убиец от село Върбица

Във врачанският окръжен съд днес тръгна делото срещу Илия Илиев, който през август 2018 г. умишлено е причинил смъртта на живеещата с него на семейни начала Зина Тошкова. Според обвинението деянието е извършено по особено мъчителен за жертвата начин и с особена жестокост. Бившият затворник Илиев живеел на семейни начала със Зина в дома му във

Брано бе задържан във вторник

Вижте Брано, задържан за обира на 400 000 лв. С джаджа крил табелите на колата си

Днес прокуратурата ще поиска постоянен арест за Бранимир Стоянов-Брано и Христо Томов-Ицо, заловени след кражба на над 400 000 лв. от фармацевтична компания в Плевен. Обирът бе извършен на 1 юни вечерта, а криминалисти от националната, столичната и плевенската полиция ги заловиха в ранните часове на 2 юни. Двамата са задигнали 467 578 лв

Последно от 24 здраве лого

Мнения

Последно от мила бг лого

Последно от

Последно от 168 часа лого

Последно от

Още от Крими

В Елин Пелин два поредни дни хващат мъж да кара на над 4,5 промила

В Елин Пелин два поредни дни хващат мъж да кара на над 4,5 промила

В два поредни дни мъж е бил хванат в Елин Пелин да шофира колата си с над 4,5 промила алкохол в кръвта, съобщиха от прокуратурата. На 16 май полицаи спрели "пежо", шофирано от М. Й. Проверка с дрегер показала, че мъжът кара с 4,52 промила алкохол в кръвта. Катаджиите му написали акт, вземи му книжката, контролния талон

СНИМКА: Архив

Оставиха в ареста мъжа, обвинен в лихварство и пране на пари в Разградско

Окръжният съд в Разград определи постоянна мярка "задържане под стража" за мъжа от исперихското село Китанчево, обвиняем за лихварство и пране на пари, съобщиха от съдебната институция. Той бе задържан при спецакция в сряда, при която от дома му бяха иззети близо 20 000 лева, около 0,5 кг златни накити, 12 леки и три товарни автомобила

Задържаха под стража двамата, у които откриха незаконно оръжие в Добрич

Задържаха под стража двамата, у които откриха незаконно оръжие в Добрич

Специализираният наказателен съд взе мерки за неотклонение „задържане под стража“ на двамата привлечени към наказателна отговорност за участие в организирана престъпна група, създадена с цел държане и разпространение на огнестрелни оръжия на територията на България, съобщиха от спецпрокуратурата. Те бяха задържани на 2 юни 2020 г

Това са кашоните от единия камион, които бяха пълни с ананаси.

Поне 11 грама кокаин импрегниран в кашон с лайм от колумбийската пратка

Минимум 11 грама кокаин са били импрегнирани в кашон с цитрусови плодове от колумбийската пратка, заловена през януари т.г. след акция в София и Ихтиман. Това означава, че в камионите е имало дрога за поне 15 млн. лв., изчисли Апелативният специализиран съд вчера. Той отказа да пусне в четвъртък от ареста един от тримата обвинени за трафика на

СНИМКА: Pixabay

Заловен е бракониер, убил глиган в Смолянско

34-годишен мъж от девинското село Чуруково е убил без разрешение диво прасе в района на хижа "Персенк". Сигналът за бракониерския лов е получен от служител на ДЛС-"Тракия". Служителят сочи, че е установен черен джип без регистрационни табели с неустановена марка и модел, а в него е открито отстреляно едно диво прасе

Загиналият Евелин Дуков. Снимка:Архив

Окончателно: 10 г. затвор за пиян шофьор, убил 33-годишен колоездач в Приморско

Върховният касационен съд остави в сила решение на Бургаския апелативен съд, с което постанови 10 г. лишаване от свобода за пиян шофьор, убил 33-годишен колоездач в Приморско на 3 декември 2017 г.  На първа инстанция подсъдимият Владимир Колев получи рекордно висока присъда от 17 г. затвор за смъртта на Евелин Дуков

Последно от

Последно от

Най-важното

Избрано от Google

Следвайте във Viber