Името на компютъра му - Kpuccc, в един от файловете от НАП издаде 20-годишния Кристиян (обзор)

https://www.24chasa.bg/novini/article/7564037 Името на компютъра му - Kpuccc, в един от файловете от НАП издаде 20-годишния Кристиян (обзор) Името на компютъра му - Kpuccc, в един от файловете от НАП издаде 20-годишния Кристиян (обзор) www.24chasa.bg
Кристиян Бойков бе задържан във вторник. СНИМКА: ЛИЧЕН ПРОФИЛ ВЪВ ФЕЙСБУК

l Още ученик, преди 2 г. той прониква в сайта на МОН

l Ако бъде признат за виновен, може да получи до 8 г. затвор

По оставеното име на компютъра си в един от изтеглените файлове от НАП бе задържан 20-годишният Кристиян Бойков от Пловдив. Младежът е специалист по киберсигурност в американска компания и работата му е да пробива защити за сайтове. Атаката срещу НАП обаче не е имала нищо общо със служебните му задължения, казаха от прокуратурата.

Самата атака е била извършена с SQL инжекция. При нея, вместо да вкараш данни, подаваш команда, за да получиш достъп до определена информация. Бойков е пробил системата през услугата за въстановяване на ДДС от чужбина.

Около 2 седмици след пробива Бойков изпраща данните до медиите. В 57-те папки има данни за над 5 млн. български и чужди граждани и търговски дружества. Във файловете има три имена, ЕГН, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации в НАП. В един от документите обаче останали данните за името на компютъра и потребителското име на Бойков. Личало дори кога и с какво приложение е бил отворен.

Следата е

във файла

DEC73_DETAILS

В него има повече от 300 000 записа за доходите на различни хора. Самите данни изглеждат така: DESKTOP-NSTGGRP/

Kpuccc,,11.05.2019 11:49, file:///C:/Users/ Kpuccc/AppData/ Roaming/LibreOffice/4.

Така антимафиоти и служители на “Информационно обслужване” АД влезли в следите на Бойков, който бил заловен на работното си място в София.

Преди белезниците да щракнат на ръцете му, бе разпространено писмо, в което хакерът се представя за руснак, женен за българка. Засега обаче не е установена връзка межу мейла и Бойков.

Любопитното обаче е, че в писмото се говори за слабости на държавата. Още през 2013 г. Бойков обяснява в социалната мрежа ask, че предпочита да отиде в чужбина “където ще оценят това, което правя, вместо да бачкам като луд за 300 лева тук”.

Бойков няма досие, но и преди е пробивал държавни институции. През 2017 г. като ученик младежът успява да проникне в сайта на министерството на образованието. Казва, че направил пробива за час-два и всеки с елементарни познания по киберсигурност или програмиране би могъл да го направи. Нещо повече - младежът обяснява, че

може дори

да променя

официални

документи,

да пише оценки на ученици и да види заплатите на учителите. “Ако тази информация попадне в ръцете на грешните хора, би последвало нещо изключително фатално, защото може да се търгува с цялата тая информация, може да се създават фалшифицирани документи и дипломи”, заявява тогава Бойков пред “Господари на ефира”. Компютърният специалист сам потърсил предаването, след като подал информацията в МОН, но повече от месец никой не се свързал с него. След като се разбра за пробива, от МОН го поканиха да участва в изграждането на системата. От просветното ведомство не подали сигнал и заради това досието на ученика останало чисто.

Кристиян ли е ударил сървъра на НАП, изненадоха се от националната търговска гимназия в Пловдив, която е завършил хакерът. Според преподаватели момчето е било сред отличниците и не е имало прояви, нарушаващи правилата в елитната гимназия. От профила на Бойков във фейсбук става ясно, че е запален геймър. Често е споделял новини за различни хаквания.

През юни 2017 г. пък пише в хакерски форум как да се сдобием с ЕГН-та. “Идеята, която ми хрумна, е, че ако знаем рождената дата на дадено лице, със съвсем малки усилия може да намерим неговото ЕГН, като генерираме ЕГН-то на всички “потенциални” хора, които са се родили на същия ден, и започнем да ги въвеждаме ръчно в някой от регистрите и видим дали съответства на лицето, което търсим. Имаме две опции:

Търговски регистър

Здравноосигурителен регистър на НАП

За да генерирате ЕГН-тата, може да използвате кода, който пресъздава алгоритъма, или да използвате вече компилиран ...”

През декември младежът участва в репортаж на “България он ер”. За да демонстрира колко лесно хакери могат да се сдобият с личните данни на потребители, използвали обществени Wi-Fi мрежи, Бойков създава нова безжична мрежа, в която екипът на телевизията въведе личните си данни за онлайн банкиране. Секунди по-късно Кристиян успява да получи личните данни на репортера.

“Всяко едно изображение, което зареждате, се вижда и от човека, който ви атакува. Единственият начин е да използвате доста по-трудни пароли”, обясни тогава обвиненият за атаката срещу НАП хакер.

Той е задържан за 72 часа. Обвинен е, че е копирал и разпространил база данни от НАП. Ако бъде признат за виновен, може да получи до 8 г. затвор.

Работодателят му: Няма как да остави следа, той обучаваше ГДБОП

Задържаният за кибератаката срещу базата с данни на НАП е водел курсове за повишаване на уменията на служителите на ГДБОП по киберсигурност. Това разкриха адвокатите и юрисконсултката на фирмата, в която работи Кристиян Бойков. Адвокатите Георги Стефанов и Любен Казанлиев дадоха брифинг, като не скриха и подозренията си, че може да са понесли удар и от конкуренцията в бранша.

Според тях няма доказателства, че въпросният хакер е точно Кристиян. Те твърдят, че “доброжелател” от конкурентна фирма е подал сигнал до ГДБОП срещу него, за да спре големи проекти, по които работи, с което да навреди и на компанията.

“Кристиян е най-удобното младо момченце. Обвинението срещу него е неясно, а той е твърде добър специалист, за да допусне грешка при подобна хакерска атака”, категорични бяха адвокатите на хакера. “Кристиян е човекът, който открива следи, но не оставя следи”, казаха за неговите способности защитниците.

Той е бил нает на работа през 2017 година в “Тад груп”. Кристиян е бил поканен след репортажа на “Господари на ефира”, когато хакнал МОН. От фирмата останали впечатлени, лично юрисконсултката го е издирила го и привлякла на работа. Решили, че е етичен и интелигентен и трябва да стане част от екипа им.

Ако бъде освободен, ще остане на работа във фирмата за киберсигурност, категорични са от фирмата.

Те разкриха още, че арестът е протекъл по цивилизован начин, но са останали изненадани от задържането на Кристиян.

“Вярваме в неговата невинност”, казаха още адвокатите по негов адрес. Кристиян в момента не учи във ВУЗ, но постоянно се усъвършенствал, стана ясно още от изявлението на фирмата му.

Борисов възхитен от хакера, бил вълшебник, иска го в службите

Истинско възхищение от уменията на хакера, успял да пробие системата на НАП, изрази в сряда сутринта премиерът Бойко Борисов. 

Министър-председателят нарече 20-годишния младеж вълшебник. И поиска от финансовия министър Владислав Горанов да намери начин такива хора да бъдат привличани да работят за администрацията и службите.

“Хакерската атака е един вид бунтарство, да докажеш, че можеш да преодолееш системи. Неслучайно и в Германия, и в Щатите хакнаха. Доказваш, че уменията ти са надраснали защитите. Съжалявам, разбира се, тези политически субекти, които само чакат нещо да се случи, за да правят коментари. Винаги една защита е по-слаба, ако тръгне някой да я напада. Затова и в армията отбранителните системи винаги биват преодолявани, защото се измислят средства. Срещу нас имаме уникални деца на световно ниво”, каза още Борисов.

Горанов: Не се обсъжда оставка на директора на НАП

“На този етап не се обсъжда уволнението на изпълнителния директор на НАП Галя Димитрова”, заяви министърът на финансите Владислав Горанов в отговор на въпрос за поемането на отговорност след хакерския пробив в базата данни на приходната агенция. 

В момента текат процесуални действия. Ако се установи конкретна вина и отговорност на експерт, ще има наказания, добави Горанов. 

“Оставката на шефа на американските служби след “Уикилийкс” не я видяхме”, добави министърът.

“Ако бях на негово място и виждах такъв пропуск в система на държавата, щях да посоча грешката, а не да се ровя в нея”, заяви министърът по адрес на обвинения от прокуратурата заради хакерската атака 20-годишен младеж.

Защитата на всички информационни системи в НАП е актуализирана.

Всички системи работят в нормален режим. Извиняваме се на клиентите за причиненото неудобство, съобщиха от НАП в 12 ч в сряда.

Преди това агенцията уведоми потребителите си, че заради актуализирането на защитата сървърите им няма да приемат и обработват данни от фискалните устройства.

И уточниха, че това не би трябвало да засегне работоспособността на фискални устройства, които разполагат с 24 ч за изпращане на данните. 

Румен Радев привика шефове на спецслужбите

Президентът Румен Радев е привикал в сряда шефовете на специалните служби на работна среща, съобщиха от пресцентъра на държавния глава. 

На разговора с Радев са присъствали шефът на Държавна агенция “Разузнаване” Атанас Атанасов, председателят на Държавна агенция “Национална сигурност” Димитър Георгиев, заместник-директорът на служба “Военна информация” полк. Антоан Гечев и главният секретар на МВР главен комисар Ивайло Иванов.

Срещата е била посветена на предизвикателството пред сигурността на страната и какви действия са предприели специалните служби, обясниха от пресслужбата на президентството. Според информация на “24 часа” основната тема е била хакерската атака срещу НАП, при която бяха източени данните на над 5 млн. граждани.

Абонамент за печатен или електронен "24 часа", както и за другите издания на Медийна група България.

Други от Крими

Масово палят контейнери във Велико Търново

Масово палят контейнери във Велико Търново

4 метални контейнера са гасили в различни райони на Велико Търново огнеборците в петъчната вечер. Първият сигнал за горяща кофа за смет  на ул."Димитър Благоев" е получен в 20:48 часа от тел. 112, сочи бюлетина на РСПБЗН Велико Търново.  Около час по-късно е получено обаждане за  2 пламнали контейнера, общинска собственост на ул."Народни будители"

Трима са задържани за множество кражби и грабеж във Велинград

Трима са задържани за множество кражби и грабеж във Велинград

Трима младежи, извършили множество кражби и грабеж са задържани от полицията във Велинград, съобщи говорителят на полицията Мирослав Стоянов. Двама от задържаните са братята Михайл/20г./ и Величко Р./ 19г./ от велинградския ромски квартал Анезица, а третия е техния съучастник Георги Д./20г./от септемврийското село Семчиново

СНИМКА: Pixabay

55 дни издирват шофьор, убил велосипедист в столицата

Още не е заловен шофьорът, блъснал и убил преди 55 дни велосипедист на кръстовището при стадион "Локомотив" в столицата, издирват се очевидци. На 21 октомври, около 8.20 часа, на бул."Рожен", близо до кръстовището с ул."Петър Панайотов", 42-годишният Константин Касабов, който е отивал на работа с колело, е бил блъснат от автомобил

Блъснатото от джип момиче е със счупена подбедрица, оперирано е посред нощ

Блъснатото от джип момиче е със счупена подбедрица, оперирано е посред нощ

14-годишното момиче, едно от двете деца, които бяха блъснати от джип в петък вечерта, няма опасност за живота. То беше транспортирано до "Пирогов", където веднага е прегледано. Установено е, че има тежко счупване на подбедрицата. На момента е свикан медицински екип, предаде Нова тв и момичето е било оперирана посред нощ. За моменти няма усложнения

6 месеца в затвора петимата полицаи по делото "Чората" чакат решение на ВКС

6 месеца в затвора петимата полицаи по делото "Чората" чакат решение на ВКС

Шест месеца петимата осъдени полицаи по делото "Чората" чакат решение на ВКС. Влязоха в затвора преди Великден и се надяват да бъдат освободени преди Коледа. От април Мирослав Писов, Борис Механджийски, Иво Иванов, Георги Калинков и Янко Граховски лежат в затвора в Бобов дол в очакване на решение на върховните магистрати дали да бъде възобновено

Кадър: Туитър

На летище Истанбул заловиха 1,7 тона дрога, рекордно количество (Видео)

Рекордно количество наркотик - 1,7 тона, е заловено на терминала за товари на летище Истанбул, съобщава турският телевизионен канал НТВ. Това е най-голямото количество наркотик, залавяно досега на летище в Турция от митническите власти, се посочва в съобщение на министерството на търговията. Заловеният наркотик е от ново поколение - кратом

Последно от 24 здраве лого

Мнения

Последно от мила бг лого

Последно от

Последно от 168 часа лого

Последно от

Още от Крими

Затворник иска 100 хил. лв., килия 13 в Кюстендил му "взела" здравето

Затворник иска 100 хил. лв., килия 13 в Кюстендил му "взела" здравето

Затворник поиска обезщетение от 100 хил. лв., защото при престоя си в килия 13 на Следствения арест в Кюстендил му се влошило здравето, но Административният съд отхвърли иска му. Костадин И., който излежава в Пазарджик присъда от 16 г. и 9 месеца затвор е пуснал молба за обезщетение до Административния съд в Кюстендил и иска ГД "Изпълнение на

Пробация за дядо, набил жена си, искал да я заколи

Пробация за дядо, набил жена си, искал да я заколи

Максималният размер от 3 години при налагането на наказанието "пробация", определи Районен съд- Кюстендил, под председателството на съдия Николай Николов за обвинен в домашно насилие кюстендилец. Съдът одобри споразумението постигнато между прокуратурата и защитата на обвиняемия. Петър В., на 74 години се призна за виновен в това, че на 30.11.

"168 часа": Жертвите на криптокралицата Ружа фалират, с паник атаки, ипотекирани домове и огромни заеми

"168 часа": Жертвите на криптокралицата Ружа фалират, с паник атаки, ипотекирани домове и огромни заеми

/ Поддръжници на Игнатова изпращат смъртни заплахи на пострадалите, за да мълчат / Според ужилените в схемата OneCoin участвал политик, който помогнал на нашенката да се укрие Фалирал бизнес, ипотекирани домове, големи заеми, депресии и паник атаки. Това са последствията за жертвите на криптокралицата Ружа Игнатова

Кадър: бТВ

Прокуратурата разследва катастрофата, при която кола на НСО удари дете

Води се разследване във връзка с възникнало пътно-транспортно произшествие на 12-и този месец в София на бул. "Драган Цанков" около 20.00 часа, при което лек автомобил на Националната служба за охрана /НСО/ е ударил 14-годишно дете. Това съобщава пресцентърът на прокуратурата по повод множество запитвания от медиите

СНИМКИ: МВР

Спипаха 55-годишен мъж, произвел 300 л. нелегален алкохол

Служители на сектор „Противодействие на икономическата престъпност“, специализирани полицейски сили при ОДМВР- Плевен, РУ Червен бряг и ТМУ-Свищов проведоха съвместна акция по противодействие на нелегалното разпространение на акцизни стоки, съобщават от МВР. Към 10:00 ч. вчера е предприето претърсване на адреси в село Девинци и град Червен бряг

Издирват 27-годишна за грабеж на злато и пари във Велико Търново, аверът й в ареста

Издирват 27-годишна за грабеж на злато и пари във Велико Търново, аверът й в ареста

Служители на РУ - Велико Търново установиха мъж и жена, задигнали пари и златни накити от жилище в областния град. Деянието е извършено вечерта на 26 ноември, съобщи ОДМВР - Велико Търново. Същата вечер мъж и жена отишли в обитаваното от тъжителя жилище и чрез използване на сила са отмъкнали 50 лв., златни накити и мобилен телефон

Последно от

Последно от

Най-важното

Избрано от Google

Следвайте във Viber