Хакването на системата на Националната агенция по приходите (НАП), при което изтекоха личните данни на над 5 млн. българи е било задание отвън, не е било вътрешно задание на собственика и служителите на фирмата, които са обвинени в кибертероризъм. Разследващите имаме информация кой е този човек.
Това заяви началникът на ГДБОП Ивайло Спиридонов пред bTV. Той отказа да назове подробности, за да избегне влизане в следващата интрига, която още 2-3 седмици да занимава обществеността.
"Бързо забравяме неща, които са се случили няколко дни. Тези обвиняеми обикаляха студията и обясняваха, че нямат нищо общо с тази атака. Това, което беше изнесено от прокуратурата, е резултат от дългогодишната работа и неспане на служителите от ГДБОП - нека да види обществеността какви хора ходят", каза Спиридонов по повод обвиненията.
Припомняме, след като хакер информира медиите, че са изтекли личните данни на над 5 млн. българи от Националната агенция по приходите (НАП), бе арестуван 20-годишен компютърен специалист от частна фирма, който след това бе освободен. По-късно ГДБОП влезе отново във фирмата, задържа и младия мъж, и търговския директор на компанията. Собственикът на тази фирма - "Тад груп" - Иван Тодоров, бе арестуван на летището при пристигането си в България от задгранична командировка.
Проверката от кога и как са изтекли данните от НАП започна на 15 юли 2019 г.
"Разследващите казват, че това са хората, осъществили атаката. Това, което вчера беше изкарано от прокуратурата е една много малка част - ясно е какво има в компютъра в този младеж. Този мейл от руски гражданин го намерихме (в компютъра) на този младеж - от камерите е ясно как той превежда определени думи и ги монтира в сайт за анонимни есемеси", заяви Ивайло Спиридонов.
Шефът на ГДБОП визира втори мейл до определени медии, чиито автор твърди, че от 11 г. се източват лични данни, че авторът на хакерската атака е руснак, женен за българка. Мейлът му е получен само от Нова телевизия и писмото е на английски език с обидни квалификации за дигиталното ниво на българското правителство.
"Тези лица са пример за това как може да станеш жертва на собствената си охранителна система", каза Спиридонов. На този компютър са базите данни, които не са публикувани, допълни шефът на ГДБОП. От самото пробиване на сайта на НАП са оставени следи. Открили сме много неща, но нека бъдат извадени в съда, каза Спиридонов.
За разкриването са работили от "Киберпрестъпност", ДАНС и "Електронно управление".
Нямам представа дали е склоняван тоза момък, но явно не е присъствал на много обучения, провеждани с него - той бил обучавал служители на ГДБОП. Бивш служител на БОП го е обучавал в училището, което е завършил, каза Ивайло Спиридонов по адрес на първия арестуван след като стана ясно, че има хакерска атака срещу НАП.
Никога не сме работили съвместно, моите служители ежедневно пътуват по целия свят, за да се обучават. Така Ивайло Спиридонов отрече служителите на ГДБОП да са ползвали консултации от екипа на "Тад груп".
Припомняме, след ареста на Кристиян, търговският директор на компанията Георги Янков заяви: "сътрудничим тясно с отдел "Сигурност". Помислихме, че ГДБОП идват вероятно с инцидента да им съдействаме. Мислехме, че идват на работна среща докато не попитаха за бюрото на Кристиян и не показаха белезниците".
Според Ивайло Спиридонов, специалистите на компютърната фирма много трудно могат да бъдат колеги на служителите, когато се борят с този вид престъпност. Ние работим с неправителствения сектор от много години и с много от фирмите, които се занимават с киберпространството, каза Спиридонов.
Запитан как отворили криптирания компютър на Кристиян Бойков, той отговори - "С хитрост и лукавост". Колегите установиха въпросните пароли чрез камерите, уточни шефът на ГДБОП.
Прокуратурата не се съмнява, че Кристиян е хакерът на НАП
Събраните доказателства потвърждавали това
"Тази информация ще заплаши всички български граждани. Прокуратурата извади една много малка част, не са извадени други хора, не е станало ясно с какви хора са разговаряли. Подходът на прокуратурата ще даде яснота за тези лица", допълни Спиридонов.
На въпрос как тези хора от вълшебници се превърнаха в кибертерористи, шефът на ГДБОП каза, че било въпрос на квалификация. Нашето законодателство има и своите слабости, каза Спиридонов.
Припомняме, часове след ареста на Кристиян Бойков премиерът Бойко Борисов каза, че той бил вълшебник и че подобни хора трябвало да работят за службите.
"Един или два са членовете, по които могат да бъдат съдени. На много места по света службите се стремят да достигнат до такива хора. Бих искал да обясня на обикновения човек какво се е случило - оставена е врата за гражданите да правят справки в НАП", каза Спиридонов.
Мярката беше променена, тогава делото беше по друго обвинение. Стана ясно как Кристиян Бойков няма как да осъществи тази атака сам. По мнение на разследващите, обвиняемите имат отношение (към хакването на НАП).
Запитан "Ако тази фирма е толкова опасна, защо ГДБОП не е стигнала до тях до този момент", Спиридонов отговори, че ГДБОП не следи фирмите, които се занимават с тези услуги.
В коментар за това, че някои хора смятат, че са хванали службите натясно, шефът на ГДБОП каза: "според мен са ги хванали ... как беше израза... за шлифера".
"Целият административен капацитет на държавата е състредоточен в ГДБОП. До момента бяха 13, ще стават 43-ма", разкри пред bTV Ивайло Спиридонов числеността на служителите си, които се занимават с кибер престъпления.
"Не е моя работа да прослушвам разговорите, но колегите, които ми докладват има пикантни неща, включително и квалификации на журналисти в bTV, каза Спиридонов, очаквайки реакцията на водещия.
В обобщение на хакерската атака, при която от НАП изтекоха личните данни на над 5 млн. български граждани, Ивайло Спиридонов каза, че: "правителството има желание за по-голяма дигитализация. Има врата, чрез която гражданинът може да направи справки. Едно злонамерено лице ще намери ключа към тази врата".
Припомняме, трима са обвинени за хакерската атака спрямо базата данни на НАП, разследван от 15 юли тази година. Това са собственикът на "Тад груп" Иван Тодоров, изпълнителният директор Янков и служителят Кристиян Бойков, който беше и първият задържан по случая.
Янков и Бойков са освободени от арест с мярка за неотклонение, а днес се разглежда и мярката на Иван Тодоров, задържан при връщането си от чужбина още на летище София.
Бойков отрича всички обвинения, Тодоров също. От прокуратурата днес обявиха, че обвинението е касаещо националната сигурност и цели всяване на страх и смут в обществото с политическа цел.
По случая се води разследване, а НАП все още не е обявила точно какви и колко данни са изтекли от системата й. До този момент има двама наказани от структурите на НАП, но шефът й Галя Димитрова заяви, че няма намерение да подава оставка. Тя има и подкрепата на финансовия министър Владислав Горанов.
Ден след като стана ясно, че има пробив и теч на лични данни, вътрешният министър Младен Маринов призна, че има пробив в националната сигурност на страната и заяви, че една от версиите, по които се работи, е с руска следа. В последствие тази версия бе изоставена.
Първият, който съобщи за връзка между хакерската атака и сайта "Бивол" беше главния прокурор Сотир Цацаров.
От вчера Спецпрокуратурата издаде европейска заповед за разследване във Франция, за да бъде разпитан главният редактор на сайта "Биволъ" Атанас Чобанов по досъдебното производство срещу служители на "ТАД Груп", във връзка с разпространените доказателства от прокуратурата. Припомняме, след хакерската атака от прокуратурата и някои телевизии показаха как може да се влезе в изтеклата база с лични данни.
Whitestar1
на 05.08.2019 в 15:56:31 #3Не, не бива експертния потенциал на БЪЛГАРИЯ да бъде обвиняван така!!! Златните момчета от олимпиадите по математика на Родината или бягат в чужбина за да създадат семействата си там или завършват по нелеп начин у нас!!!! Няма как толкова време да говорим за бели хакери, за това че ТАД груп се занимава с кибер сигурност, за това, че дори поливната система пред парламента е под контрола на ТАД Груп, а да са виновни! Това е първичната реакция на разследването, обябява се виновник, който не би направил това, а през това време се издирват истинските извършители, които се самоиздават поради набрежността си! Стара практика на спец. полицията. Другото-сензация! Прочети още на: https://www.dnes.bg/obshtestvo/2019/08/03/it-ekspert-bez-symnenie-tad-grup-e-haknala-nap.418512#comment-newest
Philosopher
на 02.08.2019 в 14:52:02 #2Какво е решението за червените и злобни таласъми? : Как се нагъват изгладени мозъци?
дкми
на 02.08.2019 в 14:12:20 #1За другите не знам, но пишман-хакерчето вече едва ли ще си намери работа в IT сектора. Едно, че има престъпни мисли в главата си, и се има за недосегаем, друго - че е некадърен, и пише 50-100 пъти една и съща команда (смяната на датите на файловете), вместо да драсне един-единствен ред: find . -exec touch -a -m -t 198911100130.09 * {} \; и да приключи с всичко...... Много, много е лошо да си бос, и да се имаш за недосегаем. Става това, което стана. Скрипт кидито се издъни много жестоко. И по-добре: ако не се беше издънил кой знае още какви простотии щяха да свършат.