Гражданско Движение ''ДНЕС''

Водещи новини

Начало / Актуално - Водещи новини / Хакерът на НАП е Кри...
Хакерът на НАП е Кристиян от Пловдив, преди 2 г. проникнал и в системата на МОН

Хакерът на НАП е Кристиян от Пловдив, преди 2 г. проникнал и в системата на МОН



Софийска градска прокуратура обяви, че е повдигнала обвинение на арестувания хакер за извършено компютърно престъпление във връзка с копирана и разпространена в публичното пространство информация за български граждани и търговски дружества от масивите на НАП. 

Държавното обвинение посочва, че задържаният е К. Б. от Пловдив.

Междувременно стана ясно, че същото момче преди две години е дало интервю за "Господари на ефира". То се казва Кристиян и пред репортер на популярното предаване обяснява, че е пробило базата данни на МОН с цел да покаже колко е уязвима (виж по-долу). В репортажа той е представен като "добронамерен хакер", тогава още ученик в Националната търговска гимназия (Пловдив), който сам се свързал с предаването.

Досъдебно производство срещу хакера е започнало с разпит на свидетел, извършен при условията на неотложност и като единствена възможност за събиране и запазване на доказателства от разследващ полицай при ГДБОП, посочва прокуратурата в съобщение до медиите.

Разследването е стартирало след извършени спешни оперативно издирвателни мероприятия от служители на отдел „Киберпрестъпност“ в ГДБОП. 

С помощта на експерти от "Информационно обслужване" било установено, че файлът, изпратен до медиите и съществуващ в интернет пространството, съдържа данни за над 5 000 000 български и чужди граждани и търговски дружества, в това число три имена, ЕГН на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП, съхранявана в сървър на НАП и др. В един от файловете се съдържали данни, идентифициращи наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла. Благодарение на това било установено, че потребителското име се ползва от К. Б. – на 20 години от Пловдив.

Вчера ГДБОП установила, че К.Б. се намира на работа в офис на фирма в София, където е задържан за срок от 24 часа по ЗМВР. Служителят е експерт по киберсигурност и се занимава с тестове и одит на информационни системи.

Действията на К.Б. нямат връзка с дейността на фирмата, в която работи, посочва прокуратурата.

Извършени са претърсвания и изземвания в офиса на фирмата, където е открит К. Б., както и в дома му в София и в Пловдив. Иззети са компютърни конфигурации, хард дискове, флаш памети и 2 мобилни телефона. Назначени са технически и компютърни експертизи, разпитват се свидетели.

Днес младежът е обвинен в това, че от неустановена дата до 15.07.2019 г. в София неправомерно е копирал компютърни данни от сървър на НАП, като деянието представлява немаловажен случай и е извършено срещу информационна система, която е част от критичната инфраструктура, за което се предвижда наказание лишаване от свобода от пет до осем години и глоба до десет хиляди лева.

Софийска градска прокуратура е разпоредила задържането на К. Б. за срок до 72 часа.

 

Вижте видеото, в което Кристиян описва пред "Господари на ефира" как е проникнал в системата на МОН.

В епизод на предаването от 2017 г. ученикът споделя, че за 1-2 часа е успял да пробие сайта на МОН, за да покаже колко са уязвими данните в него. Момчето допълва, че се заминава с т.нар. pen testing/website penetration testing (тестово проникване в уебсайтове) с цел да провери тяхната уязвимост. Кристиян показва пред камерата как може да влиза в различни файлове и да дава потвърждение от името на МОН или на РИО. Демонстрират това върху файл с учителски хорариуми и възнаграждения и с репортера се шегуват, че могат да увеличат учителските заплати преди решението на правителството. Показва нагледно и как с един клик може да промени средната оценка в дипломата на всеки завършил у нас.

В интервюто Кристиян добавя, че сигнализирал лично МОН за проблема и "като един доброжелателен гражданин изпълнява своя граждански дълг". Повече от месец по-късно обаче проблемът не бил разрешен, затова се обърнал към "Господари на ефира". МОН от своя страна тогава обявява, че ще покани ученика да участва в процедурите по опазване и съхранение на информацията.

От профила на момчето във фейсбук става ясно, че работи за международната компания TAD Group като специалист по киберсигурност.

 

ОЩЕ ПО ТЕМАТА

 

 

Източник: https://offnews.bg/temida/

 

ВИЖТЕ ДРУГИ СТАТИИ, КОМЕНТАРИ И ПОЗИЦИИ ПО ТЕМАТА:

IT специалист: Сертификатите за сигурност на институциите са покрити фиктивно

С мизерните си заплати >> Eксперти за хакерската атака в НАП: Най-слабото звено в информационните системи са хората

Говорителят на НАП: Разследващите имат две версии за атаката

НОВИНАТА НА ДЕНЯ: Мощен удар за националната сигурност! НАП пробита! Данните на милиони граждани на показ! Всичко по темата ВИЖТЕ ТУК >>

От нашия джоб >> Приходната агенция може да бъде глобена до 20 млн. евро за изтеклите лични данни

Каролев: Проблем е не хакерската атака, а че сме разграден двор

Шуробаджанащината >> Проф. Н. Радулов: Неподготвени айти специалисти в администрацията са опасност

Юлиан Войнов: Системата, призвана да бди върху държавността, е разграден двор

Стопанската камара алармира: Милиони физически лица и фирми са застрашени от злоупотреба с информация

 

 


106715