Двадесетгодишният хакер, който вероятно стои зад източването на масива на НАП, вече е задържан с прокурорска мярка за 72 часа, става ясно от съобщение на прокуратурата. Интересно е, че засега с него се занимават софийските градски обвинители, а не специализираната прокуратура, в чиито прерогативи са престъпления против републиката.

[[nid:85509]]

Както Клуб Z писа - по файловете, разпространени до няколко медии, има следи от намеса на човек с никнейм Криссс. Информация на бТВ по-късно също твърди, че задържаният се казва Кристиян, а според "Трафик нюз" фамилията е Бойков. От прокуратурата той е обявен само като К.Б. Оттам са лаконични, че установеното потребителско име се ползва от въпросното лице - на 20 години от Пловдив.

"Установено е, че файлът, който е изпратен до медиите и съществува в интернет пространството, съдържа данни за над 5 000 000 български и чужди граждани и търговски дружества, в това число три имена, ЕГН  на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП, съхранявана в сървър на НАП и др.", описват от прокуратурата.

При условията на неотложност са извършени претърсвания и изземвания и в офиса на фирмата, в която младежът работи, но изрично се казва, че компанията няма отношение към дейността му.

Вече му е повдигнато обвинение по член 319б от НК, който предвижда лишаване от свобода от пет до осем години и глоба до десет хиляди лева.

Ето и събщението на държавното обвинение:

Софийска градска прокуратура обвини и задържа до 72 часа 20-годишен мъж за извършено компютърно престъпление

Софийска градска прокуратура ръководи разследването по досъдебно производство за извършено компютърно престъпление във връзка с копирана и разпространена в публичното пространство информация за български граждани и търговски дружества от масивите на НАП.

Досъдебно производство е започнало с първото действие по разследването – разпит на свидетел, извършен при условията на неотложност и като единствена възможност за събиране и запазване на  доказателства от разследващ полицай при ГДБОП.

Разследването е стартирало след извършени спешни оперативно издирвателни мероприятия от служители на отдел „Киберпрестъпност“ в Главна дирекция „Борба с организираната престъпност“ – МВР. В хода на тези действия и със съдействието на „Информационно обслужване“ АД е установено, че файлът, който е изпратен до медиите и съществува в интернет пространството съдържа данни за над 5 000 000 български и чужди граждани и търговски дружества, в това число три имена, ЕГН  на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП, съхранявана в сървър на НАП и др. Установено е, че в един от файловете са налични данни, идентифициращи  наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла. В резултат на оперативно - издирвателни мероприятия и компютърно – разузнавателни действия е установено, че потребителското име се ползва от К. Б. – на 20 години от гр. Пловдив.

На 16.07.2019 г. служители на ГДБОП се установили, че К.Б. се намира на работа в офис на фирма в гр. София, където е задържан за срок от 24 часа по ЗМВР. Същият е експерт по киберсигурност и се занимава с тестове и одит на информационни системи. 

Действията на К.Б. нямат връзка с дейността на фирмата, в която работи.

При условията на неотложност под ръководството на СГП са извършени претърсвания и изземвания в офиса на фирмата, където е открит К. Б., както и в дома му в гр. София и в гр. Пловдив. При тези действия са иззети компютърни конфигурации,хард дискове, флаш памети и 2 бр. мобилни телефони. Назначени са технически и компютърни експертизи, разпитват се свидетели.

Събраните до момента доказателства са оценени от СГП като достатъчни, за да обосноват привличането на К. Б. към наказателна отговорност за престъпление по чл. 319 б, ал.5, т.2, вр. с ал.1 от Наказателния кодекс.

Днес,  17.07.2019 г., К. Б. е обвинен в това, че от неустановена дата до 15.07.2019 г. в гр. София неправомерно копирал компютърни данни от сървър на НАП, като деянието представлява немаловажен случай и е извършено срещу информационна система, която е част от критичната инфраструктура, за което се предвижда наказание лишаване от свобода от пет до осем години и глоба до десет хиляди лева.

Софийска градска прокуратура е разпоредила задържането на К. Б. за срок до 72 часа.

Той сам се свърза с "Господари на ефира" преди 2 години

Любопитно е, че през 2017 г. Кристиян, който тогава е представен като ученик от Националната търговска гимназия в Пловдив, сам търси връзка с тв предаването "Господари на ефира", за да разкаже, че е успял да хакне сайта на Министерство на образованието и науката.

Кристиян тогава твърди, че от известно време се занимава с т.нар. pen tasting или кибер сигурност, и в свой личен проект решил да провери дали личните данни, с които работи министерството, са защитени.

Според младежа, "всеки човек, който има елементарни познания по програмиране или кибер сигурност" би могъл да пробие сайта на МОН, както е направил той и то в рамките на 1-2 часа. В сървърите на министерството "се съхранява строго конфиденциална информация - лични данни, счетоводство, ведомости, банкови сметки, разплащателни сметки, няколко европроекта и всякаква такава информация, до която не би трябвало всеки човек с елементарни познания в тази област (кибер сигурност) да има достъп до нея", пояснява тогава младежът пред тв предаването.