20-годишен мъж е задържан за източването на данните на над 5 милиона българи от Агенцията за приходите. 

Заподозреният Кристиян Бойков е публично познат от предишен пробив на сайт на друга институция. Той е задържан за 72 часа и вече е с обвинение за компютърно престъпление.

Според прокуратурата, хакерът е оставил следа в един от файловете в разпространената база - потребителското име, с което го е прочел.

Снимка: btvnovinite.bg

От 2 години на работното си място Кристиян Бойков тествал слабостите на компютърни системи с цел защита от хакерски атаки.

"Тук се размива границата между т.нар бяло и престъпно хакерство, защото освен работните задачи, които изпълнява в рамките на служебните си задължения, си е позволявал да извършва прониквания, неправомерни, да се сдобива с информация, която не е следвало да получава”, коментира пред bTV директорът на отдел „Киберпрестъпност” в ГДБОП Явор Колев.

Колегите му го определят като водещ специалист в компанията.

Съучениците му го описват  като добър ученик. "Беше силно вманиачен на тема "компютри".... по-скоро на хардуеър и софтуеър – да ги сглобява и да прави хубави, здрави машини за натоварване”, спомня си негов съученик.

Снимка: btvnovinite.bg

Хакерът оставил следа

Според прокуратурата потребителско име насочва разследващите към него.
Установено е, че в един от файловете са налични данни, идентифициращи наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла.

Според Георги Стефанов, адвокат на Кристиян Бойков, е нелепо, той да остави каквито и да било следи. "Той намира следите, ни ги оставя.... Той е образованият клошар. За някои престъпления се търсят клошари, а тук трябва да се намери някой, който разбира от тези работи", посочи още адвокатът.

Очаквайте ексклузивен коментар на работодателя и адвоката на задържания Кристиян Бойков в предаването "Тази сутрин" на 18 юли.

Работодателят на задържания хакер не вярва той да е свързан с атаката срещу НАП

По неофициална информация, преди няколко години Кристиян е успял да пробие и сайта на министерството на образованието. Тогава предупредил ведомството за слабостите на системата.

"Просто такива кибер защити, толкова мощни познания, знания, умения, че това, ако работи за държавата, в същото работи в частна фирма, уникални мозъци имаме, много е важно да намерим начин за такива Горанов да плащаме повече да ги ползват службите, за да не ни нанасят щети, а да ги привлечем да работят за държавата. Просто такива вълшебници!" – коментира премиерът Бойко Борисов.

Засега Кристиян Бойков е запазил мълчание пред разследващите. Ако вината му бъде доказана, го заплашва затвор до 8 години.

Как НАП трябва да пази данните 

Законът задължава Националната агенция за приходите да пази отговорно данните ни. Според Българска Асоциация по киберсигурност добра защита от хакери се постига в три стъпки. 

Течът на лични данни: Какво откриват експертите?

Първата е чрез тестове за пробив, които показват слабите места, даващи достъп на хакери до системата

На второ място, самият трафик в мрежата на съответната компания или държавна институция трябва да се следи от постоянен център за мониторинг.

И на трето - има специализиран софтуер за компютърна криминалистика, който се използва в случаите, когато предишните два сегмента, все пак са били компрометирани.

Най-големите кибератаки в България през последните години

Определеният от премиера като вълшебник с мощни онлайн познания хакер всъщност не е имал кой знае какви способности, категорични са експертите, с които разговаряхме. По думите им причина за теча на данни е нивото на кибер защита на НАП.

Експертите се съмняват приходната агенция да е провела т.нар тестове за пробив в системата си.

През миналата година правителственият център за компютърни инциденти е тествал надеждността на системите на НАП. Инспекцията е извършена чрез наблюдение, проверка на документи и интервю със служителите.   

Цветлин Йовчев: Изтичането на данни може да уязви ДАНС и тол системата

На този етап от приходната агенция не отговарят на въпросите ни кога е проведен последният тест и какви са резултатите от него. И още - вероятно данъчните не са използвали софтуеър за проследяване на трафика от и към собствените си сървъри. 

От НАП успокояват, че пробойната в системата им е запушена.