Това е хакерът, обвинен за кибератаката срещу НАП. Вижте как са го хванали

Установено е, че в един от файловете са налични данни, идентифициращи  наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла

36
14519

След като сутринта ви съобщихме, че вече има задържан за хакерските атаки, сега дойде новината, че прокуратурата вече е повдигнала обвинение над него, както и кой е самият той.

Става въпрос за 20-годишният пловдивчанин, живеещ  в София Кристиян Бойков, а срещу него вече се води досъдебно производство за извършено компютърно престъпление във връзка с копирана и разпространена в публичното пространство информация за български граждани и търговски дружества от масивите на НАП от Софийска градска прокуратура

Досъдебно производство е започнало с първото действие по разследването – разпит на свидетел, извършен при условията на неотложност и като единствена възможност за събиране и запазване на  доказателства от разследващ полицай при ГДБОП.

Разследването е стартирало след извършени спешни оперативно издирвателни мероприятия от служители на отдел „Киберпрестъпност“ в Главна дирекция „Борба с организираната престъпност“ – МВР.

В хода на тези действия и със съдействието на „Информационно обслужване“ АД е установено, че файлът, който е изпратен до медиите и съществува в интернет пространството съдържа данни за над 5 000 000 български и чужди граждани и търговски дружества, в това число три имена, ЕГН  на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП, съхранявана в сървър на НАП и др.

Установено е, че в един от файловете са налични данни, идентифициращи  наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла.

В резултат на оперативно – издирвателни мероприятия и компютърно – разузнавателни действия е установено, че потребителското име се ползва от К. Б. – на 20 години от гр. Пловдив.

На 16.07.2019 г. служители на ГДБОП се установили, че К.Б. се намира на работа в офис на фирма в гр. София, където е задържан за срок от 24 часа по ЗМВР. Същият е експерт по киберсигурност и се занимава с тестове и одит на информационни системи.

Действията на К.Б. нямат връзка с дейността на фирмата, в която работи.

При условията на неотложност под ръководството на СГП са извършени претърсвания и изземвания в офиса на фирмата, където е открит К. Б., както и в дома му в гр. София и в гр. Пловдив. При тези действия са иззети компютърни конфигурации,хард дискове, флаш памети и 2 бр. мобилни телефони. Назначени са технически и компютърни експертизи, разпитват се свидетели.

Събраните до момента доказателства са оценени от СГП като достатъчни, за да обосноват привличането на К. Б. към наказателна отговорност за престъпление по чл. 319 б, ал.5, т.2, вр. с ал.1 от Наказателния кодекс.

Днес, 17.07.2019 г., К. Б. е обвинен в това, че от неустановена дата до 15.07.2019 г. в гр. София неправомерно копирал компютърни данни от сървър на НАП, като деянието представлява немаловажен случай и е извършено срещу информационна система, която е част от критичната инфраструктура, за което се предвижда наказание лишаване от свобода от пет до осем години и глоба до десет хиляди лева.

Софийска градска прокуратура е разпоредила задържането на К. Б. за срок до 72 часа.

Малко по-рано bTV съобщи, че 20-годишният компютърен специалист, арестуван във връзка с безпрецедентната кибератака срещу системите на Националната агенция за приходите, и преди е атакувал държавни институции.

Според тях през 2017 г., още като ученик, задържаният е пробил защитата на сайта на Министерството на образованието и науката. Случаят тогава придоби медийна публичност заради „Господари на ефира„. Тогава с тях се свързал ученик от Пловдив на име Кристиян, който сам подал добронамерен сигнал, че е успял да пробие интернет страницата на Министерството на образованието и искал да предупреди, че в системата им има пробойни, разкриват от сайта на предаването.

 

36
ДОБАВИ КОМЕНТАР

avatar
12 Коментари
24 Отговори на коментарите
20 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Тъмен ръп
Тъмен ръп

Сега БОП ще го взеат на работа.

Ебачев
Ебачев

Всъщност как ще го обвинят? Те твърдят че файла(архива) бил наличен в публичното пространство а това не е вярно!

хахахаха
хахахаха

Как ще не е вярно? Намерих го точно за 5 минути 🙂
Всичко го има. Важното е да не го разпространяваш. Аз лично го свалям, за да видя какво има за мен и близките ми, и да реша дали да съдя НАП за изтичането на данни, ако преценя, че има нещо, което не трябва да го има.

dsaa
dsaa

В САЩ е баш така – или на работа, или „булка“ в затвора, до сега не съм чул/чел, някой да е избрал да е булка. Освен малката булка, която явно все още е малка и все още булка.

Explore
Explore

Масивът на #НАПЛийкс съдържа данни за 6 млн. български граждани –
4.66 млн. живи
и
1.38 млн. починали.

Основната част от данните обхващат последните 10 години

1,38 мил починари/10 г = 138 000 почиват на година

https://www.24chasa.bg/novini/article/7543183
труд(как изглажда-ЛЪЖЕ даните ста инстигет):
13 000 новородини

29 000 починали да първите 3 месеца на 2019
––––––––
-16 000 намалели за 3 месеца
или
-64 000 за година
ама
нап казва че са -138 000 на година

Explore
Explore

съдържа данни за 6 млн. български граждани –
4.66 млн. живи
и
1.38 починали.

Но пък црy лъже че бг е 6,9 милона .

Insolance
Insolance

Данните не са само за ФЛ, а и за ЮЛ.

Explore
Explore

Данните не са само за ФЛ, а и за ЮЛ.
Още по лошо – значи лошият хакерски мат’рял много под 4,66 мил.

Има починали ю.л. ?😆😃😂😁

Explore
Explore

😲
Прочут водещ шокира:

Лейди Даяна се е заселила в 4-годишния ми син !

Всичко започнало, когато малкото дете посочило снимките на принцеса Даяна и казало:

„Виж! Това съм аз, когато бях принцеса.“👰

AAAA
AAAA

Нали се сещате, че това са пълнолетни граждани… не знам и тия от малцинствата сигурно ги няма, пореди ред причини 🙂

d@%
d@%

https://www.youtube.com/watch?v=kQTb2yycYcY това е същият човек. Направи го с цел да има промяна в държавата, ако сега го вземат го осъдят, значи не заслужаваме да има такиви хора сред нас. Според мен повлия, че медиите разпространиха файловете, иначе ако искаше наистина да навреди, можеше просто да качи цялата база и то публично.

brutester
brutester

Не – направи го защото толкоз му е акъла – поредната селска чалга пръчка. 5 минути слава, но животът продължава. За него в затвора.

Ако беше добронамерен да покаже 1000 записа на НАП и да им помогне.

Ако пуснеш публично всички данните, с които нанасяш проблеми на гражданите, значи не си добронамерен. А иначе публично може да се обяви самата оязвимост след няколко месеца, когато е закърпена.

П.С. 90-те години имаше един филм по случая на Кевин Митник и много му се кефихме като деца. Но и Кевин Митник си отлежа 10 години без право на достъп до компютър и си опече акъла.

d@%
d@%

Мислиш, че не им е докладвал, преди да пусне данните към медиите? Като се правят на ударени, какво искаш да направи. Тези дупки са от години и са били докладвани безброй много пъти, повечето от тях са елементарни.

бакши
бакши

бе каква промяна кви 5 лв ахахаха
ей съсипахте я тая държава

Dave
Dave

Че базата е качена публично бе умник. Има ли още някой който не си я е свалил? Линка се разпространяваше по форуми и чатове фейсбуци и т.н.

d@%
d@%

Не те разбрах към кой точно искаш да отправиш това съобщение, но nova TV разпространиха базите публично, не Кристиян. Кой ги е карал да показват кадър от мейлът, без да изтрият линка и паролата за архива?

kolon
kolon

едно предположение. и при хакването на сайта на мон, и при хакването на сайта на нап, доколкото разбирам, става въпрос за хакване на някакви бази-данни на website-ве. ами, все някакси ми е трудно да повярвам, че тези, които поддържат сайтовете на мон и нап не са използвали примерно mysql за управление на базите си от данни! слагаш последната версия на mysql към дадения момент да ти управлява и да ти пази базата данни и нека хакерите се мъчат да я хакнат! освен това базата данни на един website не би трябвало да е публично достъпна. иначе, ако е успял да… Виж още »

Гадьо
Гадьо

Той mysql изпълнява заявки, като не ги филтрират като хората тия заявки значение никакво. По-скоро трябва да се пренапише php кода на сайтовете и да се обнови версията на php, на сървърите на които работят, а това отнема повече време.

kolon
kolon

‘ … и да се обнови версията на php, на сървърите на които работят, … ‘ и сега въпроса е: ‘къде хостват сайтовете си мон и нап?’ и ако ги хостват на техни държавни сървъри и админите на тия сървъри са държавни служители с не много високи заплати …

Аз-Съм
Аз-Съм

Това е разликата м/у добрите и ставащите хакери …. добрите не ги хващат 🙂

Чуденко
Чуденко

Съобщиха, че разпространените файлове са CSV. Чудя се какъв е този уличаващ файл който е записал кога и каква програма го е отворила?

Fermin Trujillo
Fermin Trujillo

когато пипнеш чужда система от твоето PC се зписва Мас адреса, какъв език ползваш, сериал номера на самата ти машина.. от админите зависи какво са направили да се логва и какво не, та ако неможеш да получиш роот достъп към дадена система за да изтриеш логовете тогава трябва да си споофнеш Мас адреса, да заблудиш с езика който ползваш и да изпозваш старо PC или някаква конфигурация която не е пипала публични интернет места…

kolon
kolon

т.е. хакерът се е log-нал като root в сервъра на нап?

Fermin Trujillo
Fermin Trujillo

не, точно това казвам че не е и няма как да изтрие логовете за това трябва да е внимателен и да промени(променил): Мас адреса, езика на клавиатурата, и сериал номера…, като четох че са ги учили от фирмата където работи да намират уязвимости не са им казали обаче как да прикриват следите си.. това се трупа с опита и или с много знания за дадения ОС-а….

john
john

Да да, освен това записва и размера на оная ти работа, и кой номер гащи носиш….

Много си проЗД, Ferminчоооо! :)))
Много си проЗД, Ferminчоооо! :)))

Записва се MAC адреса на компютъра, или на рутера, ако изходящата ти връзка минава през рутер. MAC адресите и на компютъра, и на рутера се сменят с 5 клика. Записва се и IP адреса, от който се свързваш, затова всички подобни атаки се извършват през Тор мрежата. За логване не се ползва „език“, а протокол и порт. Може да се запише с кой клиент се ползва съответният протокол, но това нищо не значи. А такова животно като „сериен номер на самата ти машина“ просто не съществува, ламерче неуко! Цялата история е нагласена постановка на ГРОБ, които кръв серат и газ… Виж още »

Fermin Trujillo
Fermin Trujillo

старо ти е инфото за Тор мрежата, знаеш ли кога ще смъкнеш 40 ГБ през Тор ? след може би 1 седмица, както казах зависи от настройките които админа е сложил и KeyboardLocale винаги може да бъде логнат (тоест да се записва), за МАС адреса казах че трябва да се спуфне, като гледам как ‘сменяш’ Мас адреса с 5 клика ми става ясно че си Windows user, аз го правя с 1 команда 1 ентер…. отделно за ТОР мрежата тя отдавна е компрометирана от NSA и подобните, как мислиш че хванаха silk road и подобните …?

Много си проЗД, Ferminчоооо! :)))
Много си проЗД, Ferminчоооо! :)))

Файловете са 10.2 ГБ. Архивирани – 1.28 ГБ. Снощи ги изтеглих. Мрежата Tor не може да бъде напълно компроментирана по принцип. Единственият начин е да се инфилтрират фалшиви възли, чийто трафик се записва. Kакто направиха NSA, или по-точнно MTI, след като NSA им платиха един милион долара. И след това да се чака, докато от няколко десетки хиляди транзакции поне една премине САМО през инфилтрираните възли. Затова на краварите им отне пет години, докато разкрият собственика на Silk road.

Адън
Адън

Кьорпенцито нищо не е хакнало. Така хем му вдигат реномето, хем държавата хванала някого. Каква е тази глупост, той – хакера да разглежда такива файлове с програма която оставя потребителското му име там. Той и списвача плеписвач – хич го няма.

Кики
Кики

Правибро

Зарков
Зарков

Главния редактор хич го няма. Преписвач без пипи, уволнени го.

Нищо
Нищо

Правилно.

Нищо
Нищо

Още повече

Коментар
Коментар

4.8 млн. но едва ли са включени тези под 18г.
колкото до темата „Уcтaнoвeнo e, чe в eдин oт фaйлoвeтe ca нaлични дaнни, идeнтифициpaщи нaимeнoвaниeтo нa ĸoнĸpeтнa ĸoмпютъpнa ĸoнфигypaция, yниĸaлнo пoтpeбитeлcĸo имe, дaтa, чac и coфтyepнo пpилoжeниe, пocлyжилo зa пpoчитaнeтo нa фaйлa.“ това няма абсолютно никакъв смисъл, както е написано