Фирмата на задържания Кристиян се занимава с киберрекет, обяви Иван Гешев

38
3417

Водещата версия на прокуратурата е, че задържаният за източването на данни от Националната агенция за приходите Кристиян Бойков е изпълнявал нареждане на шефовете си, а фирмата, в която работи, се занимава с киберрекет, като в конкретния случай се преследват и политически интереси. Това каза днес пред БНТ заместник главният прокурор Иван Гешев, съобщава dnevnik.bg.

В хода на извършеното на 16.07.2019 г. претърсване и изземване в офиса на дружеството „TAD GROUP“ в гр. София, разследващите органи иззеха веществени доказателства, включително и служебния компютър на Кристиян Бойков. От анализираните данни към момента може да се направи заключение, че той е разполагал с базата данни на НАП преди разпространението й в интернет пространството. Към настоящия момент продължава работата по декриптиране на информацията, съдържаща се в иззетите веществени доказателства, както и по анализ на вече декриптираната такава информация от компютъра на Бойков.

Потвърждение за тезата си Иван Гешев вижда в „преекспонирането на случая в определени медии“ и бързата реакция на „Демократична България“ по темата. „Ясно е, че този обвиняем е оръдие и маша. Фирмата, за която той работи, удря фирми, търговски дружества и държавни организации и после ги привличат като клиенти“, допълни номинираният вчера за главен прокурор.

Според Гешев станалото със сигурност е координирана атака срещу държавата, но все пак уточни, че предстои това да бъде доказано. Той нарече станалото активно мероприятие и прогнозира, че предстои на части да се пуска информация от други източени бази данни.

Той се похвали, че за десет дни софтуерните специалисти, работещи по случая, успели да разбият суперсложен софтуер за криптиране. Така бил осигурен достъп до част от съдържанието на един от иззетите компютри.

В дигитална папка на служебния компютър на Бойков е наличен файл с име „математика за домашно“, с дата на създаване 11.07.2019 г., който съдържа специфичните наименования на 106 бази данни и множество техни таблици, които са идентични с частично разпространените 57 бази данни на НАП в интернет пространството. Това е индикатор, че Бойков разполага с пълната база данни, изтекла от НАП, а не само с тази, вече публикувана в интернет пространството. В първия имейл от 15.07.2019 г. до няколко медии лицето, представящо се за „руски хакер“, твърди, че е публикувал само една част от базата данни на НАП, както и че разполага с допълнителна база данни, която ще разпространи на по-късен етап. В друга дигитална папка на служебния компютър на Бойков е наличен файл с име „броене за домашно“ с дата на създаване 11.07.2019 г., който съдържа специфично именувани бази данни, идентични с тези от базата данни на НАП, множество други специфични наименования на таблиците от тези бази данни, както и броя на записите във всяка от таблиците. Установено е, че на служебния компютър на Бойков са били въвеждани команди за промяна на датата на оригиналните файлове от базата данни на НАП с датата 10.11.1989 г. от манипулираните файлове, изтекли в интернет пространството. При декриптирането е установено и наличие на файлове с бази данни на клиенти на частни търговски дружества.

Кристиян Бойков е извършвал различни търсения по единни граждански номера в базата данни на НАП, както и е променял оригиналната дата на файловете с датата 10.11.1989 г., която съвпада с датата на файловете, разпространени в интернет пространството. Установено е, че между 10.07.2019 г. и 12.07.2019 г. – три дни преди публикуването на базата данни на НАП в интернет, на служебния компютър на Кристиян Бойков са правени търсения в тази база данни с единни граждански номера на няколко лица: министър – председателя Бойко Борисов, главния прокурор Сотир Цацаров и народния представител Делян Пеевски. Непосредствено преди това търсене е извършено търсене с единните граждански номера на други две лица, както и за адвокатска кантора „Авиора консулт“. Резултатът от тези търсения Бойков е съхранил във файл, именуван „Търсене за бивол“. След тези действия от него е извършено търсене в базата данни на НАП с единния граждански номер на Емил Радев – евродепутат. Резултатите от тези търсения са обменяни от Бойков с друго лице.

През миналата седмица от фирмата обявиха, че в тях има конфиденциални данни от техни клиенти и това е причината да не направят информация общо достъпна. Още в деня, в който беше обявено задържането на Кристиян, от TAD Group обявиха, че подозират атака от конкуренти, защото изземането на техниката поставяло дружеството на колене.

Иван Гешев посъветва задържаният за атаката срещу НАП, а в впоследствие освободен срещу подписка Кристиян Бойков да остане сам някъде на тъмно, да призове инстинкта си за самосъхранение и да прецени дали да съдейства на прокуратурата, или да си понесе отговорността.

В заключение Гешев обеща интересно развитие по случая.

38
ДОБАВИ КОМЕНТАР

avatar
16 Коментари
22 Отговори на коментарите
26 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Абу Бакр ал Багдади
Абу Бакр ал Багдади

А какво чакат, та още не са блокирали офиса на фирмата? А относно Кристина (така ще се казва в затвора) – ако иска да си остане Кристиян, ще се наложи де пропее срещу шефовете си…. Дококо е хакер… не е. На такива като него им викаме „скрипт кидита“ – свалят готови инструменти, сканират де що могат, и ако съответният инструмент открие нещо – ето, ние сме хакери 🙂 На 90% съм сигурен, че въпросният едва ли може да напише нещо повече от hello world на C, както и че няма нито един създаден и изграден проект зад гърба си –… Виж още »

pix3l
pix3l

А защо му е да пише на C?

Абу Бакр ал Багдади
Абу Бакр ал Багдади

Говорим принципно… а и – на какво се пишат експлойтите?
Ако е „хакер“ а не „кракер“ или „скрипт киди“ – би трябвало сам да си пише нещата, а не да ползва такива на готово…. г-н Р. знае най-добре 🙂

pix3l
pix3l

Ми на всичко се пишат… зависи какво ще експлойтваш.

kolumb
kolumb

Кажи на шефа ти да те прати на някакви курсове, не върви трол с толкова ниска обща IT култура.

Хакер на СОРОС
Хакер на СОРОС

Талибанино, експлойтър, C guru, ей ся ш ти пратя по пощата naked-photo.jpg.exe – голи снимки на Анджелина Джоли – отвори ги!

Наско
Наско

Всичко което може да се хакне е върху C/C++ и JavaScript, а не Ruby или Lisp примерно и именно това са задължителните езици, които познават известните хакери. Затова не всеки втори е хакер, защото не са лесни за научаване.

Мartin
Мartin

Кой е източил данните няма значение.Закона гласи,че се носи отговорност за „действие и бездействие“ Ако Кристиян е арестуван за „действие“ тогава защо няма арестуван администратор от НАП за „бездействие“ все пак докато Кристиян не е взел никакви пари за това то обслужването на НАП е взело милиони за това да може да опази данните.

Мирослав
Мирослав

тогава защо няма арестуван администратор от НАП за „бездействие“

_____
Това цепи!
Ако аз си мисля, че всички хора са добронамерени като мен и поради този факт си оставя ключовете на колата и в следващият момент някой я открадне. Аз ли трябва да понеса отговорност или крадеца?

МИрослава
МИрослава

Ако си оставиш ключовете на колата в нея и някой ти я открадне, в правото се нарича съприичиняване на щета и подпомагане на кражбата! И се носи отговорност по закона!

Мирослав
Мирослав

И още нещо ако си поставя на вратата на апартамента обикновена брава и я разбият и ме окрадът, пак аз ли ще нося отговорност за „съприченяване на щета“,защото не съм сложил секретна брава?
Ако това съществува в нашето законодателство е правен абсурд.

Мирослав
Мирослав

Не ставай смешен Уийли! Викаш ако си оставя ключовете на колата и ми я откраднат, ще ме вкарат мен в затвора? ___
„бездействието“ трябва да се тълкува, като бездействие на престъпника а не на потърпевшия.
Тезата ти „издиша“!

Скръндзата
Скръндзата

Мирославе,

Я провери при застрахователя дали ще ти изплати застрахователна премия за откраднатия автомобил, ако не им представиш всички ключове?!

Плюс това, Мартин много ясно каза, че в НАП някой е взел милиони, за да им прави ИТ инфраструктурата, както и за защитата ѝ.

Ако ще работим с презумпцията, че всички са добри и няма да си пазим данните, даваме 100,000лв на някоя по-малка фирма да сложат един PostgreSQL вместо неадекватно скъпият Oracle, и без ник’ви допълнителни защити сме готови.

Всъщност, добра конфигурация на PostgreSQL е достатъчна, за да спъне 99% от „хакерите“.

Като няма да ни пазят данните, поне да е евтино, деба!

ИТ Квазимодо
ИТ Квазимодо

Аха.. точно с ето такива експертни решения и предложения стават съкатлъците. И тъй като съм си подозрителен тип, с всичките тези акции за последните 10 год., някой ще ми каже ли Оруелския Център на ГЕРБ, факт ли е вече или ще има да гадаем вовеки…? Баце ходи и в Египет да черпи опит, пък съм сигурен, че се възхищава и на западните служби… Само чрез тотално наблюдение, може да се постигне тотален контрол…

име
име

Най интересната част от това театро е следната.
Когато всичко това пропадне и фирмата осъди българия в някой международен съд за накърняване на имиджа, загуби и т.н. всички данъкоплаци ще плащаме некъдърността и високопарните слов на такива като този в статията.
Де да можеше и те да платят поне някой % от глобите накрая ….. мечти мечти….

Пурко
Пурко

България се пише с главна буква дебил. Колко жалко ,че всяка амеба може да пише коментари във всеки форум….

Станислав
Станислав

Нали го знаеш оня лаф: Обичам си родината, мразим си държавата.

Bongo
Bongo

И аз я пиша с малка буква, за да подчертая отношението си към нея.

име
име

Кой нормално мислещ човек наименува файлове така??? „математика за домашно“ и „Търсене за бивол“ хаха
Това само някой политик може да го измисли

Абу Бакр ал Багдади
Абу Бакр ал Багдади

Или някое самозабравило се лекенце като Кристина.
Не познаваш скрипт кидита – точно какъвто е тоя. Те са мега нахакани и самодоволни, и живеят в друг свят, в който „мен не могат да ме хванат“.

защо пък не?
защо пък не?

А ти откъде си сигурен, че това не е преводът на имената на файловете на български? На английски тези наименования биха били доста по-кратки и компактни.

Опаля Троппаля
Опаля Троппаля

дано да му пръснат з*дника в затвора

blagovest
blagovest

Ако изказването на Гешев не се докаже, това не е ли клевета срещу фирмата?

Мирослав
Мирослав

Човека си залага името, още повече, че го гласят за главен прокурор.

Хер Флик от Гештапо
Хер Флик от Гештапо

„Човека“ е сигурен, че ще се докаже всичко, защото доказателствата си ги произвеждат сами. В нашата държава вече имаме пробив в принципите на демократичното управление и имаме на лице концентрация на власт, граничеща с диктатура.

bluewater
bluewater

Да му мислят съдиите ако не се съгласят с мнението на новия главен прокурор. Щом казва че някой е виновен то той е такъв и всички ние сме длъжни да вярваме безпрекословно.

бит кон
бит кон

Тоя дриcльо дали е виновен и ли не, дано се докаже скоро, че ми писна да чета колко е велик и невинен. Иначе това което казва прокурора изглежда доста вероятно.

име
име

Тоест какво се оказа ? поръчка на БСП … тия са готови на всичко . Изложиха ни няколко пъти пред Европа преди, а сега продадоха данните дори на собствените си избиратели само и само да вземат властта!

Коментар
Коментар

„за десет дни софтуерните специалисти, работещи по случая, успели да разбият суперсложен софтуер за криптиране“ брех кви кадри имаме, а цру плаща милиони на външни фирми.
Да видим кви мерки ще се вземат за да се гарантира анонимността на данните … и дали

sw.hw
sw.hw

Все още съм на мнение, че това не е негова идея. Ако това се докаже, вероятно фирмата са го накарали или някой друг. Има и други варианти, но според мен са замесени и други лица.

дада
дада

Със сигурност има връзка с Бивол и кръга Капитал, те са една секта. От там тръгна и апартаментгейт, изтеклите данни от летището къде е пътувал Пеевски и пр. Става въпрос за организация, работеща от години срещу България и спонсорирана от чужда държава с три букви …