Антимафиотите претърсват офиси и изземват компютърна техника
Скандалът с хакерската атака срещу НАП се разраства. ГДБОП влезе във фирмата, в която работи основният обвиняем за престъплението - Кристиян Бойков. Прокуратурата няма съмнения, че именно младежът е извършил кибератаката. Разпространи и детайли, какво се е съхранявало в един от иззетите му компютри.
Бойков е правел търсения за конкретни лица, сред които Бойко Борисов, Сотир Цацаров, Делян
Пеевски и евродепутата Емил Радев. Събирал е и информация за фирми.
Според заместник-главният прокурор Иван Гешев компанията, в която работел Бойков, се е занимавала с киберрекет. А източването на данните на НАП беше свързано с политическа поръчка.
Антимафиотите влязоха с разрешение от съдия в офисите на „Тад Груп”. Те извършват претърсвания и описи на документи и компютърна техника, които да бъдат приложени като доказателство към делото за източването на базата данни на НАП. На мястото пристигна и адвокат на Кристиян Бойков Любен Казанлиев. „ „Никой не беше предупреден за акцията. Имам пълномощно и представлявам Кристиян и г-н Янков. Никаква смислена информация все още не са ми дали. В момента търся инструменти, с които да мога да им помогна да разглобим някои неща. Аз не съм представител на работодателите, така че няма как да коментирам това, което те ще правят или няма да правят”, заяви той.
Цацаров: Кристиян Бойков не е действал сам
Антимафиотите са успели да разбият паролите на служебния компютър на Кристиян Бойков. В него са открити доказателства, че младежът има общо с източването на базата данни на НАП. Заместник-главният прокурор Иван Гешев дори заговори за използването на информацията за киберрекет и политически атаки.
Експертите са открили в личния компютър на Бойков 106 папки с лични данни, а не 57, както се смяташе досега. Освен това, има и безспорни данни, че 20-годишният хакер е антидатирал всички файлове с датата 10 ноември 1989 година.
Кристиян Бойков бил подбуден да хакне НАП
20-годишният Кристиян Байков не е действал сам и най-вероятно е бил подтикнат да пробие системата на НАП, смятат разследващите седмица след безпрецедентната хакерска атака. „Извършено е търсене с ЕГН на министър-председателя в базата данни на НАП, на депутата Делян Пеевски, на главния прокурор, на евродепутата Радев, всичко това е съхранено в един файл "Търсене-Бивол". Търсено е за какво ли още не. Включително за хора от онкодиспансер в Бургас, има потресаващ обем от данни”, коментира заместник-главният прокурор Иван Гешев.
„Според мен атаката може да се тълкува по всякакъв начин. Тя може да се тълкува като политическа, като бизнес-корпоративна, в зависимост от базата данни, с които разполагате, от базата данни, с която сте успял да се сдобите нелегално, от целите, с които ще ги използвате”, заяви главният прокурор Сотир Цацаров.
Прокуратурата: Кристиян Бойков е хакнал НАП
Разследващите разполагат с доказателства, че три дни преди данните да изтекат в публичното пространство, Байков е разполагал с тях. И не само - именно той е автор на мейлите, пратени до медиите, и подписани от "руски хакер". Такъв мейл бе получен и в NOVA след запитване на журналист от медията.
Дали новите доказателства, които ГДБОП търси в офиса на фирмата работодател на Бойков, ще доведат до нови обвинения и арести, на този етап не е ясно.
„Този младеж не е сам, в смисъл на това, че първоначалното убеждение бе, че той е общо взето един самотен играч, който решава, че трябва да тръгне срещу системата и да доказва тази система колко е неефективна”, каза главният прокурор Сотир Цацаров.
До този момент фирмата работодател на Кристиян не съдейства особено на властите, твърдят от МВР. Това обаче нямало да затрудни декриптирането на всички файлове.
Антимафиоти влязоха във фирмата, в която работи Кристиян Бойков
„По отношение на иззетите в рамките на досъдебното производство магнитни носители, компютри, конфигурации, няма какво да бъде унищожено, но ако има на някое друго място, и ние не знаем за тях, е възможно през това време да бъдат унищожени”, коментира министърът на вътрешните работи Младен Маринов.
Часове след като прокуратурата излезе с нова информация по разследването, от партия "Да, България" призоваха за оставките на Сотир Цацаров и заместника му Иван Гешев - замесвали ги в кибертероризъм. „На мен Христо Иванов ми иска оставката за 12-ти път. Стойността на такова искане е аз да му искам оставката като председател на партията”, каза Сотир Цацаров.
Кристиян Бойков не коментира новите обстоятелства по разследването.
ДУПКА В ЗАКОНА: Властите не могат да искат заподозрени в кибертероризъм да съдействат
Компютърни експерти обявиха източването на данните на НАП за кибертероризъм. Дупка в закона, обаче, не позволява на властите да получават съдействие от заподозрените в такива престъпления.
Независимите експерти, с които разговаряхме, правят ясна разлика между кибертероризъм и киберрекет. При второто престъпление хакерите принуждават ударените фирми или държавни институции да им плащат за по-добра защита на пропуските в системите.
Емил Радев: Гнусна политическа поръчка - да ровиш в данните на онкоболни
В разследването на такива престъпления, обаче, службите срещат трудности при събирането на доказателства.
Евродепутатът Емил Радев е един от политиците, чиито данни изрично са търсени в източените данни от НАП, според прокуратурата. „Данните ми са публични, но съм притеснен, че е ровено в данните на НАП. Виждаме, че е ровено и в онкодиспансер. Да се използва за политически цели такъв тип данни е гнусно”, коментира Радев.
В компютъра на Кристиян е намерена и папка с име „Търсене-Бивол”. Един от собствениците на сайта казва, че не познава заподозрения за хакерската атака и подозират атаката от службите срещу „Бивол”. „Става въпрос за една грозна манипулация, опит да се хвърли някаква сянка на съмнение върху „Бивол”. Явно това се прави умишлено, граничи с клеветата”, казва Асен Йорданов, собственик на сайта „Бивол”.
Киберекспертът Мартин Малинов смята, че е възможно разследващите по два начина да са стигнали до криптираната информация в служебния компютър на Кристиян. „Първият е чрез уязвимост в самото криптиране. Другата възможност е служителите на ГДБОП да имат достъп до камерите в офиса, когато въпросното лице си въвежда паролата да компютъра, могат да видят каква е паролата”, коментира Мартин Малинов.
Комисията за защита на личните данни влиза на проверка в НАП
При подобни разследвания обаче има дупка в закона - фирмите не са задължени да декриптират информацията в полза на службите. „Тук има празнота в законодателството. Няма ред, по който да бъде задължена фирмата да съдейства, но е възможно експерт да работи по преодоляването на това криптиране 28;36 такъв казус трябва да се реши от съда, при нежелание някой да съдейства”, каза адвокатът Александър Кашъмов, програма „Достъп до информация”
„Ако не се използва някоя от уязвимостите би могло да отнеме 5 години или 5000 години”, коментира Мартин Малинов.
Случаят с теча на данни „белите” хакери определят като кибертероризъм. „Изнудването е ясно как се получава и защо, но в случая това е терор, което се случи, ако тази цел е последващия ефект е да има страх и е насочена политически към властта и е извършена през интернет - тук имаме кибертерор”, посочва Мирослав Стефанов, зам .- председател на Българска асоциация на етичните хакери.
Говорителят на НАП: Ако се наложи, ще спираме някои електронни услуги
Бизнесът с данни може да се използва, за да бъдат уязвени политически опоненти и бизнес-конкуренти, твърдят още експертите.
Изтеклите лични данни от НАП вече се разпространяват в международни хакерски сайтове.
Репортери: Илияна Шишкова, Марина Малашева, Наталия Герджикова
Новините на NOVA - вече и в Instagram, последвайте ни. За още новини харесайте и страницата ни във Facebook ТУК.
Редактор: Росана Манева