Димитър Илиев
Засякоха първи фалшив бърз кредит с изтеклите лични данни след хакерската атака
Когато премиерът Бойко Борисов нарече „вълшебник“ Кристиян Бойков и призова подобни хора да работят за държавата, той вероятно още не е знаел истинските мащаби на атаката срещу информационната система на Националната агенция по приходите. В последните 2 седмици обаче, става ясно, че хакерската атака няма нищо общо с опити на т. нар. „бели качулки” или „бели хакери“ да тестват системата за евентуални пробойни.
За да покаже на обществеността мащаба на хакерската атака и евентуалните й цели,
прокуратурата прибегна до
необичаен ход
и за втори път след делото срещу екскметицата на столичния район „Младост“ Десислава Иванчева публикува голяма част от доказателствата.
Свидетелските показания, събрани по време на разследването сочат, че системата е пробита, за да могат от нея да бъдат източени чувствителни данни на стотици прокурори и следователи, хора от висшия ешелон на властта, както и търговски дружества. Политика на фирмата била и да „пробиват“ най-големите български сайтове, а след това да бъдат буквално рекетирани да подпишат договор с „ТАД груп“ за осигуряване на информационна сигурност. Антимафиотите намерили папка, озаглавена „Ne se chistiiiii“, в която били събирани данните за подобни лица.
Един от свидетелите по време на разпитите разказва – „Но все пак броят на клиентите е недостатъчен, затова не съм сигурен кой го предложи – И. или К., част от политиката на фирмата за набиране на клиенти да бъде
тестването на сайтове на различни дружества без тяхно знание
и впоследствие да ги набират като клиенти. Тази политика на фирмата се коментираше постоянно в офиса основно между И. и К., като двамата си говореха, че трябва да се изготви списък с най-големите български сайтове, които да бъдат тествани без знанието на техните собственици, като след това бъда привлечени като клиенти“.
В компютъра на Кристиян Бойков бил открит файл, създаден 4 дни преди данните от НАП да изтекат публично, в който е записана цялата структура на системата на НАП, както и данни от базата на приходната агенция, която не е била пусната в общественото пространство. В телефона на Бойков пък е открит таен чат в приложението „Телеграм“, озаглавен „Бивол“. От записите на камерите в офиса на „ТАД груп“, в които има и записан звук, стават явни разговори между служителите на компанията за информационна сигурност. От тях се разбира, че сайтът „Бивол“ е имал на разположение информацията от хакерския пробив дни преди те да изтекат публично.
Най-интересно е как експертите от ГДБОП успяват да пробият компютъра на Кристиян Бойков и да проследят, че точно той е човекът, който първоначално пуска част от базата данни на НАП в публичното пространство, като претендира, че е руснак, женен за българка. Антимафиотите успяват да вземат записите от камерите за наблюдение на съседните ресторанти. На един от записите е заснето как Бойков влиза в компютъра си. Макар, че не всички натискания на клавишите се виждат, антимафиотите
успяват за няколко часа да генерират истинската парола
на хакера. Служителите на „ТАД груп“ правят грешката да инсталират камери зад всяко работно място. От записите на камерата зад компютъра на Бойков разследващите се сдобиват с доказателства как той прави определени търсения в “Гугъл“, в преводача на търсачката, както и самото написване на прословутия текст до медиите, в който той се обявява за руснак.
Цялата акция срещу НАП обаче не е дело на самия Кристиян Бойков. Според ГДБОП той е получил специални указания от шефа си Иван Тодоров, който пък е действал по поръчение на човек, най-вероятно свързван с политическа партия от симпатизантите на бившето СДС.
„Заданието за хакерската атака срещу Националната агенция за приходите към „ТАД груп“ е отвън. Знаем от кого идва“, заяви шефът на ГДБОП Ивайло Спиридонов без да разкрива името му. Според него поръчителят на атаката ще стане известен на обществото на по-късен етап.
„Тези лица (от „ТАД груп“, б.р.) са пример как може да станеш жертва на собствената си охранителна система. Видяхме какъв код за достъп се въвежда от охранителните камери“, допълни той. Според него има достатъчно доказателства, включително и записи на разговори, които доказват, че от „ТАД груп“ са атакували сайтовете на определени компании, а после са им предлагали защита“, коментира Спиридонов.
Пробивът в системата на НАП, след която изтекоха данните на около 5,5 млн. българи, тепърва може да бъде оценяван като щети за обикновените хора. „Заради изтичането на данни от НАП в момента текат обсъждания дали да не се предприеме
затягане на някои режими, включително по отпускането на бързи кредити
каза вицепремиерът Томислав Дончев.
Според него анализите на специалистите сочат, че хакването на данъчната агенция няма потенциал за създаване на кой знае какви проблеми, тъй като ЕГН-тата до преди няколко години бяха общодостъпна информация.
В комбинация с други лични данни обаче, може да се стигне до неприятни ситуации, посочи Дончев, което общо взето значи, че опасността е голяма, защото те все пак могат да бъдат свързани.
Според специалиста по киберсигурност Любомир Тулев обаче, вече имаме случай с теглене на кредит с чужда самоличност. Негов познат му споделил, че установил наличието на кредит на негово име, който не е теглил. „Не казвам, че е в резултат на теча на лични данни от НАП, но времево съвпада”, заяви Тулев. Подадени са жалби до компетентните органи за случая и тепърва предстои да бъде направена проверка как точно е бил изтеглен този кредит.
Прецакаха Пламен Георгиев за главен прокурор
Бившият шеф на КПКОНПИ Пламен Георгиев е бил реална кандидатура за поста главен прокурор. След избухването на скандала с неговата тераса от 186 кв. м, която се оказа записана като общи части на сградата в документите, но като собственост на Георгиев в искане за банков кредит, Георгиев излезе в дълъг отпуск. В това време той изчакваше проверката на експертите от район „Слатина“ за законността на площта. Основният довод на Георгиев бе, че терасата е купена заедно с апартамента от 156 кв. м. от бивш собственик, а не от строителя, води се обща част и той е нямал начин да промени документацията по строителството й.
Имотният скандал за нереално ниски цени на придобиване на апартаменти, заради който си отидоха половин дузина висши чиновници начело с лидера на парламентарната група на ГЕРБ Цветан Цветанов, удари най-силно след Цветанов именно Пламен Георгиев. Той бе една от сериозните кандидатури за поста главен прокурор, подкрепян от премиера Бойко Борисов. Изненадващо обаче, точно след края на процедурата по номинации за главен прокурор, Пламен Георгиев подаде оставка като шеф на КПКОНПИ. Тя бе гласувана буквално в последния работен ден на парламента, като след гласуването председателят на парламента Цвета Караянчева твърдеше, че всъщност депутатите от ГЕРБ са гласували срещу нея и Георгиев остава на поста си. На практика се случи точно обратното – оставката на Георгиев бе „подкрепена“ и тя влезе в сила. Броени дни по-късно Прокурорската колегия на ВСС прие обратно в редиците си Пламен Георгиев на старата му длъжност като прокурор, само че не в Софийска градска прокуратура, а в Специализираната. Единственият резултат от тези рокади бе, че Пламен Георгиев няма да е кандидат за поста главен прокурор.
