20-годишен експерт по киберсигурност бе обвинен за хакерската атака срещу НАП (снимка: CCO Public Domain)
Задържаният ИТ специалист във връзка с кибер атаката срещу Националната агенция за приходите е служител на ТАД Груп, бе потвърдено в официално изявление на компанията.
„Кристиян [Бойков] е наш служител от 2017 г. на позиция „Експерт Киберсигурност”. Като част от компанията, Кристиян винаги се е отнасял с етичност, професионалност и лоялност, както към работните си ангажименти, в това число и към нашите клиенти, така и към целия екип”, коментираха ТАД Груп.
Компанията следи ситуацията отблизо и ще съдейства изцяло на прокуратурата за изясняване на подробности, във връзка с последните развития по случая с кибер атаката срещу НАП, гласи официалното съобщение.
По-рано днес ГДБОП задържа 20-годишния пловдивчанин Кристиян Бойков. Той e експерт по киберсигурност и се занимава с тестове и одит на информационни системи, но действията му по случая с НАП нямат връзка с дейността на фирмата, в която работи, уточниха от ГДБОП.
Под ръководството на Софийска градска прокуратура се провежда разследване по досъдебно производство за извършено компютърно престъпление във връзка с копирана и разпространена в публичното пространство информация за български граждани и търговски дружества от масивите на НАП.
Установено е, че файлът, изпратен до медиите и съществуващ в интернет пространството, съдържа данни за над 5 000 000 български и чужди граждани и търговски дружества.
В един от файловете са налични данни, идентифициращи наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла. В резултат на проведените компютърно-разузнавателни действия било установено, че потребителското име се ползва от 20 – годишен пловдивчанин, който работи в офис на фирма в столицата, съобщават от ГДБОП.
ТАД Груп е компания за киберсигурност, основана през 2014 г. в Ню Порт Бийч, Калифорния. „Наша основна цел е да съдействаме на клиентите в превенцията срещу злонамерени атаки. Всички наши специалисти преминават специални обучения, съобразени с кодекса на етичното хакерство”, подчертаха от компанията.
„Оставаме на разположение и ще съдействаме на разследващите органи”, допълниха от ТАД Груп.
По ТВ един специалист каза че си свалил файла, било му любопитно и не е проблем.
А който не иска да сваля има сайт онлайн да се провери по ЕГН дали е вътре.
“https://minfinleaks.herokuapp.com/”
Машината
-GPU – Gigabyte GTX 980 G1 Gaming Windforce
-CPU – Intel i7 3770 4.0GHz
-PSU – Corsair 80+ 700W
-RAM – Corsair 24GB RAM
-CPU Cooler – Corsair H110i
-Case Cooler – x4 DeepCool 120mm Blue LED
-RAZER Kraken Pro V2
По ТВ един специалист каза че си свалил файла, че му било любопитно и не е проблем.
А който не иска да сваля може онлайн да провери по ЕГН дали е вътре.
“https://minfinleaks.herokuapp.com/”
А защо все още не казват какво стана с 2213,519 биткойна, които конфискуваха преди 2 г.
Този не е никакъв хакер. Просто сигурността е била на лаишко ниво. Да подаваш входа от някаква уеб форма директно към заявката за базата. Естествено, че ще може да си изпълниш каквато искаш SQL заявка.
Root, ако забравиш вратата си отворена поради немарливост и влезе крадец, то това не оневинява крадеца, тъпако!
Можеш да съдиш НАП, че не са спазили изискванията на GDPR. Дори ще е забавничко един колективен иск да се спретне.
“Копеленцето” е изкупителна жертва на некадърниците от НАП. Съди НАП и само тях, глупако!
Мога ли да съдя копеленцето че ми е изнесъл личните данни?