Медия без
политическа реклама

Поне 50 души са знаели как да хакнат НАП месеци преди теча

bTV стопкадър
Адвокатът на Кристиян Бойков показа снимка от чат, в който участват IT експерти, които са обсъждали конкретен пробив в информационните системи на НАП няколко месеца преди теча на данни.

Поне 50 души са знаели как да получат достъп до информационните системи на НАП няколко месеца преди да бъдат разпространени личните данни на над 5 млн. български граждани в мрежата след хакерската атака срещу приходната агенция. Това разкри адвокатът на 20-годишния Кристиян Бойков, обвинен в кибертероризъм, в ефира на bTV в четвъртък. 

Адвокат Любен Казанлиев показа снимка от публичен чат в приложението "Телеграм", в който над 50 души програмисти обсъждат професионални теми от IT сферата. На 14 април, точно 3 месеца преди теча на личните данни, неизвестно лице пише в чата, че е установило конкретна уязвимост в сайта на НАП и е дало връзка към сървър на приходната агенция. "Един от участниците се е похвалил, че е хакнал сървър на НАП, чийто адрес е изписал. Той е написал, че потребителското име за влизане е admin, паролата е admin, като те се използват за достъп до панела, в който данъците могат да се променят", обясни адвокатът. Той добави, че всеки един от участниците в чата е имал възможността да използва този пробив и да влезе в информационните системи на приходната агенция, което индиректно оневинявало Кристиян Бойков. Въпреки това обаче прокуратурата не е взела предвид това доказателство, а избирателно е отсяла реплика на Бойков, изпратена няколко часа по-късно до шефа му Иван Тодоров - "Довечера НАП си заминава".

В тази връзка адв. Казанлиев изтъкна, че държавното обвинение трябва да събира всякакви доказателства, а не единствено тези, които подкрепят тезата му. "Аз като адвокат не съм длъжен да казвам истината, аз съм длъжен да защитя клиента си, но прокуратурата е длъжна по закон да събира оневиняващи доказателства и такива, които доказват вината. Много е интересно защо прокуратурата показва манипулирани доказателства", отбеляза защитникът на Кристиян Бойков. "Тези реплики така, както са подредени от прокуратурата, не са се случили нито в един и същ чат, нито с едни и същи участници. Когато подредите едни реплики, извадени от контекст, от различни чатове, е нормално да получите краен резултат, който няма нищо общо с първоначално замисления от този, който ги е писал", заяви още адв. Казанлиев.

Той коментира и твърденията на ГДБОП, че на служебния компютър на Бойков е открит имейлът от "анонимния руснак", изпратен до медиите след хакерската атака срещу приходната агенция. "Няма как да знаем дали това е така, тъй като техниката беше иззета. Въпросът е кой го е поставил и кога го е поставил там. Защото техниката беше иззета и запечатана, но информацията на дисковете не беше фиксирана пред нас. Когато са декриптирали компютъра, нас не ни извикаха, за да видим какво правят", каза адвокатът. Според него свидетелските показания, в които се казва, че Кристиян Бойков е търсил помощ за хакването на НАП, могат да се окажат субективни и недостоверни. "Тук трябва да се има предвид, че става дума за бивши служители на "Тад груп", единият от които е освободен поради несправяне с работата, а друг е отишъл при конкурентна фирма. Не мога да кажа доколко тези свидетели са обективни", посочи Казанлиев.

Защитата на Кристиян Бойков е поискала той да бъде разпитан от ГДБОП. "Те ни отговориха: "Пуснете молба и ще преценим". Ако те искат той да свидетелства, той е готов да го направи. Но ще свидетелства не в ползва или във вреда на конкретно лице, а в полза на истината", отбеляза адв. Казанлиев. 

Пред "Ню Йорк таймс" Кристиян Бойков отхвърля всички обвинения, а изданието цитира официални американски източници, според които хакерската атака срещу НАП прилича на операция на руското военно разузнаване ГРУ. ”Макар да е ентусиазиран член на НАТО, България има слаба киберзащита, вероятно най-слабата в алианса”, коментира пред изданието адмирал Джеймс Ставридис, бивш военен командир в Северноатлантическия пакт.

 

Проверка

Заради теча на информация за над 5 млн. български граждани от НАП Комисията за защита на личните данни (КЗЛД) започна проверка на приходната агенция. Пред "Сега" председателят на КЗЛД Венцислав Караджов заяви, че тя ще приключи следващата седмица и комисията ще оповести резултатите. "Със сигурност ще има санкция за НАП, тя няма да бъде малка", коментира Караджов неотдавна.

Още по темата