Повдигнаха обвинение на хакера, атакувал НАП
Софийска градска прокуратура повдигна обвинение на 20-годишния мъж, задържан за хакерската атака срещу НАП.
Води се разследване по досъдебно производство за извършеното компютърно престъпление във връзка с копирана и разпространена в публичното пространство информация за български граждани и търговски дружества от масивите на НАП.
Припомняме, е по-рано стана ясно, че е задържан 20 младеж с инициали К.Б. За него се знае, че работи в частна компания, която тества сигурността на компютърните системи на фирми и институции.
Досъдебно производство е започнало с първото действие по разследването – разпит на свидетел, извършен при условията на неотложност и като единствена възможност за събиране и запазване на доказателства от разследващ полицай при ГДБОП.
В хода на тези действия и със съдействието на „Информационно обслужване“ АД е установено, че файлът, който е изпратен до медиите и съществува в интернет пространството, съдържа данни за над 5 000 000 български и чужди граждани и търговски дружества, в това число три имена, ЕГН на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП, съхранявана в сървър на НАП и др.
Установено е, че в един от файловете са налични данни, идентифициращи наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла. В резултат на оперативно-издирвателни мероприятия и компютърно-разузнавателни действия е установено, че потребителското име се ползва от К. Б. – на 20 години от гр. Пловдив.
На 16 юли 2019 г. служители на ГДБОП се установили, че К.Б. се намира на работа в офис на фирма в гр. София, където е задържан за срок от 24 часа по закона на МВР. Същият е експерт по киберсигурност и се занимава с тестове и одит на информационни системи.
Действията на К.Б. нямат връзка с дейността на фирмата, в която работи. Той е обвинен в това, че от неустановена дата до 15 юли 2019 г. в град София неправомерно копирал компютърни данни от сървър на НАП, като деянието представлява немаловажен случай и е извършено срещу информационна система, която е част от критичната инфраструктура, за което се предвижда наказание лишаване от свобода от пет до осем години и глоба до десет хиляди лева.
Софийска градска прокуратура е разпоредила задържането на К. Б. за срок до 72 часа.
