Освободиха обявеният за “хакер” на НАП в България – връзката с Калифорния и САЩ

20-годишният специалист работи като “бял хакер” и консултира разследвания срещу “черни хакери” в компания с адрес на 50 мили от Лос Анджелис и още офиси в Атланта, България, Великобритания, Ирландия и Румъния, с основател Изпълнителен директор на американска фирма в страната

Зад Кристиян Бойков по-рано застана и премиерът Бойко Борисов: “Просто такива вълшебници”

Освободиха 20-годишният Кристиян Бойков, който бе задържан с обвинение за хакерска атака на Националната Агенция по Приходите (НАП, данъчната служба), служител на международната компания ТАД ГРУП от Калифорния, работеща в България.

18 юли 2019 г. Освободиха 20-годишният Кристиян Бойков, който бе задържан с обвинение за хакерска атака на Националната Агенция по Приходите (НАП, данъчната служба), служител на международната компания ТАД ГРУП от Калифорния, работеща в България.

Преди два дни на 16-ти т.м. финансовият министър Владислав Горанов съобщи, че около 3% от информационните им масиви са поразени, включващи действителни лични данни и данъчно-осигурителна информация на около 5 милиона български граждани през една от електронните услуги, които агенцията предлага. Става дума за широк обем информация, която в момента е публична.” Това каза в Сутрешния блок на БНТ говорителят на НАП Росен Бъчваров. Министърът на вътрешните работи Младен Маринов изказа съмнения за намеса от Русия, като каза, че “от руски домейн е изпратено съобщение до български медии, като линковете водят до сървър, на който е качена информация”. Министър-председателят Бойко Борисов свика заседание на Съвета по сигурността и поиска помощ и от Европейската служба по киберсигурност и служби към ЕК.

Днес Софийска градска прокуратура (СГП) взе мярка за неотклонение „Подписка“ спрямо обвинения в компютърно престъпление 20-годишен мъж и разпореди незабавното му освобождаване, освободен от наказателна отговорност и неговата санкция да бъде административно наказание – глоба в размер на 1000 лева, съобщи БНТ. Бойков е освободен от следствения арест в изпълнение на разпореждането на СГП.

Мотивите за вземане на най-леката мярка за неотклонение са събиране на допълнителни доказателства по делото, обосноваващи изменение на обвинението му в по-леко наказуемо престъпление. Бойков неправомерно е копирал компютърни данни от сървър на НАП, но деянието е извършено срещу информационна система, която не е част от критичната инфраструктура, пише в писмо на НАП, получено днес в прокуратурата. Фактът, че инфраструктурата на НАП не е критична, е причина да бъде променено обвинението на Кристиян Бойков в доста по-леко. Това означава, че Кристиян Бойков, който е с чисто съдебно минало, трябва да бъде освободен от наказателна отговорност и неговата санкция да бъде административно наказание – глоба в размер на 1000 лева.

Голямо значение за освобождаването на Бойков е чистото му съдебно минало, добрите характеристични данни и младата му възраст.

Зад 20-годишния специалист по-рано застана и премиерът Бойко Борисов:

“Вчера като задържахме един от хората, просто такива тежки киберзащити, толкова мощни познания, знания, умения, че това ако работи за държавата, в същото време работи и за частна фирма, точно в тази сфера. Просто уникални мозъци имаме. Много е важно е да намерим начин за такива, Горанов (бел.ред. Борисов се обръща към финансовия министър), да има възможност да плащаме повече, за да може да ги ползват и службите, а и ние самите, за да не ни насят такива щети и след това да им се повдигат обвинения, а да ги привлечем да работят в полза на държавата. Просто такива вълшебници.Така Борисов коментира темата в началото на правителственото заседание на 17 юли, като не скри възхищението си от познанията на Бойков.

“Ако Кристиян иска да извърши подобно престъпление няма да остави никакви следи. Той (бел.ред. Кристиян Бойков) каза следното: “Аз работя по много големи проекти, интересите в тези проекти са много големи”,” каза Георги Стефанов, адвокат на Кристиян Бойков. “Той намира следите, а не да ги оставя, нали разбирате. Кристиян е специалист в тази област, ако той реши да прави каквото и да е нещо, не са ГДБОП тези, които ще открият данни за това, защото той вдига тяхната квалификация и води курсове за тези неща, отколкото те да го научат на нещо ново,” поясни адвокат Стефанов.

Услугата на НАП е временно недостъпна, за да се ограничи възможността за нов пробив, тъй като тя е свързана системно с други сървъри, в които се съхранява много друга информация за НАП.

Разследването по делото продължава и ако някога вина бъде доказана размерът на наказанието за престъплението по чл. 319 б ал.2 от НК е лишаване от свобода до 3 години и глоба до 5000 лева

20-годишният Кристиян Бойков бе задържан на 17 юли на работното му място, като бяха иззети множество носители на информация. От МВР тогава обявиха, че се извършват експертизи, и че са намерени следи, които показват съпричастност. 

Международната компания TAD GROUP*** с американска главна квартира в Ню Порт Бийч в Калифорния, в която Кристиян работи, го забелязва преди малко повече от 2 години, когато той е все още ученик, завършващ средното си образование в Национална търговска гимназия в Пловдив. Тогава Кристиян установява пропуск в електронна система на МОН, при която се обявяват резултатите от изпитите от матурите и вижда как тези резултати могат да бъдат манипулирани. Тогава той разкрива пред “Господари на ефира”, че личните данни на 1,2 млн. ученици са били достъпни на интернет страницата на МОН и всеки е можел да стигне до тях без идентификация.

“Попаднах в системата на МОН в рамките на моя личен проект, беше ми интересно дали в сайта на една толкова голяма институция в България може да има такива елементарни грешки. Така, успях да пробия тяхната сигурност в рамките на 1-2 часа. Според мен всеки един човек, който има елементарни познания по кибер сигурност или програмиране, може да го направи. Дори може да се търгува с тази информация, да се създават фалшифицирани документи и дипломи.

Вместо да ги манипулира обаче, Кристиян пише писмо до министъра на образованието. Не получава отговор и ядосан от това хаква сайта на МОН. Всичко това става публично известно, тъй като министърът на образованието му благодари, така го забелязват и неговите настоящи работодатели. След репортажа в „Господари на ефира”, Кристиян бе поканен да работи във ведомството и да участва в процедурите по опазване и съхранение на информацията си място.

Кристиян работи като “бял хакер” и тества компютърни и информационни системи с цел да открие уязвимите им места и така да се надгради защитата им срещу пробив. Неофициално се твърди, че Кристиян дори е консултирал разследващите органи как да разкриват “черни хакери”. 

“Вместо да манипулира оценките на всички свои приятели и познати, той е докладвал на МОН и за това министъра се е изказвал много пъти. Има благодарствен адрес към него,” споделя пред медиите в България Дияна Хаджиева, юрисконсулт там на работодателя ABOUT TAD GROUP.

“По случая с хакерската атака текат процесуални действия и тепърва ще се установява дали някой има вина в пробива на системата на НАП,” закани се финансовият министър Владислав Горанов. Попитан дали ще поиска оставката на изпълнителния директор на НАП Галя Димитрова, Горанов отговори „Не съм видял да има оставки на ФБР в САЩ след масовия хакерски пробив преди време”.

Комисията за защита на личните данни (КЗЛД) проверява каква точно е била кибератаката, каква информация е изтекла и колко точно са засегнатите хора, за да се определят евентуални санкции, регламентирани в Европейския регламент (ЕРЗЛД) за защита на личните данни, който България е длъжна да спазва. ЕРЗЛД беше приет през миналата година, като между санкционирани институции и компании, след хакерски атаки бяха и Британските авиолинии. 

“В конкретния случай говорим за санкции, които достигат до 20 милиона лева. Бритиш еъруейз бяха глобени от британския орган за защита на данните 183 милиона евро. Така че глоби вече има и в Полша на държавни органи, които не са изпълнили определени задължения и то в размер на 2,5% от годишния им бюджет. България не може да упражнява двоен стандарт“. Това каза Венцислав Караджов – председател на КЗЛД. 

Пълен одит на информационните системи на Национална агенция за приходите започна от вчера. Одитът ще бъде извършен с помощта на външна компания и ИТ екипа на приходната администрация, съобщиха от НАП. В зависимост от откритите проблеми и предложените решения, ще бъдат разработени процедури за коригиращи действия, добавят от данъчната агенция.

НАП са уведомили Софийската градска прокуратура за това, че има предложение до Министерство на финансите информационната система на НАП да бъде обявена за критична инфраструктура, но това все още не се е случило, съобщи БНТ. Това означава, че нашите лични данни не са критични. 

*** КОЙ Е TAD GROUP?

TAD GROUP is a cybersecurity company, founded in 2014 in Newport Beach, California. (www.tadgroup.com)

ТАД ГРУП (TAD GROUP, LLC, US) е компания за киберсигурност, основана през 2014 г. в Нюпорт Бийч, Калифорния с офиси в България (едната главна квартира), два в САЩ – Калифорния и Атланта и по един във Великобритания, Ирландия и Румъния. Адресът на калифорнийския офис е посочен на сайта на компанията и е на 50 мили южно от Лос Анджелис в Коста Меса (Ървайн, Ориндж каунти), в бизнес сграда, в която се отдават помещения под наем. На картата на сградата в Гугъл той не е отбелязан, както това личи за другите компании там. Мястото е на минутки време от БПЦ “Св. Злата Мъгленска”. 

Скица на сградата с офиса на ТАД ГРУП в Калифорния (Фото: скрийн шот Гугъл)

Позвънихме на телефона посочен на сайта на фирмата, където никой не отговори, и оставихме съобщение. До края на публикацията никой не ни се обади обратно. Софийският телефон няма записан градски код на сайта и прилича на телефоните в Гугъл (424 код). След като добавихме двойка (2) след кода на България (359) телефонът прозвъня, но не отговори, и на него не може да оставиш съобщение (answering machine). 

Най-вероятно офисът на ТАД ГРУП в Калифорния е фиктивен за регистрация в щата. Не открихме компанията в щатските фирмени регистри (California Secretary of State Business Records Search). 

ТАД ГРУП oбслужва компании в Съединените щати от средни и големи предприятия от различни индустрии с високо ниво на информационна сигурност и защита на данните. От правителствен до частен сектор, включително банкиране, биотехнология, здравеопазване и други. Това се казва на сайта на компанията. 

Основател на ТАД ГРУП (2014-) е инж. Иван Тодоров, завършил Техническия Университет в София (1997-2002). Той също е и Изпълнителен директор (CEO) на веригата за бързо хранене СЪБУЕЙ (SUBWAY) за България (2011-). FOTO: LinkedIn.com

Основател на ТАД ГРУП (2014-) е инж. Иван Тодоров, завършил Техническия Университет в София (1997-2002). Той също е и Изпълнителен директор (CEO) на веригата за бързо хранене СЪБУЕЙ (SUBWAY) за България (2011-) и е единственният, който успява да наложи и развие марката в Централна Източна Европа. Тодоров е отличен за постиженията си в развитието на марката в България и е обявен от централата на SUBWAY като най-добрия “Директор за бизнес развитие” (“Business Development Director”) за развиващите се пазари през 2011 г. Филиалът в България печели в класациите на “Форбс България” 1во място за “най-добър стартиращ бизнес” (“Best Starting Business”) и 2ро за “Качествен продукт” (“Product Quality”). Освен това, през 2012 г. Тодоров е избран от американската централа на SUBWAY за допълнително развитие на хранителната верига в Румъния, където той е партньор. Сертификатите на Тодоров в областта на кибер-пространството са общо шест (6) от три (3) компании (2 в САЩ и една във Великобритания) и са получени през последната година (Юни 2018-2019). Това сочат данните на профила на Иван Тодоров в Линкдин, където му изпратихме съобщение с молба за повече информация, но до момента на публикацията нямаме отговор.  

Корпоративният щаб на ТАД ГРУП в България е основан през 2016 г. и е 1та компания в България, специализирана в предоставянето на глобални решения за киберсигурност и защита на информацията. През 2017 г. компанията започва да извършва първите услуги, свързани с Регламент на Европейския съюз (ЕС) 2016/679 (или по-известен като GDPR) на европейски клиенти.

Офисът в София се състои от експерти по киберсигурност, някои от които са част от правителствения сектор за дълъг период от време и работи с договори, контролирани от клиента. Подписват се задължителни NDA и е обвързан, както с американските, така и с европейските органи и с нормативните закони за защита на данните.

През 2019 г. TAD GROUP разширява мрежата си, като отворя 1те си франчайз офиси в САЩ, Великобритания, Ирландия и Румъния, които следват същите принципи.