Безплатна програма е използвал Кристиян Бойков, обвинен за хакването на базата данни на НАП, съобщи "24 часа". Данните на 5 милиона българи и фирми изтекоха в интернет през юли 2019 година, след като тогава 20-годишният младеж, ги разпрати до няколко медии.
Именно имейлът е едно от доказателствата срещу Бойков, става ясно от обвинителния акт срещу него и шефа на TAD Group Иван Тодоров. Двамата са дадени на съд от Софийската градска прокуратура. Делото срещу тях тръгва в понеделник.
Кристиян и шефът на фирмата за киберсигурност Иван Тодоров освен шеф и подчинен били и в приятелски отношения.
Бойков дори замествал началника си, когато го нямало. Младежът работел във фирмата година преди да хакне приходната агенция. Тодоров го харесал, след като станало медийно известно, че Бойков е пробил сайта на МОН, но с добри намерения - да покаже пропуските в системата. Фирмата често работела постфактум - първо хаквали някой, а след това му го съобщавали. По този начин търсели клиенти.
“Не се правеха никакви тестове, без Иван Тодоров да ги одобри”, разказал Лъчезар Ненков пред разследващите за друг случай, когато жертва била известна българска мейл услуга.
Системата работела сравнително добре до 15 юли 2019 година. Тогава Бойков
разпраща хакнатата база данни до редица медии
3 дни по-рано търсил в гугъл преводач как е на английски език “Уважаеми журналисти”. Историята е открита в браузъра, инсталиран на служебния му компютър. Бойков се интересувал и от имейли на медии, на които да прати данните на над 6 млн. българи и фирми. Търсил в интернет и добър имейл, който предлага анонимизираща услуга. В горещия юлски следобед дори се ядосал, че новината за теча не излиза по медиите.
“Тия неща, които съм ги изпратил до медиите, в момента никой няма да им обърне внимание”, кахърел се Бойков. В този ден правителството решава да вземе изтребители F-16. В първия си имейл той се представя за руснак, но е установено, че той е пратен от България.
Няколко медии върнали отговор на Бойков, който решил да ползва нов имейл адрес. Денят вече е 16 юли 2019 г. И там се издънил - пак превеждал с гугъл. Часът на изпращането на отговора пък съвпадал с този, в който влязъл в уж надеждната поща. В него вече разкрил, че е в България. Бойков се представил за руснак, женен за българка. Нейните родители знаели колко слаба е държавата в България. В писмото си заплашил, че ще публикува още данни, включително и за медии, ако останел недоволен от отразяването на атаката.
Всички служби в страната вече били на поста си и ровели файловете за следа. В данните тя изскочила - Kpuccc. Така кръстил компютъра си, ползвал този прякор в няколко сайта. В тях той бил вмъкнат между първото име и фамилията му. Белезниците щракнали на ръцете му още същата вечер.
Експертизата показала, че
за последно е ровил в сайта на НАП на 29 юни 2019 г.
Ползвал програмата SQLMap, която е безплатна. Човек може да дари пари за нея. Така направил SQL инжекция и вместо да вкара данни, подал команда, за да получи достъп до определена информация. Пробил системата през услугата за възстановяване на ДДС от чужбина.
В дните преди да разпространи файловете, Бойков си играл да трие името на компютъра си, но пропуснал един от милионите файлове. Над 1 млн. души търсили дали са част от теча. Затова е обвинен в създаване на страх и смут у населението, извършено чрез хакерската атака. За негов помагач е подведен под отговорност шефът му Тодоров. Ако бъдат признати за виновни, двамата могат да получат от 5 до 15 години. От делото е изпаднал търговският директор на фирмата Георги Янков, срещу когото в началото също беше повдигнато обвинение.