IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec Megavselena.bg

Работодателят на задържания хакер го определи като лоялен и етичен професионалист

Кристиян Бойков е задържан за 72 часа

19:00 | 17.07.19 г. 2
<p>
	<em>Снимка: Pixabay</em></p>
<p>
	&nbsp;</p>

Снимка: Pixabay

 

ТАД ГРУП следи ситуацията отблизо и ще съдейства изцяло на прокуратурата за изясняване на подробности, във връзка с последните развития по случая с кибер атаката срещу Национална агенция за приходите. Това заявяват в становище до медиите от компанията работодател на задържания хакер за атаката срещу Националната агенция за приходите. 

"Кристиян Бойков е наш служител от 2017 г. на позиция „Експерт Киберсигурност“. Като част от компанията, Кристиян винаги се е отнасял с етичност, професионалност и лоялност, както към работните си ангажименти, в това число и към нашите клиенти, така и към целия екип", посочват от ТАД ГРУП. 

От компанията са категорични, че всички нейни служители преминават специални обучения,  съобразени с кодекса на етичното хакерство.

ТАД ГРУП е компания за киберсигурност, основана през 2014 г. в Ню Порт Бийч, Калифорния. Основна част от нейните клиенти са средни и големи бизнеси от разнородни индустрии. Клиентите й включват компании, опериращи в различни сектори като банкиране, биотехнологии, здравеопазване и др.

В момента текат процесуални действия по случая с нерегламентирания достъп до информация на НАП. Ако се установи конкретна вина и отговорност на експерт, ще има наказания. Това коментира по-рано през деня министърът на финансите Владислав Горанов в отговор на въпрос дали ще поиска оставката на изпълнителен директор на приходната администрация Галя Димитрова, съобщава БТА.

"Оставката на шефа на американските служби след Уикилийкс не я видяхме", добави Владислав Горанов.

Коментар на Георги Янков от ТАД Груп в днешното издание на сутрешния блок на Bloomberg TV Bulgaria вижте във видеото

Междувременно от прокуратурата уточниха, че задържаният младеж остава в ареста за 72 часа и е с обвинение за неправомерно копиране на компютърни данни от сървър на приходната агенция, като не е ясно от кой момент той е започнал действията си.

Информационната система е част от критичната инфраструктура, а за подобни престъпление се предвижда наказание лишаване от свобода от пет до осем години и глоба до десет хиляди лева.

Досъдебно производство е започнало с първото действие по разследването - разпит на свидетел, извършен при условията на неотложност и като единствена възможност за събиране и запазване на доказателства от разследващ полицай при ГДБОП.

Файлът, който е изпратен до медиите и съществува в интернет пространството съдържа данни за над 5 000 000 български и чужди граждани и търговски дружества, в това число три имена, ЕГН на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП, съхранявана в сървър на НАП и др.

Установено е, че в един от файловете са налични данни, идентифициращи наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла.

В резултат на оперативно-издирвателни мероприятия и компютърно-разузнавателни действия е установено, че потребителското име се ползва от Кристиян Бойков. на 20 години от Пловдив.

Вчера служители на ГДБОП са установили, че Кристиян се намира на работа в офис на фирма в София. Той е експерт по киберсигурност и се занимава с тестове и одит на информационни системи.

 

Всяка новина е актив, следете Investor.bg и в Google News Showcase.
Последна актуализация: 07:59 | 09.09.22 г.
Специални проекти виж още
Най-четени новини

Коментари

2
rate up comment 2 rate down comment 0
Shadow1
преди 5 години
SQL инжекция се казва това и е първото нещо за което предупреждават в учебника. Оставили са непроверен потребителски данни да се изпълняват като част от заявка към базата данни. Сигурен ли си че е ставало въпрос за НАП, може за друг сайт да е било, някой общински например ? Понеже е твърде глупава грешка за НАП.
отговор Сигнализирай за неуместен коментар
1
rate up comment 6 rate down comment 0
Стоян Петров
преди 5 години
Не съм професионалист, но това което видях ме смути. Когато представяха хакването, на екрана вървеше код на някакъв SQL и се обясняваше, че хакера е изтеглил информацията с един ред код. Ако с един ред от псевдоезик, протоезик, метаезик на какъвто и да е SQL се влиза в база данните на НАП, то положението е трагично.
отговор Сигнализирай за неуместен коментар
Финанси виж още