ТАД ГРУП следи ситуацията отблизо и ще съдейства изцяло на прокуратурата за изясняване на подробности, във връзка с последните развития по случая с кибер атаката срещу Национална агенция за приходите. Това заявяват в становище до медиите от компанията работодател на задържания хакер за атаката срещу Националната агенция за приходите.
"Кристиян Бойков е наш служител от 2017 г. на позиция „Експерт Киберсигурност“. Като част от компанията, Кристиян винаги се е отнасял с етичност, професионалност и лоялност, както към работните си ангажименти, в това число и към нашите клиенти, така и към целия екип", посочват от ТАД ГРУП.
От компанията са категорични, че всички нейни служители преминават специални обучения, съобразени с кодекса на етичното хакерство.
ТАД ГРУП е компания за киберсигурност, основана през 2014 г. в Ню Порт Бийч, Калифорния. Основна част от нейните клиенти са средни и големи бизнеси от разнородни индустрии. Клиентите й включват компании, опериращи в различни сектори като банкиране, биотехнологии, здравеопазване и др.
В момента текат процесуални действия по случая с нерегламентирания достъп до информация на НАП. Ако се установи конкретна вина и отговорност на експерт, ще има наказания. Това коментира по-рано през деня министърът на финансите Владислав Горанов в отговор на въпрос дали ще поиска оставката на изпълнителен директор на приходната администрация Галя Димитрова, съобщава БТА.
"Оставката на шефа на американските служби след Уикилийкс не я видяхме", добави Владислав Горанов.
Коментар на Георги Янков от ТАД Груп в днешното издание на сутрешния блок на Bloomberg TV Bulgaria вижте във видеото
Междувременно от прокуратурата уточниха, че задържаният младеж остава в ареста за 72 часа и е с обвинение за неправомерно копиране на компютърни данни от сървър на приходната агенция, като не е ясно от кой момент той е започнал действията си.
Информационната система е част от критичната инфраструктура, а за подобни престъпление се предвижда наказание лишаване от свобода от пет до осем години и глоба до десет хиляди лева.
Досъдебно производство е започнало с първото действие по разследването - разпит на свидетел, извършен при условията на неотложност и като единствена възможност за събиране и запазване на доказателства от разследващ полицай при ГДБОП.
Файлът, който е изпратен до медиите и съществува в интернет пространството съдържа данни за над 5 000 000 български и чужди граждани и търговски дружества, в това число три имена, ЕГН на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП, съхранявана в сървър на НАП и др.
Установено е, че в един от файловете са налични данни, идентифициращи наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла.
В резултат на оперативно-издирвателни мероприятия и компютърно-разузнавателни действия е установено, че потребителското име се ползва от Кристиян Бойков. на 20 години от Пловдив.
Вчера служители на ГДБОП са установили, че Кристиян се намира на работа в офис на фирма в София. Той е експерт по киберсигурност и се занимава с тестове и одит на информационни системи.
преди 5 години SQL инжекция се казва това и е първото нещо за което предупреждават в учебника. Оставили са непроверен потребителски данни да се изпълняват като част от заявка към базата данни. Сигурен ли си че е ставало въпрос за НАП, може за друг сайт да е било, някой общински например ? Понеже е твърде глупава грешка за НАП. отговор Сигнализирай за неуместен коментар
преди 5 години Не съм професионалист, но това което видях ме смути. Когато представяха хакването, на екрана вървеше код на някакъв SQL и се обясняваше, че хакера е изтеглил информацията с един ред код. Ако с един ред от псевдоезик, протоезик, метаезик на какъвто и да е SQL се влиза в база данните на НАП, то положението е трагично. отговор Сигнализирай за неуместен коментар