Според Специализираната прокуратура са събрани доказателства за престъпление против Републиката, т.е. с цел да създаде смут и страх в населението е извършено компютърно престъпление, което се наказва с пет до 15 години затвор

Трима души са с обвинения от Специализираната прокуратура във връзка с копираната и разпространената в публичното пространство информация за физически лица и търговски дружества от масивите на Националната агенция за приходите (НАП). Съобщението дойде десетина дни откакто е в ход разследването на хакерска атака, след която до медиите бяха разпратени лични данни над 5 млн. български и чужди граждани.

От тази седмица досъдебното производство по случая е в Специализираната прокуратура, тъй като са били събрани доказателства за престъпление против Републиката - по чл. 108а, ал.1 от Наказателния кодекс (НК), т.е. с цел да създаде смут и страх в населението е извършено компютърно престъпление, което се наказва с лишаване от свобода от пет до 15 години.

Под наказателна отговорност, освен заподозрения като извършител Кристиян Бойков, са привлечени още Г.Я., изпълнителен директор на компанията, където работи младият хакер, и неговият работодател - собственика на дружеството И.Т. Според спецпрокуратурата те са действали като подбудители.

Търговският директор на "ТАД груп" ЕООД е обвинен, че умишлено е склонил Кристиян Бойков да извърши престъпление по чл. 319б от НК, с цел да създаде смут и страх в населението. Двамата са с мярка за неотклонение парична гаранция по 20 хил. лв., а шефът им е обявен за общодържавно издирване и ще се търси зад граница с Европейска заповед за арест.

От обвинението заключават, че базата данни на НАП не е единствената, незаконно атакувана от тримата обвинени, като до момента са събрани доказателства за нерегламентирано копиране на информация от сървъри на застрахователна компания, на фирма, предоставяща интернет услуги, и др. В интерес на разследването на този етап имената на институциите и дружествата обаче нямало да бъдат огласявани.

Събирането на доказателства продължава, което може да доведе до още подведени под отговорност. 

Още във вторник сутринта зам.-главният прокурор Иван Гешев, основен кандидат за поста на шефа си Сотир Цацаров, обяви пред БНТ, че според разследващите зад действията на хакера стоят поръчител и подбудител, а прокуратурата работела по версия, че атаката срещу НАП е била с цел киберрекет и провокиране на политическо напрежение, като хакерът е само е изпълнител на поръчка от своите висшестоящи.

"Това момче трябва да седне някъде на тъмно да остане с чувството си за самосъхранение, да осмисли постъпките си и да прецени какво ще направи, дали ще съдейства на закона или ще понесе последствията от действията си", коментира Гешев.

Самият Бойков беше задържан още в началото на миналата седмица с аргумента, че в един от изтеклите файлове е установено наличие на данни, идентифициращи наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла.

20-годишният компютърен специалист от Пловдив работи в София като експерт по киберсигурност и се занимава с тестове и одит на информационни системи. Първоначално обаче се смяташе, че действията му нямат връзка с дейността на компанията, на която е служител.

Тогава, при обиски във фирмата и на адресите му в София и Пловдив, бяха иззети компютърни конфигурации, харддискове, флашпамети и два мобилни телефона.

Седмица по-късно в офисите имаше нова спецакция на прокуратурата и ГДБОП. Били са иззети всички компютри, сървъри и рутери, наличният софтуер, криптиращи програми и ключове за тях, а търговският директор на компанията беше отведен за разпит.

При първоначалния му тридневен арест младежът отказа да се признае за виновен и даде тв интервюта заедно със своите работодатели, които провокираха държавното обвинение да конкретизира защо подозират Кристиян Бойков. Ден по-късно се появи и обвинението в тероризъм.

Виж още: НАП призна: Над 5 млн. българи са засегнати от теча на лични данни

"В хода на извършеното на 16 юли претърсване и изземване в офиса на дружеството TAD Group в София, разследващите органи иззеха веществени доказателства, вкл. и служебния компютър на Кристиян Бойков. От анализираните данни към момента може да се направи заключение, че

той е разполагал с базата данни на НАП преди разпространението й в интернет пространството

Към настоящия момент продължава работата по декриптиране на информацията, съдържаща се в иззетите веществени доказателства, както и по анализ на вече декриптираната такава информация от компютъра на Бойков.

Кристиян Бойков е извършвал различни търсения по единни граждански номера (ЕГН) в базата данни на НАП, както и е променял оригиналната дата на файловете с датата 10.11.1989 г., която съвпада с датата на файловете, разпространени в интернет пространството. Установено е, че между 10 и 12 юли т.г. - три дни преди публикуването на базата данни на НАП в интернет, - на служебния компютър на Кристиян Бойков са правени търсения в тази база данни с ЕГН на няколко лица: министър-председателя Бойко Борисов, главния прокурор Сотир Цацаров и народния представител Делян Пеевски", разказаха от прокуратурата.

Непосредствено преди това търсене е извършено търсене с ЕГН на други две лица, както и за адвокатска кантора "Авиора консулт". Резултатът от тези търсения Бойков е съхранил във файл, именуван "Търсене за бивол".

Той обменял резултатите от търсенията с друго лице, като сред проверяваните от него ЕГН-та в базата данни на НАП бил и евродепутатът от ГЕРБ Емил Радев, доскоро спряган за нов главен прокурор, който също определи посегателството като политическа поръчка.

В папка на служебния компютър на Бойков разследващите открили файл с име "математика за домашно" и дата на създаване 11 юли т.г., който съдържа специфичните наименования на 106 бази данни и множество техни таблици, които са идентични с частично разпространените в интернет 57 бази данни на НАП.

Според прокуратурата това било индикатор, че Бойков разполага с пълната база данни, изтекла от НАП, а не само с онази, вече публикувана в интернет. В първия имейл от 15 юли до няколко медии самопровъзгласилият се за извършител "руски хакер" твърди, че е публикувал само една част от базата данни на НАП, както и че разполага с допълнителна база данни, която ще разпространи на по-късен етап.

В друга папка на служебния компютър на Бойков бил наличен файл с име "броене за домашно" с дата на създаване 11 юли, който съдържа специфично именувани бази данни, идентични с онези от базата данни на НАП, множество други специфични наименования на таблиците от тези бази данни, както и броя на записите във всяка от таблиците.

В хода на разследването било установено още, че на служебния компютър на Бойков са били въвеждани команди за промяна на датата на оригиналните файлове от базата данни на НАП с датата 10.11.1989 г. от манипулираните файлове, изтекли в интернет. При декриптирането били открити и файлове с бази данни на клиенти на частни търговски дружества.

Миналия вторник, 16 юли, в 11,50 ч. до електронни адреси на Би Ти Ви, Нова телевизия и в. "Капитал" e получено съобщение от "анонимния руски хакер" чрез имейла minfin@mail2tor.com. За разследването на този етап няма съмнение, че Кристиян Бойков е автор и разпространител на писмото до медиите, чийто автор се представя за "анонимен руски хакер", категорични са от прокуратурата.

Миналата седмица премиерът Бойко Борисов определи хакера като "вълшебник", който трябва да бъде привлечен да помага на държавната администрация - но вместо това Софийската градска прокуратура привлече младежа под отговорност по чл. 319 б, ал.5, т.2 (вр. с ал.1) от Наказателния кодекс, засягащ всеки, "който неправомерно добави, копира, използва, промени, пренесе, изтрие, повреди, влоши, скрие, унищожи компютърни данни в информационна система или спре достъпа до такива данни, в немаловажни случаи". 

Наказанието в немаловажни случаи е до две години зад решетките и глоба до 3000 лева, но тук се смята, че престъплението е извършено срещу информационна система, която е част от критична инфраструктура, затова полагаемата санкция е от пет до осем години затвор, а паричната й стойност - до 10 хил. лева.

От НАП междувременно актуализираха защитата на информационните си системи и разпространиха полезни съвети за опазване на личните данни.

Те признаха, че неоторизираният достъп до около 3% от информацията в базите им данни е бил осъществен още в края на юни, но увериха, че електронните услуги за граждани и бизнеса вече функционират нормално - с изключение на услугата за възстановяване на ДДС, платен в чужбина, през която е бил осъществен нерегламентираният достъп до чувствителна информация.

Източник: Прокуратура на РБ, Пресцентър МВР, НАП