Безплатна програма е използвал Кристиян Бойков, обвинен за хакването на базата данни на НАП. Тя изтече в интернет през юли 2019 година, след като младежът, тогава на 20 г., я разпрати до няколко медии.
Именно мейлът е едно от доказателствата срещу Бойков, става ясно от обвинителния акт срещу него и шефа на TAD Group Иван Тодоров. Двамата са дадени на съд от Софийската градска прокуратура.
Делото тръгва в понеделник в Софийския градски съд три години и половина след изтичането на данните на над 5 млн. българи и фирми, пише Lupa.bg.
Кристиян и шефът на фирмата за киберсигурност Иван Тодоров освен шеф и подчинен били и в приятелски отношения.
Бойков дори замествал началника си, когато го нямало. Младежът отишъл във фирмата година преди да хакне приходната агенция. Тодоров го харесал, след като станало медийно известно, че Бойков е пробил сайта на МОН, но с добри намерения - да покаже пропуските в системата. Фирмата често работела постфактум - първо хаквали някой, а след това му го съобщавали. По този начин търсели клиенти.
“Не се правеха никакви тестове, без Иван Тодоров да ги одобри”, разказал Лъчезар Ненков пред разследващите за друг случай, когато жертва била известна българска мейл услуга.
Системата работела сравнително добре до 15 юли 2019 година. Тогава Бойков разпраща хакнатата база данни до редица медии. 3 дни по-рано търсил в гугъл преводач как е на английски език “Уважаеми журналисти”. Историята е открита в браузъра, инсталиран на служебния му компютър. Бойков се интересувал и от мейли на медии, на които да прати данните на над 6 млн. българи и фирми. Търсил в интернет и добър мейл, който предлага анонимизираща услуга. В горещия юлски следобед дори се ядосал, че новината за теча не излиза по медиите.
“Тия неща, които съм ги изпратил до медиите, в момента никой няма да им обърне внимание”, кахърел се Бойков. В този ден правителството решава да вземе изтребители F-16. В първия си мейл той се представя за руснак, но е установено, че мейлът е пратен от България.
Няколко медии върнали отговор на Бойков, който решил да ползва нов мейл адрес. Денят вече е 16 юли 2019 г. И там се издънил - пак превеждал с гугъл. Часът на изпращането на отговора пък съвпадал с този, в който влязъл в уж надеждната поща. В него вече разкрил, че е у нас. Бойков се представил за руснак, женен за българка. Нейните родители знаели колко слаба е държавата в България. В писмото си заплашил, че ще публикува още данни, включително и за медии, ако останел недоволен от отразяването на атаката.
Всички служби в страната вече били на поста си и ровели файловете за следа. В данните тя изскочила - Kpuccc. Така кръстил компютъра си, ползвал този прякор в няколко сайта. В тях той бил вмъкнат между първото име и фамилията му. Белезниците щракнали на ръцете му още същата вечер.
Експертизата показала, че за последно е ровил в сайта на НАП на 29 юни 2019 г. Ползвал програмата SQLMap, която е безплатна. Човек може да дари пари за нея. Така направил SQL инжекция и вместо да вкара данни, подал команда, за да получи достъп до определена информация. Пробил системата през услугата за възстановяване на ДДС от чужбина.
В дните преди да разпространи файловете, Бойков си играл да трие името на компютъра си, но пропуснал един от милионите файлове. Над 1 млн. души търсили дали са част от теча. Затова е обвинен в създаване на страх и смут у населението, извършено чрез хакерската атака. За негов помагач е подведен под отговорност шефът му Тодоров. Ако бъдат признати за виновни, двамата могат да получат от 5 до 15 години. От делото е изпаднал търговският директор на фирмата Георги Янков, който в началото също имаше обвинение.