2500 лв. глоба за младежа, източил данните на 6 млн. българи от НАП, досието му чисто
- Призна се за виновен за компютърно престъпление
- Падат обвиненията за тероризъм и към шефа му
Едва 2500 лв. глоба ще плати Кристиян Бойков, който хакна НАП и източи данните на 6 милиона българи през 2019 г. Той се е споразумял с прокуратурата по обвинението, че е достъпил нерегламентирано системата на приходната агенция. Той бе подведен под отговорност и за тероризъм, осъществен чрез изпращането на данните до медии, но това обвинение ще отпадне.
Развръзката ще бъде след около седмица. Тогава Бойков ще се признае за виновен за компюютърно престъпление. Наказанието за това деяние бе увеличено на до 5 години затвор след атаката срещу НАП. По закон обаче Бойков трябва да бъде съден по по-благоприятния вариант на текста. В случая това е отпреди промяната, когато се предвиждаше до 3 г. А по закон за всяко обвинение, което не предвижда максимална присъда повече от 3 г. лишаване от свобода, прокуратурата е длъжна да освободи от наказателна отговорност обвинения, ако е с чисто досие. Така той получава глоба от 1000 до 5000 лв.
Случаят на Бойков е точно такъв. Освен това младият мъж ще остане с чисто досие, тъй като това не е присъда, а административно наказание.
Делото за споразумението е насрочено за петък. То няма да се състои, тъй като няма как Бойков да се споразумее за компютърното престъпление, докато още е подведен под отговорност за тероризъм. Затова прокуратурата първо ще прекрати процеса по това обвинение.
До този развой се стигна, след като през последната година прокуратурата два пъти внася в съда обвинителния акт срещу Бойков и собственика на фирмата “ТАД Груп”, където той работел - Иван Тодоров, но и двата пъти съдът го върна. Тодоров бе обвинен, че е дал на Кристиян компютъра, с който е станало хакването.
За изтичането на данни в НАП се разбра на 16 юли 2019 г., когато до медии бяха изпратени имейли от “анонимен руски хакер”, който се самообявяваше за автор на атаката в приходната агенция. Впоследствие обвинение в тероризъм и създаване и ръководене на престъпна група получиха Тодоров, Бойков и търговският директор на “ТАД Груп” Георги Янков, който беше сочен за подбудител, заедно с Тодоров. Още през 2021 г. паднаха обвиненията както за престъпна група, така и към Янков, а това на Тодоров бе преобразувано. Кристиян обаче остана обвинен и за хакването, и в тероризъм - делата, които съдът два пъти върна.
Кристиян и Тодоров освен шеф и подчинен били и приятели. Бойков дори замествал началника си, когато го нямало. Младежът отишъл във фирмата година преди да хакне приходната агенция. Тодоров го харесал, след като станало медийно известно, че Бойков е пробил сайта на МОН, но с добри намерения - да покаже пропуските в системата. Фирмата често работела постфактум - първо хаквали някого, а след това му го съобщавали. Така си търсели клиенти.
Системата работела сравнително добре до 15 юли 2019 г. Тогава Бойков разпраща хакнатата база данни до редица медии. 3 дни по-рано търсил в гугъл преводач как е на английски език “Уважаеми журналисти”. Историята е открита в браузъра, инсталиран на служебния му компютър. Бойков се интересувал и от мейли на медии, на които да прати данните на над 6 млн. българи и фирми. Търсил в интернет и добър мейл, който предлага анонимност.
Няколко медии върнали отговор на Бойков, който решил да ползва нов мейл адрес. Денят вече е 16 юли 2019 г. И там се издънил - пак превеждал с гугъл. Часът на изпращането на отговора пък съвпадал с този, в който влязъл в уж надеждната поща. В отговора вече разкрил, че е у нас, но се представил за руснак, женен за българка.
Нейните родители знаели колко слаба е държавата в България. В писмото си заплашил, че ще публикува още данни, включително и за медии, ако останел недоволен от отразяването на атаката.
Всички служби в страната вече ровели файловете за следа. В данните тя изскочила - Kpuccc, така бил кръстил компютъра си младежът. Трил името от файловете, но пропуснал един. Ползвал е този прякор в няколко сайта заедно с името и фамилията си. Щракнали му белезниците още същата вечер.
Експертизата показала, че за последно е ровил в сайта на НАП на 29.06.2019 г. Ползвал програмата SQLMap, която е безплатна. Човек може да дари пари за нея. Така направил SQL инжекция и вместо да вкара данни, подал команда, за да получи достъп до определена информация. Пробил системата през услугата за възстановяване на ДДС от чужбина.