В хакнатия сървър на НАП се влизало с потребителско име и парола „admin“
Данните били споделени още на 14 април в публичен чат сред 50 ИТ специалисти
Сървър на Националната агенция за приходите (НАП) е бил уязвен и информацията за достъпа до него е била разкрита още на 14 април от участник в публичен чат с 50 специалисти по информационни технологии (ИТ). Това съобщи днес пред бТВ адвокат Любен Казанлиев, който защитава обвиняемия за кибератаката в НАП Кристиян Бойков.
Миналата седмица прокуратурата оповести нова порция доказателства срещу Бойков, шефа на фирмата „Тад Груп“ Иван Тодоров и търговския ѝ директор Георги Янков, сред които и разговори в приложението „Телеграм“. Именно в тях на 14 април в 14,40 ч. Бойков казва в служебния чат репликата: „НАП тая вечер си заминава“.
Според адвокат Казанлиев репликите от разговорите са подредени от прокуратурата извън контекста, в който са казани. Днес той показа разпечатка от публичен чат на ИТ специалисти, в който Бойков е влизал и именно там часове по-рано, пак на 14 април, е била споделена информацията за уязвимостта в сървър на НАП.
В разговора участникът споделил, че в административния панел на сървъра се влиза с потребителско име и парола „admin“, а достъпът до него позволявал да се променят данъците.
Под публикацията му други участници пишат „Срамота“, „такива елементарни глупости…..не“, „ужас“, „репортвайте там, да ви дадат марципан и химикалка“, а няколко часа по-късно Бойков е написал репликата, че НАП си заминава, но в служебния чат на „Тад Груп“.
Според адвокат Казанлиев човекът, който е открил уязвимостта в сървъра на НАП няма нищо общо, нито с „Тад Груп“, нито с Кристиян Бойков.
„Това са около 50 добри ИТ специалисти. Този човек публично е оповестил тази уязвимост и всеки един от тези 50 човека е можел да я използва. Упрекът е пряко към хората, които поддържат системите на НАП“, каза Казанлиев.
Информацията вече е била споделена неофициално с шефа на отдела за компютърни престъпления в ГДБОП Явор Колев, а Кристиян Бойков е подал и молба, за да бъде разпитан от прокуратурата.
„Аз като адвокат не съм длъжен да казвам истината, аз съм длъжен да защитя клиента си, но прокуратурата е длъжна по закон да събира истински доказателства – и оневиняващи, и такива, които доказват вината. Много е интересно защо прокуратурата показва манипулирани доказателства с цел да докаже вина, а не разполага тези доказателства“, коментира адвокат Казанлиев.
Според публикуваните от прокуратурата разговори обаче, Бойков още на 22 март пише в служебния чат: „Ае да думкаме нап“, а на 4 април предлага в чата каса бира и мезе на този, който му даде IP адреса на новия сървър на НАП. Показания, че той наистина се е интересувал от начини за хакване на приходната агенция са дали и бивши служители на „Тад Груп“, за които адвокатът му днес каза, че обективността им е съмнителна, защото единият бил освободен поради несправяне с работата, а другият вече работел в конкурентна фирма.
Според Казанлиев няма как да бъде доказано обвинението в тероризъм на Бойков, както и това, че шефът му Тодоров и другият обвиняем Янков са го подбудили.
„За да има упражнен натиск, трябва да има извършено деяние от Кристиян. Той не е извършил нищо, което да има пряка връзка с престъплението, в което е обвинен. За да има такава задача, тя да е поставена и изпълнена, трябва да има и пострадали лица. Видно от доказателствата, които прокуратурата вече тиражира, всички набедени за пострадали, това са застрахователните дружества, те казват, че не познават „Тад Груп“ и са чули от медиите. Като няма пострадало лице, как е възможно да е имало т.нар. рекет?“, обясни адвокат Казанлиев.
Според него и собственикът на фирмата Иван Тодоров, който беше задържан за постоянно в ареста, няма как да е виновен.
„Според мен истината е и в негова полза. Няма как да е виновен за подбудителство за извършване на деяние, ако лицето, което се предполага, че трябва да го е извършило, не го е извършило“, допълни защитникът. Относно репликата на Тодоров в оповестените чат-разговори, че ще сваля правителството, Казанлиев отговори, че така говори всеки втори българин вечер на ракия и салата.
Във връзка с предположението на шефа на ГДБОП Ивайло Спиридонов, че Кристиян Бойков може да стане и свидетел на обвинението, адвокатът каза, че това не е невъзможно, но не може да става дума за сделка с прокуратурата.
„Ще свидетелства не в полза или вреда на конкретно лице, а в полза на истината“, заяви Казанджиев.
11
Коментирайте
Ако не са хакерите от ТАДгруп, кои са тогава. Нали уж имаше някакъв руски хакер, но след като задържаха Кристиян и „руския“ хакер изчезна. Да не би да става въпрос за някаква шизофрения.
Данните спокойно може и да са пуснати от самите управляващи за да се дискредитират електронните системи и да се даде повод за премахването на електронното (машинното) гласуване. Което и стана.
Сега разбирам защо Кристиян Бойков беше толкова спокоен в интервюто и много уверено казваше, че е невинен. Адвокатът му е железен.
Адвокат Любен Казанлиев твърди, че не е длъжен да казва истината за обвиняемия, а в същото време клиентът му ще свидетелства евентуално в името на истината. Двойни стандарти.
Не мога да повярвам, че са сложили такива фасулски потребителско име и парола.
Никой не ги е сложил, такива са данните по подразбиране. Това, ако е вярно, означава тотално безхаберие и неспазване на нормативните актове относно сигурността на информацията. За такива пари, такава работа се върши…
Тоест цената на данните е каса бира и мезе.
Защо ли подозирам, че поредното дело с шумен стар ще приключи тихомълком след няколко месеца. Дано пък не съм прав. Дано обвиненията на прокуратурата да са издържани, точно формулирани и подкрепени с убидителни доказателства. Дано посочените да са истинските виновни и да понесат ефективна отговорност. Дано Гешев бъде честен, морален, независим и справедлив главен прокурор. Дано…
предлагам все пак да сменят паролата с 12345, също става
Или за по-лесно шест звездички.
Проблемът не е в заплатите на държавните ИТ-та, достатъчно високи са за уменията им. Например шефчето на ИТ в НАП, дето и сега го пазят като писано яйце, взима поне 4 бона. Да, махнаха го, но само, за да го сложат на друго, тихо местенце.