Задържаният за кибератаката срещу сървъра на НАП, идентифициран от прокуратурата като 20-годишния К. Б., е хакнал и сайта на Министерството на образованието преди две години, потвърдиха източници на Свободна Европа.
Случаят придоби публичност след като самия извършител съобщи, че е преодолял защитата на сайта и сигнализира за пропуски в киберсигурността. МОН покани тогава 17-годишния младеж да участва в поддържането на киберсигурността на сървърите на ведомството.
На заподозрения е повдигнато обвинение за неправомерно копиране на данни, съобщи прокуратурата. Престъплението е извършено срещу информационна система, която е част от критичната инфраструктура. Ако бъде признат за виновен, заподозреният е аплашен от пет до осем години затвор и глоба до 10 хил. лева.
До 20-годишния заподозрян разследващите са стигнали, като са установили, че в един от разпространените до медиите файлове има данни за наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла.
„В резултат на оперативно - издирвателни мероприятия и компютърно – разузнавателни действия е установено, че потребителското име се ползва от К. Б. – на 20 години от гр. Пловдив”, пише в съобщението на прокуратурата.
20-годишният заподозрян е арестуван докато е бил на работа. Държавното обвинение посочва, че той е експерт по киберсигурност и се занимава с тестове и одит на информационни системи.
В понеделник вечерта до няколко български медии беше изпраден имейл с линк към файлове, за които се твърдеше, че са изтекли от сървърите на НАП. Впоследствие информацията беше потвърдена и от властите. Изтекла е информация за около милион български граждани – лични данни и осигурителна информация.
