С подпъхнат допълнително файл: "Кристиян ли е натопен за теча на данни?"


Сподели:
19 Юли 2019, Петък

С подпъхнат допълнително файл Кристиян е натопен за теча на данни?

Има разминаване между операционните системи


Най-вероятно Кристиян не е създал и качил в анонимния сървър изтеклия файл minfin_leak.zip с личните данни на 5 милиона българи. Дано съдът се окаже адекватен и оправдае това умно, младо, талантливо момче.

Възможно е Кристиян Бойков да е набеден за теча на данни от НАП, обяснява софтуерният инженер Светлин Наков.

Той е публикувал обяснението си във Facebook групата "Програмиране България".

От обясненията му става ясно, че има разминаване между операционните системи, на които са създавани файловете.


Публикуваме коментара без редакция:

"Файлът, който се явява улика срещу набеденият за теча на данни от НАП експерт по компютърна сигурност Кристиян Бойков е фалшифициран!

Хакерите използват Linux, особено истински добрите хакери, няма съмнение за това. Точно както дизайнерите ползват Mac и няма съмнение за това.

ZIP архивът, който изтече (minfin_leak.zip) е създаден под Linux (вижте на картинката).

Подпъхнатият по-късно файл .~lock.DEC73_DETAILS.csv# е създаден под Windows, от някой друг, не от този, който е създал архива с експорта на Oracle базата данни на НАП от системата за възстановяване на ДДС.

Най-вероятно Кристиян е набеден за теча на данни и той не е създал и качил в анонимния сървър изтеклия файл minfin_leak.zip с личните данни на 5 милиона българи. Дано съдът се окаже адекватен и оправдае това умно, младо, талантливо момче, колега от ИТ индустрията.

Възможно е да сме свидетели на добре планиран театър: злите сили източват данни от НАП, създават ZIP архива с данните, подпъхват фалшивия файл-улика, пращат файла с личните данни до журналистите, създават страшен проблем за националната сигурност и супер криза на всички нива, след това показват демонстративно, че полицията е силна и работи ефективно и по подхвърлената улика набеждават момчето, което от години алармира за трагичното състояние на киберсигурността на всякакви държавни и обществени ИТ системи, но никой не го чува.

Какво вероятно ще последва?

Информацията е публична, така че на който му трябва от злите сили, вече си я има: за изборни измами, за данъчни престъпления, за разчистване на сметки, за всякакви цели.

Ще гласуват набързо да похарчат стотици милиони за киберсигурност (може и милиарди), ще откраднат 90% от тях и ще затегнат малко сигурността срещу останалите 10%. Междувременно ще прокарат 2-3 спорни закона, докато медиите имат друга работа. Този филм сме го гледали, сега пак го повтарят, пише го по учебниците по манипулация на масите".


Адвокатите на 20-годишния компютърен специалист обясниха, че към момента стратегията е той да не се появява пред медиите. Защитата също ще ограничи медийните изяви, за да не пречат на компетентните органи при разследването.

На въпрос дали самият Кристиян може да помогне на разследващите, след като има познания именно по откриването на следи от кибератаки, адвокатите му обясниха, че първо трябва да бъде свалено обвинението му.

Трябва да му бъдат свалени обвиненията, да бъде прекратено производството по отношение на него и едва тогава могат компетентните органи да искат съдействие от него, за да се открият такива следи, обясни защитата.



"Той е невинен, докато не бъде доказано противното с влязла в сила присъда.Той няма нужда да доказва вината си", заяви и работодателят на младежа - Георги Янков.

От фирмата са категорични, че няма да приемат и новата формулировка на обвинението, която би предвиждала глоба при доказана вина. То ще му нанесе прекалено голяма вреда в професионален план в бъдеще, поясни адвокатът.



"Разследващите органи не знаят какво правят. Целта е просто да има заподозрян. Скандалът беше много голям, стигна до най-високо ниво. В паниката си стигнаха до тук - да арестуват първия, когото познават", коментира още адвокат Стефанов.



Дружеството TAD Group има големи контрагенти и само Бойков работи по тях, обявиха адвокатите. Посочиха, че по време на разпита той е твърдял, че не е виновен, а разследващите повече от 3-4 часа са се опитвали да го накарат да признае. Бойков е посочил имената на хората, които са го притискали, обясниха адвокатите.



Георги Янков от фирмата, в която работи обвиненият, обясни, че основната цел е пълно оневиняване на Бойков. "Загрижени сме за нивото на сигурността в институциите. Нямаме намерение да водим война с тях. Кристиян е неудобен, но ние сме готови да помогнем на колегите и предлагаме да направим безвъзмезден одит на системите на НАП", каза Янков.


Той посочи, че Кристиян Бойков ще продължи да работи и възможно най-скоро ще се върне в офиса на фирмата, но добави, че все пак е бил два дни в ареста и има нужда от малко почивка. Майка му е пристигнала в София, за да се види с него.

Янков разказа, че последният по-голям проект, по който са работили, е свързан с тестове за сигурност на бази данни преди обновяването на сайта на Фонда за гарантиране на влоговете. Той подчерта, че служителите там са подходили изключително сериозно и професионално, направили са всички необходими тестове, проверили са за пробиви в системите и едва след това са задействали базите данни.

Източник: epicenter.bg

В категории: Анализи,

Сподели:
Коментари

0 коментара
Добави коментар

Вашето име:
Моля, въведете Вашето име
Коментар:
Моля, въведете Вашият коментар
Защитен код:
Моля, въведете защитния код