Има заподозрян в съпричастност към хакерската атака срещу сървърите на НАП и той е задържан.

Това обяви Явор Колев, шеф на отдела за борба с компютърните престъпления в ГДБОП, пред Нова тв. Задържането е станало вчера.

"Колегите работят вече 48 часа без прекъсване. Заподозреният работи като специалист в частна компания по киберсигурност. Според служебните си задължения той е "бял хакер", ако ползваме жаргона (човек, който тества системи за узязвимост срещу хакерски атаки). Разследването продължава", обясни Колев.

„Иззети са доказателства – лаптоп от работното му място, два от офиса му, един стационарен компютър, на които се съдържат данни, сочещи за неговата съпричастност. С голяма вероятност можем да кажем, че сме установили заподозрян, съпричастен с тази атака”, заяви още представителят на МВР.

Задържаният от МВР не отговаря на профила "руски гражданин, женен за българка".

В имейл, получен от някои медии вчера, за който се твърдеше, че е от автора на хакерската атака - самият представящ се за хакер описваше себе си по този начин. 

Заподозреният от МВР е на 20 години, от София. В различни моменти е бил и "бял", и "черен" хакер, обясни Колев. Продължава работата на разследващите дали има и други съпричастни към престъплението.

Младият мъж е задържан на работното си място, претърсвания са направени и в офиса, и в дома му. Хакерската атака е направена от България. 

„МВР разполага с огромен ресурс, със специалисти - психолози, IT специалисти, разполагаме с опитните служители на „Киберпрестъпност”, всички възможности са мобилизирани. Разследването продължава”, заяви Колев.

Потвърди се и това, че пробивът в системите на НАП е направен през електронната услуга за възстановяване на ДДС при сделки с чужбина.

Явор Колев предупреди, че всеки, който използва и разпространява информация за лица, придобита от изтеклите информационни масиви, е нарушител на закона. И увери, че "няма да остане анонимен", защото МВР има ресурс да установи подобни злоупотреби.

Пред бТВ Росен Бъчваров, говорител на НАП, изрази удоволетворение, че разследването напредва, но "това не отменя факта, че имаше теч на данни от НАП и трябва да се извиним на българските граждани".

Той обяви, че вече е ясно как точно е разбита системата и как е осъществена атаката. Тази уязвимост на системите на НАП вече "в общи линии" е поправена и не би трябвало да има опция за нов теч, стана ясно още от думите на Бъчваров.

НАП работи с Комисията за защита на личните данни, все още не е ясно каква би била санкцията, която данъчните могат да отнесат заради пробива в съхранението на лични данни и чувствителна информация. (Според регламента GDPR максималната глоба може да достигне 20 млн. евро - б.р.)

"Ще преценим какви са техническите възможности, за да уведомим всеки, чиито данни са станали публични", каза още говорителят на НАП и призна, че гражданите имат право да предявят претенции към държавната институция, която не е опазила данните им.