Експерт: Обвиненият хакер и фирмата му са свършени, но може би те още не го знаят

Димитър Ганчев, главен секретар на Интернет общество - България, написа коментар след хакерската атака на НАП, довела до изтичането на лични данни на милиони българи. По-късно стана ясно, че зад нея стои Кристиян Бойков и фирмата, в която работи. Вчера главният прокурор изказа предположението, че хакерът не е самотен играч, че той има поръчител, а зад действията му стоят интереси на определени хора - нещо, което тепърва се изяснява.

Ето пълния текст, който написа на страницата си във Фейсбук Ганчев:  

Гледах интервю на обвинения хакер и неговия шеф по bTV. Не го догледах докрай, защото загубих интерес - на петата минута видях, че и двамата си търсят вече нова работа, но още не го знаят. 

Сърбяха ме ръцете още тогава да напиша, че фирмата ще осъмне без компютри и съответно без възможност повече да работи, но се въздържах - някой ще реши, че имам вътрешна информация, друг може да се разсърди, че съм ги предупредил. 

Колегите от IT бранша изглежда масово смятат, че киберпрестъпления се разследват само с кибер-средства. Това им създава измамното усещане, че ако са взели всички нужни кибер-мерки, значи са on the safe side. 

В едно интервю преди два дни казах, че намереният lock файл с никнейма на Кристиян Бойков в него, не е доказателство за вина, а е улика. Тази улика, обаче, е достатъчна, за да бъде поставен той под наблюдение и контрол, още преди да ни бъде казано за него и преди да бъде задържан. 

Адвокатите му вероятно са го посъветвали, че този файл не означава нищо. Не означава нищо в съда, но за оперативните работници означава, че Кристиян е имал достъп до файловете, преди да бъдат публикувани. Това не може да остане недоразследвано. Никой няма да плесне с ръце и да си каже, "ами да, не е доказателство, майната му на разследването, спираме до тук, довиждане и приятна работа". 

Кристиян, работодателите му, роднините му, клиентите на фирмата и изобщо всички, с които се е срещал в последните 6 месеца, би трябвало да са поставени под наблюдение. Може и службите да не са погледнали насериозно и да са закъсняли с наблюдението за след ареста, но не ми се вярва. Те може и да не могат да декриптират харддискове, но никой не им е отнемал възможността да следят, подслушват и разпитват. 

Едно време групата за проникване можеше да влезе у вас докато си навън за цигари, да разглоби компютъра и да сложи вътре подслушвател, за да ти слуша скайпа. Сега би трябвало да са в състояние да имплантират поне хардуерен key-logger и то без да изключват / включват компютъра. 

Отказът от страна на работодателите да съдействат е напълно законен, но също е улика. Трябва да си даваш сметка, че тази улика ще бъде разследвана сама по себе си. Например всичките ти парични трансфери ще бъдат проверени и всеки, който ти е платил един лев в последните 5 години, в момента би трябвало да дава обяснения защо всъщност ти го е платил, откъде е научил за теб, ти ли си го потърсил или той теб и т.н. Настоящите и бившите служители също ще бъдат разпитани. 

Ако се е стигнало до там да те разследват, всичките ти компютри и без това са тотал щета. Ще ти бъдат иззети като доказателства и повече няма да ги видиш - без значение дали някога ще бъдат успешно декодирани или не. Е, може и да ти ги върнат след няколко години, но тогава би трябвало сам да ги изхвърлиш надалеч и да не ги докосваш. 

В този момент, ти вече нямаш фирма, нямаш клиенти (за тях вече си токсичен), може би нямаш и служители (няма да изкарат дълго без заплата), а си само на етап разследване, без обвинение и без съд. Само защото си смятал, че си кибер-защитен и си избрал съответна линия на поведение. Тази линия на поведение видях аз в интервюто им. 

Аз нито съм прокурор, нито адвокат и не мога да взема отношение по вината. Ще поживеем, ще видим. Но имам такова послание към колегите: вие живеете в реалния свят, а VeraCrypt и паролите ви пазят само във виртуалния. В реалния не е чак толкова важно дали харддискът е криптиран (е, моят също е криптиран, разбира се). Не лежте на тази кълка.