Профилът на белия хакер: Младеж на 20 г., от София, не бил изненадан от ареста

Задържаният за атаката на НАП е млад човек, който работи в компания за киберсигурност, задачата му в компанията е била да тества уязвимости на информационни компютърни мрежи и системи, така че това, което той е вършил, е близко до това, което е извършил в нарушение на закона. Това съобщи Явор Колев, началник на отдел „Киберпрестъпност” към ГДБОП.

Тествал е системите – такъв е профила на компанията, в която работи, с цел да се предотврати риска от хакерски атаки. Точно така се размива разликата между „белия” и „черния” хакер, и всъщност е извършвал и действия, които не са провомерни, и с които е придобивал информация, за която не е имал разрешение. В различни етапи от живота си хакерът е бил и бял, и черен, и продължава да бъде така.”

Мъжът е на 20 години, от град София.

Повече подробности, обаче, не могат да бъдат оповестени заради разследването, съобщи Колев. „Стигнахме до него с работа – всеки, който прави нещо, оставя следи, въпросът е да ги откриеш и използваш”.

На въпрос дали мъжът е бил изненадан, когато е бил задържан на работното му място, Колев съобщи, че арестуваният не е бил изненадан и е осъзнавал какво е извършил, и това злодеяние не му е за първи път.

Цяла нощ се извършват експертизи, защото всичко е тежко криптирано, и се изисква много сериозна работа, за да се стигне до определени доказателства, допълни Колев.

Тези писма, които се изпращат до медиите, е възможно да са от други хакери, които се опитват да поемат отговорност за атаката, без да са я направили.

Колев квалифицира писмата като „поемане на отговорност, която няма как да се припише на всички”, и че „много хора ще започнат а изпращат такива писма”.

Хора с определени познания и то професионалисти в сферата е съвсем нормално да се опитват да проникват, да установяват уязвимости и да ги поправят. Въпросът е как използват информацията след това. „Всяка система трябва да бъде усъвършенствана всеки ден; и ако това не се прави, то ние сме изостанали”, допълни Колев.

Атаката е направена в България през вход за една от електронните услуги на НАП, допълни Колев.

- реклама -