Според една от тезите, атаката на Кристиян е с политически елемент
Обвиненият за хакерската атака срещу НАП Кристиян Бойков е криптирал хард дисковете на използваните от него компютър или компютри.
С този ход никой не може да стигне до информацията в тях, която би могла да го уличи в атаката срещу НАП или за други хакерски пробиви, пише "Телеграф". Любопитен факт е, че информацията за криптираните дискове изтече под фейсбук пост на адвоката Емил Георгиев, кандидат за евродепутат от "Демократична България".
Той защитава публично 20-годишния Кристиян Бойков в постове и твърди, че няма опасност за него. До момента нито от прокуратурата, нито от МВР е изтичала подобна информация. От държавното обвинение съобщиха, в сряда, че в един от откраднатите файлове на НАП има улика, която идентифицира наименованието на компютъра, потребителското име, дата, час и софтуер, послужил за прочитане на файла.
IT специалисти, които коментираха случилото, обясниха какво се крие зад съобщението на прокуратурата. "Файлът е отворен с програма Либре. При самото отваряне програмата автоматично генерира лог файл и архив, в който се записва името на компютъра, потребителското име, часа и датата. Този лог файл не може да се манипулира, Той просто не го е видял най-вероятно", разясниха специалистите.
Файлът е бил отворен от потребителя Криссс, а оставената следа доказва, че това е направено преди базата данни на НАП да бъде пусната в интернет. При проверка в хакерски и геймърски форуми, в които има плащания, се появяват две имена зад този акаунт Криссс. Тези имена са именно на задържания 20-годишен бял хакер. Потребителят Криссс се изявявал много активно и във форума xaker.bg, който е към фирмата работодател на момчето.
На 12 юни 2017 година потребителят се хвали как е хакнал компютъра на полицайка. "Аз имах възможността на "бодна" key logger на една разследваща компютъра, който беше XP. П...ката отиде до другия офис да вземе документи", хвали се младежът. Това става малко след като пробил сървър на МОН.
Друг любопитен факт е, че коментарите му във форума, които преди дни бяха публични, вече са изтрити. Постовете са останали в кеша на Гугъл. В други коментари потребителят Криссс обучава последователите си на други способи за хакване и подчертава, че на жертвите може да им се стъжни живота. Предполага се, че именно по двете имена, които излизат в някои форума, разследващите са стигнали до 20-годишния младеж.
Междувременно от Софийската прокуратура освободиха Кристиян с мярка "подписка". Причината е преквалифициране в обвинението му. Според становището на НАП неправомерно копираната информация от сървър на приходната агенция не е част от критичната инфраструктура. Именно това е причината обвинението му да бъде вече по член 319 б ал. 2, което се казва с до 3 години затвор и глоба до 5000 лева.
За решението е повлияло и чистото съдебно минало на младежа, както и добрите му характеристични данни. Засега мотивите зад хакерската атака остават неизвестни. Според IT специалисти добрите специалисти на високо ниво не биха публикували подобна информация, а по-скоро биха опитали да останат скрити и да я осребрят. Затова и сред тезите е, че атаката може да има политически елемент.