Софийска градска прокуратура ръководи разследването по досъдебно производство за извършено компютърно престъпление във връзка с копирана и разпространена в публичното пространство информация за български граждани и търговски дружества от масивите на НАП.
Досъдебно производство е започнало с първото действие по разследването – разпит на свидетел, извършен при условията на неотложност и като единствена възможност за събиране и запазване на доказателства от разследващ полицай при ГДБОП.
Разследването е стартирало след извършени спешни оперативно издирвателни мероприятия от служители на отдел „Киберпрестъпност“ в Главна дирекция „Борба с организираната престъпност“ – МВР. В хода на тези действия и със съдействието на „Информационно обслужване“ АД е установено, че файлът, който е изпратен до медиите и съществува в интернет пространството съдържа данни за над 5 000 000 български и чужди граждани и търговски дружества, в това число три имена, ЕГН на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП, съхранявана в сървър на НАП и др. Установено е, че в един от файловете са налични данни, идентифициращи наименованието на конкретна компютърна конфигурация, уникално потребителско име, дата, час и софтуерно приложение, послужило за прочитането на файла. В резултат на оперативно - издирвателни мероприятия и компютърно – разузнавателни действия е установено, че потребителското име се ползва от К. Б. – на 20 години от гр. Пловдив.
На 16.07.2019 г. служители на ГДБОП се установили, че К.Б. се намира на работа в офис на фирма в гр. София, където е задържан за срок от 24 часа по ЗМВР. Същият е експерт по киберсигурност и се занимава с тестове и одит на информационни системи.
Действията на К.Б. нямат връзка с дейността на фирмата, в която работи.
При условията на неотложност под ръководството на СГП са извършени претърсвания и изземвания в офиса на фирмата, където е открит К. Б., както и в дома му в гр. София и в гр. Пловдив. При тези действия са иззети компютърни конфигурации, хард дискове, флаш памети и 2 бр. мобилни телефони. Назначени са технически и компютърни експертизи, разпитват се свидетели.
Събраните до момента доказателства са оценени от СГП като достатъчни, за да обосноват привличането на К. Б. към наказателна отговорност за престъпление по чл. 319 б, ал.5, т.2, вр. с ал.1 от Наказателния кодекс.
Днес, 17.07.2019 г., К. Б. е обвинен в това, че от неустановена дата до 15.07.2019 г. в гр. София неправомерно копирал компютърни данни от сървър на НАП, като деянието представлява немаловажен случай и е извършено срещу информационна система, която е част от критичната инфраструктура, за което се предвижда наказание лишаване от свобода от пет до осем години и глоба до десет хиляди лева.
Софийска градска прокуратура е разпоредила задържането на К. Б. за срок до 72 часа.