Анализът на иззетия служебен компютър на Кристиян Бойков показва, че той е разполагал с базата данни на НАП преди разпространението ѝ в интернет. Към настоящия момент продължава работата по декриптиране на информацията, съдържаща се в иззетите веществени доказателства, както и по анализ на вече декриптираната такава информация от компютъра на Бойков, заявиха вчера от Прокуратурата.

ПРОКУРАТУРАТА: КРИСТИЯН БОЙКОВ Е ВИНОВЕН ЗА АТАКАТА СРЕЩУ НАП (ВИДЕО)

Водещи ИТ специалисти обаче се усъмниха дали и кога точно службите са успели да дешифрират криптираният компютър на обвинения за хакерската атака в системата на НАП Кристиян Бойков. 

АРЕСТУВАН Е ДИРЕКТОР ОТ ФИРМАТА НА ХАКЕРА КРИСТИЯН БОЙКОВ

Как службите декриптираха компютъра на Кристиян Бойков преди изобщо да го конфискуват и дали не са „подпъхнали“ каквото е трябвало да намерят?

„Тези компютри, които бяха иззети от това лице, са криптирани. Криптирани с тежък софтуер. Твърди се, че той може да бъде разкриптиран в рамките на десетилетие и то при използване на съвременни суперкомпютри. Благодарение на работата на български специалисти и служители на съответните служби единият служебен компютър беше отворен в рамките на 10 дена“, написа в социалните мрежи Валентин Стойков.

IT-СПЕЦИАЛИСТ: УЛИКАТА СРЕЩУ КРИСТИЯН БОЙКОВ Е ФАЛШИФИЦИРАНА! (ВИДЕО)

Той поставя под съмнение и хронологията на събитията. „Компютрите бяха конфискувани 6 дена преди момента, в който ги дешифрираха. Трябвали са им 10 дена за да ги дешифрират. Това значи ли, че са почнали да ги дешифрират преди да са ги конфискували? Или имат машина на времето?“, коментира още Стойков. Според него много по-вероятно е службите „да са записали каквото искат на намерят“, отколкото да бъде разбит VeraCrypt контейнер на специалист по компютърна сигурност. „Сметнали ли са контролни суми на дяловете/дисковете, които са иззели? А публикували ли са веднага тези контролни суми за да се намалят съмненията за манипулация? Дори и да са снели контролни суми и да са ги публикували това не изключва хипотезата, че са имали подготвени предварително образи на дискове/дялове с подпъхнато съдържание“, пише още специалистът.

Според Стойков не е възможно специалист по компютърна сигурност да го домързи да сложи дълга парола. „Не е невъзможно да забрави да коригира настройките за разтягане на ключа. Не е невъзможно да не е ползвал външна програма за разтягане на ключа (тези по подразбиране са слаби). Не е невъзможно случайно да са налучкали правилната парола. Също както не е невъзможно да спечелят от тотото без да са манипулирали топките и машината“, написа още експертът.

„Цялата тази история мирише. Да не би да са ползвали в ареста онзи продълговатия и горещ криптоанализатор? И да им е трябвало известно време да „подпъхнат“ каквото е трябвало да намерят? Възможно е наистина да са намерили файлове, доказващи пентестове на компании. Но нали това ѝ е работата на фирмата, в която работи Кристиян?“, пита още Стойков.

Той уточни, че настройките по подразбиране за разтягане на ключа на популярните програми за шифриране (включително и GnuPG!) са слаби. „При някои (пак давам за пример GnuPG) максимално тежката настройка за разтягане на ключове е неадекватна (прочетете повече в блога ми и в страницата към slowkdf на github). При GnuPG по подразбиране паролата се прекарва през хеш функцията само 65536 пъти. И при ползване на параметъра S2K по време на създаване на ключа той се игнорира. Важи само при шифриране на файл, но тогава максималният брой итерации е 65 милиона, което е изключително слабо“, допълни компютърният специалист. 

Програмистът Светлин Наков, работил в „Майкрософт“ и „Гугъл“, създател на Софтуерен университет също коментира в социалните мрежи, че историята около НАП лийкс продължава да е много съмнителна и набира все по-тревожно голям политически оттенък.

„Дали наистина професионалисти, които си изкарват хляба с киберсигурност, не могат да криптират надеждно собствените си дискове? Дали ползват слаби пароли, счупени криптоалгоритми или компютрите на хакерите са били хакнати по алтернативен начин? Подкрепям колегата Валентин Стойковв неговите дълбоки съмнения и в заключението, че „тая работа намирисва“, написа Наков. Той настоява службите да извадят убедителни доказателства, че наистина са декриптирали диска.

Източник: Фейсук