След като различни отговорни лица ни пързаляха десетина дни за това как и кой е хакнал НАП, се появи нова версия, че всичко зад всичко това се крие политическа цел. Досега финансовият министър Владислав Горанов ни омагьосваше, че след хакването на НАП информацията на българските граждани "продължава да бъде защитена"; говорителят на НАП Росен Бъчваров, че в изтеклата база-данни не се съхраняват подписи или електронни подписи; МВР че извършителят е разкрит, задържан, а случаят- приключен.
От атаката срещу приходната агенция минаха десетина дни. През това време IT-спецовете – и бели, и черни – са поработили върху файловете с информация в папките и не е далеч денят, когато специфичните csv-файлове ще бъдат преформатирани и цялата информация в тях ще стане достъпна дори за първокласници.
Седмица след атаката вече се появиха информации за съдържанието на csv-файловете. Те съдържат таблици с имена на политици, магистрати, журналисти, съдебни изпълнители, ЕГН-та на търговци и български граждани. Има данни за над 5 млн. български и чужди граждани и търговски дружества, в това число три имена, ЕГН на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации, получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП, съхранявана в сървър на НАП и др., съобщи прокуратурата.
Особено интересни са данните, снети от една от 144-те услуги на НАП, отнасяща се до информационната система VAT REFUND. Това е е-услуга, въведена от ЕС и е за възстановяване на ДДС на данъчно задължени лица, неустановени в държавата- членка по възстановяване, но установени в друга държава- членка на Европейския съюз. Услугата се предоставя по силата на Директива 2008/09/ЕО на Съвета на ЕС от 12 февруари 2008 година и Регламент(EO)1174/2009 на Европейската комисия от 30 ноември 2009 година. Тя е част от общата политика за данъци и митническия съюз на общността.
Следователно изтичането на данни от е-услугата VAT REFUND на НАП е заплаха не само за българската приходна агенция и българските граждани, но и за целия Европейски съюз. Те съдържат информация, която данъчните служби на страните-членки си обменят, за да противодействат ефективно на ДДС-измамите.
Както се вижда от сайта на НАП, е-услугата "Искания за възстановяване на ДДС на търговци, установени в страната, към другите държави-членки на Европейския съюз" съдържа доста интересна информация. В искането се вписват данни за данъчно задълженото лице, данни за упълномощеното лице, банкова сметка, по която ще бъде възстановен ДДС-то, обобщени данни от фактурите и импортните документи, дейностите, за които са придобити стоките или услугите.
Ако това не е чувствителна за всяко дружество информация, която не бива да достига до конкуренцията, здраве му кажи! Но както бодро и уверено твърди финансовият министър тази информация "продължава да е защитена".
Чувствителни са и данните, които се съдържат в информацията на Електронната система с фискална памет (ЕСФП) на НАП, която също бе хакната. ЕСФП служи за за регистриране и отчитане оборотите от продажби на течни горива. Редно е да се отбележи, че и при тази е-услуга, както и при VAT REFUND, е необходим електронен подпис. И не е възможно в изтеклата база-данни да не се съдържат и електронни подписи на клиенти – обратното на това, което твърди говорителят на НАП Росен Бъчваров. Както се пише в инструкциите за ползването на услугата, за достъп до системата е необходим такъв подпис. В искането се попълва име на фирмата, име на обекта, адрес, финансовия отчет на задълженото лице и т.н.
Цялата тази чувствителна информация обаче не е била защитена добре, както твърдят Горанов и Бъчваров. Напротив, системите използват програмен продукт Java и Internet Explorer. Точно на тях се крепеше и системата за е-услуги на Търговския регистър, който гръмна миналата година по това време и не работи двадесетина дни. Въпреки наличието на електронен подпис, който се оказва че не е панацея срещу опити за нерегламентиран достъп до информация. При разследването на причините за срива на Търговския регистър се оказа, че платформата му може да бъде използвана единствено с Internet Explorer, който вече е архаичен. Както твърдят специалистите, браузърът Internet Explorer използва приставки (плъгини), които са софтуерна технология от 20 век. Самият браузър вече е достатъчно стар и се използваше до 2015 г.1, когато бе заменен от наследникът му Edge.
Факт е, че въпреки новата технология, много потребители, сред които и Агенцията по вписвания и НАП все още използват Internet Explorer, защото им е по-евтино. Но известно е, че евтиното излиза скъпо, особено на онези, които са използвали е-услугите на НАП. IT-експерти припомнят, че скоро след появата на браузърът Edge, приставките, с които работеше Internet Explorer постепенно бяха спрени и поддръжката им изоставена. Причината – те създаваха много проблеми и криеха уязвимости. Сривът на Търговският регистър го доказа.
А хакването на НАП през е-услугата VAT REFUND пък доказва колко прави са IT-специалистите, които го определят като остарял, уязвим и опасен. И беше въпрос на време заради браузъра и НАП да бъде пробита, а чувствителна информация за милиони българи и дружества да изтече и впоследствие да се окаже в нечисти ръце.
Не на последно място излъга и МВР, че извършителят бил бързо разкрит и задържан. Задържаният се оказа 20-годишният Кристиян Бойков, който преди години стана известен с това, че хакна сайтът на Министерство на образованието и науката. МВР и прокуратурата се похвалиха, че хакерът е задържан, но когато бе пуснат от ареста Кристиян Бойков обяви: "Не съм аз човекът, който проби системата на НАП". Младежът разказа, че по време на престоя му зад решетките е получил "неудобни въпроси и леки заплахи". Според него разпитващите са го притискали да си признае всичко. Това е описано и когато му дойде времето, съдията ще го прочете, поясни той.
Компютърният гений заяви още, че ГДБОП е стигнало до него след получен сигнал, а атаката не е била срещу него, а срещу фирмата за киберсигурност, в която работи.
Тази седмица стана известно, че антимафиотите са изпратили писмо до компанията "Тад Груп", в която работи Кристиян, с искане да бъдат разкодирани неговите компютри. 
Георги Янков, "Тад Груп"
Последва ответен удар на прокуратурата – номинираният за главен прокурор и сегашен заместник-главен прокурор Иван Гешев обяви, че компанията "Тад Груп" се занимава с кибер-рекет. "Този обвиняем е просто оръдие и маша. Разследването и основната версия, по която се работи, че фирмата, в която той работи се занимава с нещо като кибер-рекет – удряне на фирми, търговски дружества, държавни организации с цел нарушаване на тяхната компютърна информационна сигурност и съответно по-късно да бъдат привлечени като клиенти. Дали цялата фирма, или части от нея, или отделни нейни ръководители, това е водещата версия, по която се работи в момента", заяви Гешев в интервю по БНТ във вторник (23 юли). Той дори отиде още по-далеч, определяйки атаката срещу НАП като политическа поръчка. "В последните години се налага терминът кибертероризъм. Едно от определенията за него е, когато с компютърни програми, информационни системи хакваш или удряш определени бази данни, за да постигнеш определени политически цели, да въздействаш върху обществото психически или върху нагласите му. Това също е обект и една от версиите на работа", заяви заместник-главният прокурор.
Оказа се, че IT-специалисти са успели да декодират един от компютрите на Кристиян Бойков. Това разкри Гешев. "Тези компютри са криптирани с тежък софтуер. Твърди се, че той може да бъде разкриптиран в рамките на десетилетие и то при използване на съвременни суперкомпютри. Благодарение на работата на български специалисти и служители на съответните служби единият служебен компютър беше отворен в рамките на 10 дена. Ние знаем една милионна част от това, което се съдържа в него, но то е потресаващо. Неслучайно собствениците и представителите на тази фирма не искаха да предоставят съответните ключове за отваряне на тези компютри, за разкриптиране. Ако не се притесняваш от нищо, ако си невинен, защо не я предоставяш тази информация. Не я предоставят, защото знаят какво има вътре. Вътре има нерегламентиран достъп върху 106 бази данни, 57 станаха известни на обществото", каза още Гешев.
Стана ясно и защо прокуратурата вижда зад хакването политическа поръчка. "Извършено е търсене с ЕГН на министър-председателя в базата данни на НАП, на депутата Делян Пеевски, на главния прокурор, на евродепутата Радев", разкри Гешев. Според него атаката срещу НАП е съвпаднала с активно преекспониране на случая в определен кръг медии, свързани с подсъдимия олигарх Иво Прокоприев и с лидера на "Да, България" Христо Иванов. "С активно присъствие по телевизиите на Атанас Атанасов, който е шеф на Националната служба за сигурност по времето на Иван Костов, който разви фантастичната теория как едва ли не това е организирано от държавата. След това това се доразви със сериозно медийно участие на това момче, което някои наричат бял хакер. Определено не е бял. Естествено под контрола на началника му. За мен целта тук е политическа и това е безспорно", категоричен бе Гешев.
На този етап от развитието на скандала с изтичането на данните от НАП все още не е категорично доказано, че Бойков е извършител, но вече се говори за политически оттенък на цялата история. Това обаче не допринася българските граждани да се чувстват по-спокойни, защото личните им данни се пазят добре от държавата. Остава да видим как ще се развие разследването на случая, както и как ще приключи проверката на Комисията за защита на личните данни (КЗЛД) влиза в НАП. Както е известно, екипите й ще проучват причините за теча на лични данни на над 5 млн. българи. Очаква се КЗЛД да излезе със становище към 20 август. Максималната глоба, която предвижда Закона за защита на личните данни е до 2,5% от оборота, но не повече от 20 млн. лева. Бедата е, че глобата ще бъде платена с пари, които ще излязат от нашия джоб.
И ФБР пострада от хакери заради стари приставки
През април 2019 г. стана ясно, че хакери са пробили няколко уебсайта на ФБР и са източили данни на федерални агенти и служители. 
Хакерите успели да изтеглят съдържанието на всеки уеб сървър, след което качили открадната информация от 4 000 файла на собствения си сайт.
Групата хакери разкри публично, че обработват информацията с цел да бъде продадена. Те поясниха, че са използвали уязвимостта на остарели приставки (плъгини) в браузърите и са проникнали в уебсайтовете на ФБР.
Не по-назад са и нашенските хакери. Не случайно дори и самият премиер Бойко Борисов ги нарече "вълшебници". А в Годишния доклад за състоянието на националната сигурност за 2018 г. се подчертава, че честотата, обхватът и разнообразието на киберпрестъпленията в България се увеличават.
