Компютърно-техническа експертиза потвърди за пробиви в системата за случайното разпределение на делата, липсват данни, кой е влизал в системата за цялата 2017 г.

Експертизата установява още, че на повече от 80 дати през годините са извършвани опити за кибератаки

Преди година и половина главният прокурор Иван Гешев изнесе шокиращи факти за пробив в действащата от началото на 2015 г. до април 2020 г. система за „случайно разпределение“ на делата. Гешев бе сезиран от членове на Висшия съдебен съвет след открити нарушения при извършването на външен одит на системата.

До самия одит пък се стигна след повече от две години закъснение, основна заслуга за което има председателят на Върховния касационен съд - Лозан Панов, който упорито не допускаше инспекция на системата. Отказът на Панов, системата да се одитира, може да се обясни с факта, че внедряването u бе осъществено в края на 2014 и началото на 2015 г. под яростния натиск на тогавашния правосъден министър Христо Иванов.

Основна роля в прокарването на „пробитата система“ имаше и близкият до кръга „Капитал“ IT-специалист Васил Величков, който през 2014 г., с личното съдействие на Иванов, бе ангажиран от тогавашния състав на ВСС като консултант по избора на изпълнител. Особено активен за внедряването на оказалата се компрометирана система преди шест години е тогавашният кадровик съдия Калин Калпакчиев. По-късно именно Калпакчиев ще е един от членовете на ВСС, попречили на извършването на независим одит на системата.

През април 2020 г. обвинител №1 определи случилото се като „коронавирус в съдебната система“ и се оказа прав. Подозренията, че неизвестни многократно са пробивали системата за разпределение на съдебните дела, се потвърждават от приключила неотдавна експертиза, която е приложена към материалите по образуваното по случая досъдебно производство. Експертизата вече е достъпна за членовете на ВСС, които са запознати с констатациите за възможно редактиране, манипулиране, изтриване и наличие на неоторизиран достъп до данните в Централизираната система за случайно разпределение на делата. Един от кадровиците разкри пред „Труд“, какво е установено от компютърно-техническата експертиза.

Изготвянето на експертизата е отнело време, защото е проверяван период от близо пет години - от 12 септември 2015 г. до 13 април 2020 г. Като общо анализирани са над 234 милиона записа. Така се установява, че за определени дни в системата липсват цели файлове, като са налице подозрителни събития, свързани с манипулации на самите файлове.

Оказва се също така, че за цялата 2017 г. в Централизираната система за случайно разпределение на делата, внедрена под натиска на Христо Иванов и зорко опазена дълго време да не бъде одитирана от Калин Калчапчиев и Лозан Панов, няма нито един запис с конкретно потребителско име. За сравнение предходната година има близо 16 млн. такива записи, а след 31 декември 2017 г. - близо 33 млн.

Експертизата установява още, че на повече от 80 дати през годините са извършвани опити за кибератаки, като атакуващият потребител е успявал да получи достъп до данните в приложението. Установено е, че данни за една от регистрираните кибератаки е документирана в друга изготвена експертиза във връзка с водено досъдебно производство за извършената кибератака срещу НАП. Установеният там IP-адрес е регистриран в Констинброд, като е възможно едно и също лице или група лица да имат съпричастност с атаките. Авторите на експертизата са категорични, че системата, за чието внедряване активно е работил и IT-специалистът Васил Величков, е била със силно пренебрегнати нива на защита от нерегламентиран достъп.

Анализът на информацията от сървърите, до които изготвилите експертизата са имали достъп, сочи, че са налице данни за опити по заличаване на следи при извършване на манипулации в системата. За това, че някой умишлено е влизал в системата, за да манипулира случайното разпределение на делата, говори и фактът, че особено висока активност за включване в системата, с цел да се изтрият стари записи, е извършвано на 13 април 2020 г., което съвпада с деня, в който в сградата на ВСС са се явили експертите, които е трябвало да свалят информацията от съхраняваните там сървъри.

Регистрирани са множество неуспешни опити за вход с администраторски профили от IP-адреси, установени на територията на Саудитска Арабия, САЩ, Хонконг, Унгария, Русия и др., като част от адресите са маркирани като злонамерени от платформата VirusTotal.

От анализа на извлечената информация са установени и журнални записи на два конкретни потребителя със съмнителна активност с IP-адреси, находящи се съответно в Перник и Пловдив. Часовият диапазон, в който потребителите са оперирали с уеб приложението през вътрешен IP-адрес, оторизиран в настройките на защитната стена, е съответно от 04:58 ч. до 04:59 ч. и от 04:51 ч. до 04:57 ч. Потребителят с IP-адреси в Перник е достигал до разпределението, дежурствата, в това число до създаване на дежурства, така също е получавал информация за идентификационни номера на разпределени дела за конкретен съд за периода 06.04.2020 г. 15:40 до 13.04.2020 г. 07:59. В същия запис прави впечатление IP-адрес, регистриран в Монтана. От другия профил (регистриран в Пловдив) е осъществен достъп до функционалността за редактиране на конкретен съдийски профил, проверка на потребител ЕГН, информация, касаеща идентификационни номера на разпределени дела за конкретни съдилища за период 10.04.2020 12:40 до 13.04.2020 г. 07:52 ч. и 06.04.2020 15:40 ч. и 13.04.2020 г. 07:54 ч., като прави впечатление и IP-адреси, регистрирани в Благоевград и Варна.

Заключението е, че логовете са в текстов формат, което позволява лесното манипулиране и редактиране на записите, включително и презаписването им в друг конкретен файл, а така също да бъдат изтривани и цели файлове. И очевидно това се е случвало, защото са налице липси на цели файлове, а за част от файловете е установено модифициране. Към момента не би могло да бъде установено естеството на редакцията, заключава компютърно-техническата експертиза.

Централизираната система за случайно разпределение на делата спря да се използва веднага след разкритията от април миналата година. Оттогава обаче започна дискредитирането на следващата система, която се финансира с европейски средства и бе внедрена от ВСС.

Интересен момент е, че Единната информационна система на съдилищата е подложена на атаки от същите кръгове - извън и вътре в съдебната система, които имаха водеща роля по внедряването преди шест години на система за „случайно“ разпределение на делата.

Не буди никаква изненада, че Лозан Панов реши да саботира работата на новата система, подкрепян не от друг, а от адвокатите на влиятелни олигарси с висящи наказателни дела. Не е случайно и, че медийната кампания по дискредитирането на ЕИСС пък се дирижира от издания, собственост или свързани с Иво Прокопиев.