Очаква се до месец и половина - два да е готова експертизата, която бе възложена след атаката срещу "Български пощи", каза в интервю за БТА ръководителят на отдела за разследване на киберпрестъпления в националното следствие Светослав Василев. Тя е възложена на екип от петима експерти - двама от следствието и трима външни.
Очаква се тази експертиза да посочи кой е извършителят или поне от коя точка е атакувана системата на пощите. Ако се установи, че извършителят е действал от територията на една определена държава, оттам малко трудно бихме могли да разчитаме на адекватна правна помощ, каза Василев и уточни, че става дума за Русия.
Освен тази експертиза, имаме и други събрани доказателства, които да доведат до разкриването на извършителя, посочи Василев. 
Следва пълният текст на интервюто:
По какви престъпления работи създаденият точно преди месец отдел?- По всички досъдебни производства за киберпрестъпления, които бъдат възложени на Националната следствена служба.
Досега как се работило по тези престъпления? Те на общо основание ли бяха разпределяни между всички следователи?- Да, разпределяха се на общо основание. При случаи, в които бяха нужни специални знания, се определяха екипи, в които се включваха хора с необходимите познания и подготовка.
По колко случая на киберпрестъпления работите годишно в НСлС?- Досега бяха над 50 на година, но броят им расте постоянно.
Следователите в новия отдел и те ще бъдат ли извадени от общия списък следователи, които получават различен по вид дела?- Да, ще бъдат извадени. Става дума за отдел, който ще се занимава само с това – дела и молби за правна помощ, свързани с киберпрестъпления. Стават ли делата за киберпрестъпления все по-сложни и използват ли заподозрените лица все по-трудни за разследване схеми и прийоми?- Тези престъпления следват развитието на технологиите. Колкото по-усложнена става една технология, толкова по-усложнено може да е изпълнителното деяние, при което се използва тази технология и съответно по-трудно става самото доказване. Това прави самото разследване по-трудно?- Разследванията за киберпрестъпления в някои случаи могат да отнемат и години. Например, когато това е свързано с проследяване на транзакции криптовалути, трябва да чакаш, когато тези криптовалути се обърнат във фиатни пари или други активи. 
Това означава ли, че престъпленията с криптовалути са най-сложни за разследване?- Когато си обучен, няма сложни престъпления. Проблемът най-вече е свързан с това, че киберпрестъпленията не познават граници, изпращат се молби за правна помощ до различни държави, част от които и екзотични дестинации, и получаването на отговор в някои случай отнема доста време. Стават ли във времето схемите все по-сложни?- Относително е. Напоследък се разви много извършването на киберпрестъпления като услуга и ransomware като услуга. Това означава, че невинаги е необходимо извършителите да са много технически грамотни. Използват се готови софтуерни инструменти, които в голяма степен улесняват извършването на такива престъпления.
Има ли такива държави, които не връщат отговори и какво се прави в този случай?- Има. Налага се да бъдат използвани други способи за събиране на доказателства. Понякога това бави и усложнява разследването. Но рано или късно се стига до извършителя.
Нуждаете ли се от много външни експерти с много познания и успявате ли да ги намерите в България?- Ние имаме доста добре подготвени експерти в НСлС. Но при необходимост си сътрудничим с IT бизнеса, с Техническия университет. Разчитаме много и на помощта на партньорските служби и особено на Департамента по правосъдие на САЩ.
Може ли да дадем пример за най-емблематични дела в последните няколко месеца?- Едно от тях е атаката срещу "Български пощи". То дойде в следствието два месеца, след като беше извършена атаката и нямаше почти никакви събрани данни. Разследването практически започна два месеца след извършването на атаката. 
Къде е пропускът?- Най-вече законодателно, защото киберпрестъпленията се нуждаят от прецизиране на действащите разпоредби и от отделна регламентация, която специално да урежда подсъдността им. Възможността да се възлага разследването на киберпрестъпления на слабо подготвени разследващи полицаи е желателно да бъде избегната. Но това е въпрос на законодателни промени. Ако тази хакерска атака по подсъдност беше на НСлС, разследването щеше да започне още същия ден и много по-бързо щеше да даде резултати. 
И като казвате, че това разследване е започнало с два месеца по-късно, върви ли към финал? Все още ли се чака специалната експертиза?- Да, чакаме. Възложена е на екип от петима експерти - двама от следствието и трима външни. Предполагам, че до месец и половина - два ще приключат и ще имаме определени насоки към извършителя или поне от коя точка е атакувана системата на пощите. Ако се установи, че извършителят е действал от територията на една определена държава, оттам малко трудно бихме могли да разчитаме на адекватна правна помощ.За Русия ли говорим?- Да.
Доказва ли се първоначалната версия, че атаката от Русия?- В интерес на разследването е да не коментираме версии в момента. Ако се установи, че атаката е от Русия, има ли опасност разследването да спре, защото може да не получите отговор на молбата за правна помощ?. Има много особености в това разследване, които сега няма как да бъдат коментирани. Но едва ли ще спре разследването. Има събрани доказателства, които могат да спомогнат за установяването на извършителя.
Колко значима за разследването е тази експертиза, която чакате?- Тя е от съществено значение за изхода на досъдебното производство. Но ние имаме и други събрани доказателства, които да доведат до разкриването на извършителя. 
Но стана ясно, че системата за защита на пощите е била доста слаба.- Това е проблем не само на пощите, но и на голяма част от държавните институции.