Прокуратурата разпространи нови доказателства

Обвинените за кибертероризъм решавали в чатове кого да хакнат

Свидетели: „ТАД Груп“ точеха бази данни от държавни институции и частни дружества

Специализираната прокуратура за втори път разпространи доказателства срещу хакера Кристиян Бойков, собственика на „ТАД Груп” Иван Тодоров и изпълнителния директор на фирмата Георги Янков. Ден, след като послужиха с съда за задържането под стража на Тодоров, те бяха качени в сайта на Специализираната прокуратура. В тях се съдържа кореспонденция между обвиняемите в „Телеграм”, от които се вижда, че са рекетирали фирми и са продавали информация. Разпространени са четири файла, в единия се цитира Тодоров, който в чат група „tad cyber team” на 05.03.2019 г. пише: „ Ще свалям правителството хаха”.

В съдебната зала в четвъртък прокуратурата предостави нови доказателства срещу собственика на „ТАД Груп” и подчинените му, но така и не стана ясно кой е поръчителят на атаката срещу НАП. В четвъртък Апелативният специализиран съд промени мярката на Тодоров от парична гаранция от 100 хил. лв. в „задържане под стража” още в залата, след като се запозна с новите доказателства.

Свидетелски показания уличават него и част от подчинените му в незаконно източване на бази данни на множество институции и частни фирми и са съмбирали информация за висши политици, висши магистрати, както и редови прокурори и следователи. Според адвоката му Ина Лулчева за това решение на съда е помогнало и публичното разпространение на доказателства по делото. Тя отбеляза абсурдната ситуация, че предполагаемият извършител на атаката е на свобода с най-леката мярка подписка, единият подбудител Георги Янков е с гаранция 20 хил. лв., а другият Иван Тодоров е в ареста.

IT специалисти смениха мутрите от 90-те

Рекетирали фирми, за да им станат клиенти

„Ще ги гоним за тестове, ако не - в новините”

Служители на „ТАД Груп” са рекетирали фирми, за да им станат клиенти, се вижда от предоставените от прокуратурата доказателства. Сред пострадалите са няколко застрахователни компании, сайт за електронна поща и дори редакция. Хакерите продавали и данни от разбитите сайтове. В чат е намерена публикация от Иван Тодоров, свързана с български уебсайт за публикуване на обяви: „ Тук може да се ориентираме също за големи компании, като скипваме някои които е ясно, че ще ни резнат. Ако не, ще получат CV с троянски катър”. В чат комуникация с дата 03.11.2018 г. Бойков пише: „Ударих застрахователен брокер”„Имам достъп до вътрешната система на застрахователна компания”, на което Иван Тодоров отговаря: „Значи да ги гоним за тестове, ако не - в новините”. Бивш служител на фирмата свидетелства: „Не съм сигурен кой го предложи Иван или Кристиян, част от политиката на фирмата за набиране на клиенти да бъде тестването на сайтове на различни дружества без тяхно знание и в последствие да ги набират като клиенти.

Тази политика на фирмата се коментираше постоянно в офиса основно между Иван и Кристиян, като двамата си говореха, че трябва да се изготви списък с най-големите български сайтове, които да бъдат тествани без знанието на техните собственици, като след това бъдат привлечени като клиенти”.

Според свидетеля Бойков продавал и данни от хакнати сайтове: „В началото на м.април 2019 г. Кристиян влезе в офиса ни, като се заливаше от смях. Когато го попитахме какво се е случило, той ни каза, че е продал някаква база данни за 15 000, не си спомням в каква валута. Доколкото разбрах, купувачът е бизнесмен - българин от конкурентна фирма”. Показания пред прокуратурата са дали и пострадали фирми.

Разследващи пред „Труд”: Може да има още обвиняеми по аферата

По разследването за хакерската атака срещу НАП може да има привлечени още обвиняеми. Това разкриха пред „Труд” запознати с разследването. Продължава отключването на иззетите компютри от офиса на „ТАД груп” и вероятно от тях ще бъдат извадени още доказателства за дейността на обвинените за аферата. Откритите досега файлове бяха представени от прокуратурата като доказателства срещу тримата, разследвани по случая.

Въпреки, че по време на заседанието в апелативния спецсъд в четвъртък не стана ясно, кой е поръчител на хакерската атака, разследващите се заканиха, че скоро ще се съберат доказателства за това. Преди дни шефът на ГДБОП Ивайло Спиридонов заяви, че: „Хакерската атака е зададена отвън на фирма „ТАД груп”, а разследващите знаят кой е поръчителят. Към момента има достатъчно данни за това, откъде идва въпросната поръчка”. Първоначално в медиите се появиха слухове, че зад хакването стоят член на политическа партия и негов приятел. Това обаче засега не се потвърждава от работещите по случая.

След акцията на прокуратурата

Американците отнеха визата на шефа на „ТАД Груп”

САЩ са отнели визата на шефа на „ТАД Груп” Иван Тодоров, след като получи обвинение като подбудител на атаката срещу НАП. Това е станало в началото на седмицата. Тодоров е обвинен в кибер теророзъм, целящ създаване на смут и паника в обществото.

Самият той отрича обвиненията и твърди, че никога не подбуждал подчинените си към незаконни действия. Дипломатите от американското посолство внимателно следели развитието на скандала с НАП, защото Тодоров имал тесни бизнесконтакти със САЩ. Той редовно пътувал зад океана, защото има солиден бизнес с Америка. Преди 3 години основава българския клон на американската компания „ТАД Груп”, която е със седалище в Ню Порт Бийч, Калифорния. Той се сдобива и с разрешително да поеме франчайза на американска международно известна верига за сандвичи. Малко преди да бъде арестуван е избран от фирмата да развие бизнеса и в Румъния.

Във вихъра на скандала с изтеклите данни от НАП, той замина за Канада на среща на веригата ресторанти, които управлява в България: „Тази среща е ежегодна и подлежа на глоба от 5000 долара, ако не присъствам. Билетите ми са купени преди два месеца и мога да го удостоверя”, каза той.

Тодоров се върна точно на датата, която беше посочил пред прокуратурата - 30 юли и беше арестуван още на летището. По-късно беше освободен под гаранция, а в четвъртък - отново задържан. Във Варна, откъдето е бизнесменът, се носят слухове, че през 1997 г. е бил разследван заради скиминг и тогава също се е лишил от американска виза. Тя обаче му била върната, защото нямало доказателства срещу него и не бил осъден.

Зареждали „Биволъ” с крадена информация

Кристиян: Ае да думкаме НАП

Който намери IP адреса, печели каса бира

Кристиян Бойков се е канел на 14 април да удари сайта на НАП, става ясно от преписка между Кристиян Бойков, Иван Тодоров и други служители на фирмата. Установена и свалена е комуникация от чат приложение „Telegram”, инсталирано на личния телефон на Кристиян. Приложението е настроено и работи с абонатен номер за всеки профил, като в конкретния случай акаунтът на Бойков е свързан с телефонния му номер. В чатовете Кристиян участва с потребителско име „John Doe”. На 7 март т.г. той води кореспонденция със З.М. и шефа си Иван Тодоров. На 22 март Бойков пише: „Започваме” и в последствие допълва „Ае да думкаме нап”. В чата между Кристиян, Тодоров и З.М. от 14.04.2019 г. има публикация от Бойков: „НАП тая вечер си заминава”. Показания на свидетеля И. А. потвърждават, че именно Кристиян е човекът, ударил приходната агенция: „Тази кореспонденция я водихме посредством приложението „Телеграм”. По време на разговора Кристиян Бойков ме попита дали ще му помогна да „хакнем” Национална агенция по приходите, като уточни, че иска да „хакнем” домейните nap.bg и nra.bg, както и всички поддомейни на НАП. Кристиян искаше да направим пробив в информационната система на НАП и да свалим база данни”.

В група с 44 участници озаглавена „ehsoftuni” създадена на 04.04.2019 г. има публикувано на 04.04.2019 г. съобщение от Бойков: „Който намери IP адреса на новия сървър на НАП печели една каса бира”. Бойков е свалял от различни ударени сайтове информация за „Биволъ” и ги пращал на главния редактор Атанас Чобанов, с който бил в таен чат. За това е знаел Иван Тодоров. В чата Кристиян споделя на шефа си уеб адрес на държавно учреждение и пише: „Другата седмица са в Биволь”.