Десетина дни след като разпространи до медиите част от доказателствата по разследването за кибертероризъм срещу собственика на "ТАД груп" Иван Тодоров, търговския директор във фирмата Георги Янков и 20-годишния служител Кристиян Бойков, както и ден след като съдът след закрито заседание върна в ареста Тодоров, специализираната прокуратура реши да пусне още една част от събраните от нея доказателствата по случая. (вижте прикачените файлове)
"В съответствие с чл.41, ал.2 от КРБ Апелативната специализирана прокуратура и Специализираната прокуратура считат, че българските граждани имат право на информация по въпроси, които представляват за тях законен интерес, ако информацията не е държавна или друга защитена от закона тайна или не се засягат чужди права", се казва в мотивите за разпространението на четири PDF файла на сайта на Специализираната прокуратура.
"Представянето на данни и/или доказателства, част от досъдебни производства, е възможност за обществото да си изгради правилна преценка за обосноваността на наказателното преследване по казуси предизвикващи голям интерес. Специализираната прокуратура и Апелативната специализирана прокуратура
ще спазват, както и до момента презумпцията за невиновност
и няма да оповестяват информация, която би застрашила хода на наказателното производство. Водени от това разбиране, при абсолютно спазване на закона ще продължим да информираме обществеността по въпроси, представляващи голям обществен интерес. Българските граждани имат право да знаят", аргументират се прокурорите.
Отново от файловете се твърди, че са изрязани лични данни и нецензурни изрази, а разпространението им става с разрешение на съответния прокурор.
Четирите файла са озаглавени "Застрахователни дружества", "Разпити резюме", "Справка телеграм" и "Тодоров". Някои съдържат резюмета на показания на макар и анонимни, но видимо
доскорошни служители в "ТАД груп"
които свидетелстват за работата и практиките в компанията. Аудиозаписи не се разпространяват. В други два файла отново има комуникация между Кристиян Бойков и Иван Тодоров през приложението "Телеграм". В резюмета на показания на представители на застрахователни дружества пък се казва, че дружествата нямат никакви договорни отношения с "ТАД груп" и не би трябвало фирмата да притежава каквито и да било данни от тези застрахователи.
Прокуратурата вчера представи пред Апелативния специализиран наказателен съд нови доказателства срещу Тодоров, за когото твърди, че е поръчал на Кристиян Байков хакерската атака срещу базата данни на Националната агенция за приходите и че трябва да отговоря за кибертероризъм. Обвинението пледира, че Тодоров е ръководил еднолично всяко действия във фирмата. Освен това е имал система от охранителни камери, които по всяко време гледат в мониторите на подчинените му и е знаел те какво вършат.
Вчера в кратката си среща с медиите, след като се запозна с новите доказателства, шефът на "ТАД груп" само заяви, че не е поръчвал нищо, но отказа да коментира представените пред съда нови документи.
Сред представените вчера нови доказателства, пуснати днес и във файловете от прокуратурата, е справка от
чат в приложението "Телеграм"
между Тодоров и Бойков, в който служителят казва: "Тая вечер НАП заминава". А Тодоров отговорил: "Да ги копираме целите, пък после ще ги питам за киберсигурност". В друга комуникация се говори, че Бойков информира Тодоров, че има достъп до данни на застрахователна компания, а ръководителят на фирмата коментира, че ще "гони" застрахователя за тестове, а "ако не - в новините".
Пак в чат в същото приложение прокуратурата твърди, че Байков предлага на потенциален купувач база данни и дава ориентировъчни цени за масивите информация.
Говори се и за други хакнати застрахователни дружества, брокери, придобити застрахователни полици, данни за една медиа.
Пак в същия комуникационен канал Бойков публикува уеб адрес на български телекомуникационен оператор************, след което пише "български оператор ползват същата система, която успяхме да хакнем :D".
От резюмето на разпитите, разпространено от прокуратурата, се вижда, че е говорено с доскорошни служители в "ТАД груп", които дават информация за методите на работа във фирмата. Те казват, че Кристиян Бойков е имал външен диск, на който е съхранявал множество бази данни и е давал на колегите си да разглеждат информацията. С нея бил запознат и Тодоров. Свидетели посочват, че Бойков ги е
карал и дори подвеждал да осъществяват нерегламентиран достъп
до различни сървъри и бази данни на фирми, които не са били клиенти на "ТАД груп".
"Кристиян искаше да направим пробив в информационната система на НАП и да свалим база данни. Аз се съгласих, но му казах, че ще го направим по-късно, тъй като отивам на зъболекар. Аз се съгласих само защото не ми се занимаваше с него, но нямах намерението да го правя и аз лично не съм правил нищо.
По-късно, мисля, че след около три седмици, видях в един общ чат на компютърна тематика с над 50 участника отново в "Телеграм", че Кристиян се интересува от айпи адресите на nap.bg и nra.bg. Малко след това някой от групата, не си спомням кой точно, пусна айпи адресите на nap.bg и nra.bg. Тогава Кристиян написа: "ей сега ще видите какво ще стане, момчета", казва И. А.
"...Не си спомням точно кога, но Кристиян ми се похвали, че е свалил голяма база данни, съдържаща регистрационните номера на много автомобили, както и лични данни на техните собственици – имена, ЕГН-та, имейли. Кристиян ми каза, че държи тази база данни на много сигурно място и има информация за всички автомобили в България и техните собственици", продължава същият свидетел, цитиран вчера в съда като "свидетелят Ахмед". Той коментира пред прокурора, че ръководителят на "ТАД груп" е поставил на Бойков задача да хаква фирми, които впоследствие да стават клиенти на "ТАД груп".
Служители коментират, че ръководството на фирмата е знаело добре какво прави Бойков и е нямало как неговите действия да са били без съгласието на Тодоров.
От файла с име "Тодоров" собственикът на "ТАД груп" е цитиран да пише в група "tad cyber team" на 5 март:
"Ще свалям правителството хаха"
На 21 юни в същата група Бойков публикува: "Ударихме на Бат Митко от .....машината и откраднахме всички документи".
На няколко пъти в различни чатове се споменава отново името на интернет сайта "Биволъ" и се говори, че част от данните ще бъдат публикувани там.