Прокуратурата показа доказателства по делото срещу "ТАД груп"

Прокуратурата разпространи 13 файла с доказателства по разследването си срещу "ТАД Груп" за хакерската атака срещу НАП. 

Според данните - държавното обвинение разполага с видео и аудиозапис от 15 юли (деня на изтичането на файловете), на които Кристиян Бойков споделя пред търговския директор на компанията за това, че е изпратил "тея неща и по медиите", като се съмнява, че журналистите "ще ги приберат като информация... за вътрешно ползване", но все пак посочва, че ги е споделил и до BBC и Reuters.

Прокуратурата твърди, че друг запис от фирмените камери за видеонаблюдение от 16 юли показва как Кристиян Бойков търси контакти на bTV и "Капитал", след което ползва Google Translate за превод на "ключови фрази, установени и в историята на браузъра като съответстващи с определени части от пратения текст до медиите bTV, Нова и Капитал, а именно "Капитал контакти", "btv", "tor mail services", "russian anonymous mail", както и "обективна журналистика" и "уважаеми журналисти".

Записът е датиран от 11:21 ч. на 16 юли, а писмото от предполагаемия "руски хакер" постъпва в мейлите на трите медии в 11:50 ч.

Аудио или видеоматериали не са разпространени в прессъобщението на прокуратурата.

Прокуратурата публикува още screenshot-и от логовете на операционната система, инсталирана на служебния компютър на Кристиян Бойков, според които "на 9 юли, шест дни преди да бъде изпратен имейл до медиите с линк към базата данни), лицето е отворило папка с наименование "MINFIN_BREACH". Търсени са ЕГН на двама души и адвокатска кантора (според по-ранни данни на прокуратурата - става дума за "Авиора консулт" на Александър Ангелов), както и ЕГН на Бойко Борисов, Сотир Цацаров и Делян Пеевски.

Прави впечатление, че пресцентърът на прокуратурата е публикувал справката, без да заличи последните 4 цифри от единните граждански номера на премиера, главния прокурор и депутата от ДПС (около час по-късно личните данни все пак бяха изтрити).

Обвинението твърди, че на 9 юли Бойков е подменил датите на файловете от хакнатата база данни на НАП на "10 ноември 1989".

Публикувана е и снимка на отключения телефон на Бойков, с отворено приложение Telegram (чат-услугата за криптирана кореспонденция), в която се вижда, че той е комуникирал с "Биволъ".

Съобщава се още, че Специализираната прокуратура е издала Европейска заповед за разследване на територията на Република Франция.

"В рамките на разследването трябва да бъде разпитан главният редактор на сайта „Биволъ" Атанас Чобанов по досъдебното производство срещу служители на „ТАД Груп", във връзка с факти, относими по предмета на доказване. Европейската заповед за разследване ще бъде изпратена на френските власти, тъй като там е постоянният адрес на главния редактор на сайта", се казва в информацията.

Прокуратурата разпространява и още една снимка, за която се твърди, че е намерена на служебния компютър на Кристиян Бойков, от отворен чат-канал в Telegram на TAD CYBER TEAM. В кореспонденцията със собственика на компанията Иван Тодоров се обсъжда привличането на нови клиенти през намерени уязвимости на софтуер, който е "продаден на 3-4 банки и на една камара големи фирми в БГ". От файла на прокуратурата не става ясно кога е проведен въпросния разговор.

Добавен е и списък с 49 сайтове (всички имена са заличени в официалното съобщение), за които прокуратурата твърди, че са установени данни за "осъществени опити за нерегламентиран достъп" от страна на Кристиян Бойков.

Една от системите, чиито пропуски са експлоатирани, е на сайта на Агенция "Митници".

Твърди се още, че на личния телефон на Кристиян Бойков е намерен файл с лични данни на лица на висши държавни и публични длъжности - народни представители, съдии, прокурори, следователи, областни управители, кметове, като файлът е публикуван в Pastebin на 18 юли с името "NE SE CHISTIIIIII".

В същия ден - 18 юли - стана ясно, че Инспекторатът на ВСС е допуснал публикуването на официалния си сайт на имотната декларация на съдия Мирослава Тодорова, без да заличи личните й данни и тези на съпруга и сина й, като файлът също беше озаглавен "NE SE CHISTIIII". Гафът беше обяснен от главния съдебен инспектор Теодора Точкова със "случайност".

Прокуратурата публикува и "част от свидетелски показания", без да уточнява източника им, в които се казва следното: „Но все пак броят на клиентите е недостатъчен, затова не съм сигурен кой го предложи - И. или К., част от политиката на фирмата за набиране на клиенти да бъде тестването на сайтове на различни дружества без тяхно знание и впоследствие да ги набират като клиенти. Тази политика на фирмата се коментираше постоянно в офиса основно между И. и К., като двамата си говореха, че трябва да се изготви списък с най-големите български сайтове, които да бъдат тествани без знанието на техните собственици, като след това бъда привлечени като клиенти."

Новините

Най-четените