Податки за изнудване – такава картина рисува втората серия доказателства по делото срещу директорите на TAD Group Иван Тодоров и Георги Янков, както и служителя им Кристиян Бойков. Доказателствата бяха пуснати публично от прокуратурата, в четири отделни файла, като два от тях представляват хронология на водени през Telegram разговори, в чатове.
Именно в чатовете личат разговори, подсказващи евентуална престъпна дейност. Набиващ на очи случаи, касаещи застрахователни дружества. При първия случай, на 3 ноември, 2018 година се води разговор между Бойков и Иван Тодоров, поне според прокуратурата. В разговора соченият за Бойков потребител с име Джон Доу (John Doe) казва, че имал достъп до вътрешната система на въпросната компания, свалил е 7 гигабайта данни ссъс 114 хиляди файла, а потребителят с име Ivan Todorov отговаря следното: "Значи да ги гоним за тестове – ако не, в новините". Следва поправка, че всъщност е източена база от 18, гигабайта, а разговорът е от 3 ноември, 2018 година.
В свидетелските показания на трима свидетели, също разпространени от държавното обвинение, човек с инициали Л.Н. казва, че в периода края на 2016 – началото на 2017 година е открита уязвимост в български сайт, която разкрива потребителски имена и пароли. След това е направен контакт, със знанието на Иван Тодоров, като са предложени услугите на TAD Group да бъде направен тест за киберсигурност, но въпросният сайт отказал. Тогава Тодоров заявил, че ако до 14 дни не си оправят пропуска, той може по закон да разкрие всичко, което е установено през пробива.
Прокуратурата вади и чат между Джон Доу и друг потребител, който е установен и инициалите му са Т.Д. В разговора става въпрос за продажба на бази данни за клиенти на други застрахователни компании, които изглежда са изтеглени през пробив на сървър на застрахователен брокер. Исканата от Джон Доу цена е 15 000 лева, но той прави уточнение, че това е "ориентировъчно" и подлежи на преговори. Освен това, Джон Доу твърди, че има постоянен достъп до сървъра на въпросното дружество и може да продава актуализирани данни. А Т.Д. му дава поръчка - да изтегли определени оригинални полици "Каско". Всичко това се случва в периода 9 април, 2019 година – 12 юни, 2019 година.
Още на 3 ноември, 2018 година. Джон Доу казва в друг чат в Telegram, с друг потребител, че е "ударил" застрахователен брокер и е изтеглил 24 гигабайта данни, за които иска поне 20 000 лева. Има и следната реплика: "Не знам там при вас сападжийските истории колко са големи", като може би тук се визира известната компания Sap Labs.
Същевременно, в друг групов чат, с участието отново на John Doe и Ivan Todorov, Джон Доу пише, че български телекомуникационен оператор ползвал система на компания за информационни технологии, която "успяхме да хакнем", явно визирайки действия отпреди въпросното откритие за телекома.
Държавният елемент и податките към "Биволъ"
На 18 януари, 2019 година, Джон Доу говори с друг потребител в Telegram и предупреждава, че в определено държавно учреждение (името е заличено) редовно правят проверки на логовете и "най-вероятно до довечера ще оправят дупката ... Да дърпа навреме".
На 5 март, в чат, именуван "tad cyber team", потребителят Ivan Todorov казва на потребителя Джон Доу, че е сключил граждански договор с външен човек, чието име е заличено в доказателствения материал. Коментарът на Джон Доу е "ти сериозно си решил да ги вземеш всичките", на което Todorov отвръща: "Ще свалям правителството".
На 11 юли Джон Доу пуска на Todorov интернет адрес на държавно учреждение и забележка за това кой е правил сайта му, а Todorov коментира: "То си е тяхно май даже това", като Джон Доу отговаря: "Другата седмица са в "Биволъ". Всъщност в този чат върви разговора за нерегламентиран онлайн достъп до системата на застрахователна компания от 3 ноември, 2018 година.
На 12 юли, 2019 година, "Биволъ" публикува материал със заглавие "Бял хакер от три години моли КЗЛД да спре теч на лични данни от нейния сайт", като в статията се казва, че КЗЛД е сезирана два пъти през системата ѝ за сигнали и жалби още през 2016 година, но няма съдействие и белият хакер се обръща към медиите. Статията на "Биволъ" е илюстрирана със снимка на началната страница на Националния център за действие при инциденти в информационната сигурност (CERT.BG), а на 30 юли "Биволъ" пусна материал как от CERT са реагирали на техен сигнал за теч от Търговския регистър и са предприети необходимите действия. А КЗЛД публикува още на 12 юли на официалния си сайт благодарствено писмо заради материала на сайта за разследваща журналистика от 12.07.2019 година.
Хакерски шегички за НАП
Джон Доу пише в чат с 44 души в Telegram, че дава каса бира на този, който му пусне IP адреса на новия сървър на НАП. Следва отговор с въпросното IP, както и коментар: "Малко даваш". Отговорът е: "Добре, айде – и мезе давам". А иронията на съдбата разкрива и уточнение от Джон Доу: "Хубаво е, че никой друг не ни чете чата".
Линкове към представените от прокуратурата нови доказателства:
