Прокуратурата направи публично достояние нова серия от доказателства по делото за хакерската атака срещу НАП. Те бяха представени по време на гледането на мярката за неотклонение на собственика на TAD Group Иван Тодоров.
Припомняме, че обвиненият в подбудителство към кибертероризъм беше върнат в ареста, след като магистратите го определиха като общественоопасен. Към наказателна отговорност са привлечени още Кристиян Бойков и търговският директор на компанията Георги Янков.
По време на съдебното заседание Апелативната специализирана прокуратура представи нови доказателства - протоколи от разпити на свидетели, експертни справки, както и други документи, съобщават от държавното обвинение.
"От сървърите на НАП са източени личните данни на над пет милиона български граждани, а в общодостъпен сайт във файл „NE SE CHISTIIIIIII“ са събрани данни за 2099 лица, заемащи висши държавни длъжности /три имена, ЕГН и заемана длъжност/. Засегната е информационната сигурност на десетки търговски дружества и държавни органи", се казва още в съобщението на Спецпрокуратурата.
Как изглежда част от представените доказателства?
Според изнесените данни от обвинението на 22 март потребителят с име "Джон Доу" пише в чата: "Започваме. Ае да думкаме НАП". След това прилага адресите nra.bg и nap.bg, като говори за всички събдомейни. Другият участник в чата, през същата вечер, който прокуратурата представя с инициалите И.А. (свидетел), отвръща: "Дай да го направим довечера". След това в разпита пред прокуратурата И.А. потвърждава автентичността на разговора, но твърди, че е казал на Бойков, че ще ходи на зъболекар, за да се отърве от него и че не е имал намерение да прави нищо.
И.А. споделя, че след около три седмици в друг чат на "Телеграм" с над 50 души, някой е пуснал IP адресите на nap.bg и nra.bg. Тогава Кристиян е написал: "Ей сега ще видите какво ще стане, момчета". Свидетелят допълва, че когато новината за хакерската атака срещу НАП се е появила по медиите, веднага си е помислил, че Кристиян го е направил.
Същият свидетел казва и, че при други случаи Кристиян го е карал да прави снимки на открити уязвимости на различни сайтове и е записвал бази данни на такива сайтове на външен хард диск. По думите на свидетеля, Бойков записвал данните на клиентите на TAD Group, но без тяхно съгласие. "Лично от него знам, че е правил тестове за уязвимости на сайтове без знанието и съгласието на собствениците им. И също е записвал базите им данни на външен хард диск. Освен това се хвалел, че продава бази данни в хакерския форум Raid Forums", гласят свидетелските показания.
Според представените данни от прокуратурата, Иван Тодоров и Георги Янков са знаели за въпросния външен хард диск. Свидетелят мисли, че Кристиян не е правил всичко това единствено на своя глава. Освен това на 14 април в чат в Telegram Кристиян е написал на Иван Тодоров: "НАП тая вечер си заминава".
Собственикът на TAD Group Иван Тодоров
Малко след това Кристиян е споделил с колегите си, че е продал база данни за 15 000, но неясно в каква валута. Според свидетеля купувачът бил българин, от конкурентна фирма на тази, чиито данни били продадени.
Според друг свидетел на обвинението, И.П., Кристиян и Иван Тодоров постоянно коментирали в офиса, че трябва да набират клиенти, като първо тестват сайтовете им за уязвимости, а след това им показват какво са открили.
Заблуда или лъжа?
И.П. твърди и че Кристиян се е хвалил, че имал достъп до системата, която управлява водните струи за поливане пред Народното събрание, и е казал пред колеги в офиса дали искат да пуснат отделни струи и да отидат на място и да установят дали действат. Припомняме, че от Столична община заявиха, че пред парламента се полива механично - тоест с водоноска.
Ето и линкове към представените от прокуратурата нови доказателства:
От прокуратурата декларират също така, че "ще спазват, както и до момента презумпцията за невиновност и няма да оповестяват информация, която би застрашила хода на наказателното производство", но "водени от това разбиране, при абсолютно спазване на закона ще продължим да информираме обществеността по въпроси, представляващи голям обществен интерес".
Още подробности от съобщението на държавното обвинение четете тук.
