"Прибирам се през следващата седмица и веднага ще се явя пред властите, за да помогна на разследването и да разбера в какво съм обвинен". Това каза пред bTV собственикът на TAD Group Иван Тодоров, който в момента се намира в Канада. Там той е на голяма конференция на бизнеса със сандвичи, организирана от Subway - другият бизнес на Тодоров е в продажбата на сандвичи. А бизнесменът твърди, че е планирал пътуването отдавна, купил е билети още преди два месеца и това е лесно доказуемо.
Тодоров призна, че очаква да бъде задържан още на летището, но не се притеснява от това. Той вероятно ще се върне във вторник, 30 юли.
"Спазвали сме всички правила за съхранение на лични данни и до ден-днешен ги спазваме”, категоричен беше бизнесменът. Той отрече да е подбуждал сочения от прокуратурата за извършител на хакерската атака Кристиян Бойков, като заяви, че във фирмата не работят като пъдари и не следят постоянно какво правят служителите им. Пред Нова телевизия Тодоров пък каза, че няма представа дали става въпрос за постановка или не.
"Намерени са над 500 000 пароли, плюс съответните e-mail адреси. Факт е, че тази база данни е хакната. Факт е, че в тази база данни е извършено търсене. Факт е, че са отваряни определени пощи на определени хора. Това е нерегламентирана дейност", каза в Добрич зам.-главният прокурор Иван Гешев, цитиран от в. "24 часа".
Излезе и информация от държавното обвинение как точно според прокуратурата TAD Group е действала в "кибертормоза". Иван Гешев съобщи, че е атакувана "една известна българска пощенска платформа" - според властите това е станало по два начина. Първият - чрез методът крос-сайт скриптинг (XSS). При него се вкарва JavaScript код директно в приложението, без той да бъде валидиран. Когато жертвата отвори съответната страница, кодът дава възможност на атакуващия да се сдобие с чувствителни бисквитки и други данни. От TAD Group уведомили хакнатата компания. Тя не ги наела, а сама отстранила проблема. Така спряла възможността за още такива течове, но изтеглените данни можели да бъдат ползвани.
Втората технология, според прокуратурата, е използване на уязвимост на сайта към Man-In-The-Middle (“Човек по средата”). При нея хакерът може да прихване трафика на жертвата и дори да подмени съдържанието на разменено писмо. Така например може да смени банковата сметка преди плащане. Подобни атаки често са насочени срещу по-големия бизнес. 2 фирми от топ 100 у нас загубиха с над 1 млн. евро при такива удари. И за това хакване от TAD Group са уведомили доставчикът на мейл услуги, но след като го направили. Действията си компанията представила като част от започнатата кампания за подпомагане на бизнеса да подсигури базите си данни и личната информация на потребителите си, преди те да са се превърнали в хакерска мишена. Самият Иван Тодоров заяви, че от 3-4 години TAD Group работи като фирма, помагаща за подобряването на киберсигурността.