Търсил ЕГН-тата на премиера и главния прокурор

Сменил датите от служебното си РС

Цацаров: Той е извършител, има поръчител

База данни на поне 3 банки и няколко застрахователни дружества* са открили разследващите в служебния компютър на Кристиян Бойков, обвинен за хакването на НАП, научи “24 часа”. Компаниите не са имали договор с фирмата за киберсигурност, в която работи 20-годишният мъж - TAD Group. Затова зам. главният прокурор Иван Гешев посочи, че Бойков е “оръдие и маша”, а основната дейност на фирмата е киберрекет на компании. При атаката срещу 2 от банките бил използван същият метод, като при хакването на НАП - SQL инжекция. При нея, вместо да се вкарат данни, се подава команда, за да се получи достъп до определена информация.

Любопитен детйал е, че при атаката срещу едно от застрахователните дружества е използван методът крос-сайт скриптинг (XSS). При него се вкарва JavaScript код директно в приложението, без той да бъде валидиран. Когато жертвата отвори съответната страница, кодът дава възможност на атакуващия да се сдобие с чувствителни бисквитки и други данни. С такава атака фирмата TAD Group, в която Кристиян работи, е открила уязвимост в голям доставчик на мейл услуги, с който не е имала договор.

Разследващите вече търсят и други съпричастни към атаката освен Кристиян Бойков. Подозренията падат върху работодателя му. Във вторник антимафиоти от ГДБОП влязоха в офиса на TAD Group. Те изнесоха компютри и друга техника. “Ако в началото сме считали, че Кристиян Бойков е единственият извършител, имаме достатъчно основания да смятаме, че той не е сам”, каза главният прокурор Сотир Цацаров във вторник.

“Атаката може да се тълкува като политическа, бизнес-корпоративна, зависи от базата данни, които са добити нелегално, и от целите, за които се използват”, отвърна Цацаров, запитан дали данните са били свалени с цел изнудване. “Търсим доказателства и съм сигурен, че ще ги намерим за съпричастност на други лица”, заяви той.

Кристиян е съхранявал данни на премиера Бойко Борисов, главния прокурор Сотир Цацаров и депутата от ДПС Делян Пеевски на служебния си компютър, казаха от прокуратурата малко по-рано. “Проблемът не е в това, че е било търсено моето ЕГН или това не премиера, а в изтеглянето на базата данни, целите, както и факта, че не малка част от тях все още е у извършителя, който е и единствения обвиняем”, каза Цацаров.

Три дни преди пращането на данните до медиите, на служебния компютър на Бойков са правени търсения с ЕГН-тата им. Данните били сейфани във файл, кръстен “Търсене за бивол”. 

Преди това Кристиян е издирвал информация и за адвокатска кантора “Авиора консулт”, която е свързвана с адвокат Александър Ангелов. Тя също е в папката “Търсене за бивол”. После търсел и евродепутата Емил Радев, а резултатите споделял с неустановено лице.

На 11 юли младежът създал папката “Математика за домашно”, в която имало 106 база данни. 57 от тях били разпространени от Бойков. В мейла, изпратен до медиите на 15 юли, младежът споменава, че има още документи. В “Броене за домашно” пък имало база данни, идентични с тези на НАП, както и много други специфични наименования на таблиците от тях, които той още не бил обработил. Имало и броя на записите във всяка от таблиците.

Датите на файловете били променени на 10 ноември 1989 г. от служебния компютър на Бойков. Те бяха разспространени до медиите с тази дата. Прокурорите събрали доказателства, че Бойков е изпратил и двата мейла до медиите. (24часа)

*“24 часа” разполага с имената на хакнатите частни институции, но от уважение към клиентите им се въздържаме да ги съобщим.

Шефът на младежа с над 30 фирми, лично го наел

Над 30 фирми има шефът на Кристиян Бойков - Иван Тодоров. 41-годишният бизнесмен е представител на верига за продажба на сандвичи в България и Румъния.

Той навлязъл в бизнеса именно с ресторантьорство първо във Варна. Сега вече има фирми за управление на хотели и заведения из цялата страна. Създава и строителна компания. През 2015 г. купува фирмата СБ БОЯНА ЕООД от собствениците на “Артекс” - сем. Мирянови. Веднага след покупката Тодоров мести фирмения адрес от София във Варна. 

Година по-късно създава софтуерната компания TAD Group. Тя е представител на американската фирма със същото име.

Лично Тодоров наел Кристиян, впечатлен, че младежът още като ученик успял да хакне сайта на МОН.

Служителите на фирмата казват, че Тодоров е добър шеф.

Дори плащал от джоба си, за да ходят на курсове за повишаване на квалификацията си. Мъжът вече обяви, че няма да уволни Кристиян.

Емил Радев, евродепутат от ГЕРБ/ЕНП: Държавата да наложи 1 милион лева глоба на фирмата!

КРИСТИНА КРЪСТЕВА

- Г-н Радев, името ви изплува като проследявано при декриптирането на компютъра на Кристиян Бойков. Вероятно защото бяхте спряган за бъдещ главен прокурор? 

- И аз така си го обяснявам. Без да ме засяга лично, най-много съм погнусен обаче от ровенето в данните на онкодиспансер. Това е много чувствителна информация.

- Знаете ли повече?

- Не, единствено това, което чух от зам. главния прокурор Гешев.

- Как ще реагирате?

- Призовавам Комисията за защита на личните данни да престане само да обвинява НАП, а да наложи глоби.

- В какъв размер?

- Може и 1 милион лева - по Европейския регламент за защита на личните данни (GDPR).