В телефона си Кристиян Бойков пазел данни за политици, съдии и следователи

“Директно с Атанас Чобанов от “Биволъ” се говори... Правителството трябва да си замине с всички... С всички!”

Това казва търговският директор на TAD Group Георги Янков по телефона на неизвестен събеседник. Двамата са записани от камера с микрофон на терасата на дружеството. Разговорът се провежда към 19,40 ч на 15 юли - 9 часа след като хакнатите файлове от НАП са разпратени до медиите.

“Би трябвало да създаде работа за нас”, казва още Янков.

Доказателствата бяха разпространени от спецпрокуратурата в четвъртък с разрешение на наблюдаващия прокурор Калин Близнаков. Те са част от протеста на прокуратурата срещу пускането на свобода срещу 100 хил. лева на шефа на фирмата Иван Тодоров.

Малко след като публикуваха доказателствата, от прокуратурата съобщиха, че е издадена европейска заповед за разпит на главния редактор на “Биволъ” Атанас Чобанов. Той живее в Париж, затова тя ще бъде изпратена до Франция.

В друг от оповестените записи Кристиян Бойков признава, че е разпратил данните до медиите, но се притеснява, че никой няма да ги отрази. Затова добавя, че са

пуснати копия и

до “Биволъ” и

Ройтерс

“Биволъ” разполагат с информацията от 2 седмици”, контрира Янков. Той добавя, че всичко е пуснато по медиите, за да се верифицира от тях.

Янков, Бойков и шефът им Иван Тодоров са обвинени в тероризъм. Според прокуратурата те опитали да дестабилизират държавата и съществуващата политическа система.

Прокуратурата публикува и данни, че именно Кристиян Бойков разпраща 3 имейла - до Би Ти Ви, Нова тв и “Капитал”. Дори използвал гугъл транслейт, за да си преведе специфични фрази и изрази. Това станало на 15 юли около 10 часа.

Кристиян е създал папка MINFIN BREACH, както и файл search.bivol.txt. Той търсил по ЕГН Бойко Борисов, Сотир Цацаров и Делян Пеевски. Това било заснето от камера над работното му място.

Без да иска, прокуратурата публикува в прессъобщението си ЕГН на премиера Бойко Борисов, на главния прокурор Сотир Цацаров и на депутата Делян Пеевски. Те пуснаха и скрийншот от чат в Telegram между Кристиян, Тодоров и лице, записано като Иван Петров.

В съобщенията си Бойков се хвали, че е ударил фирма. “Тези калъфи са го продали този софтуер на 3-4 банки и на една камара големи фирми в БГ”, пише Кристиян. И добавя: “Ако ги надушим, може да издъмпим и тях”. След това изпраща линк към клиентите на фирмата. Незнайно защо обаче от прокуратурата не са ги заличили. Банките са 3, както “24 часа” вече съобщи. Cред световните клиенти попадат мобилните оператори “Водафон” и “Т мобайъл”, както и най-големият производител на софтуер - “Сап”. 

В новите доказателства показват още и че Бойков е променил датите на файловете на 10 ноември 1989 г.

Телефонът на

младежа също

е бил иззет

В него е открит тайният чат с контакт, именуван “Биволъ”. Съобщенията обаче са били настроени да се самоунищожават след определено време. Атанас Чобанов от сайта обаче отрече да е контактувал с когото и да било от компанията.

Сред публикуваните доказателства има и снимка как Кристиян Бойков търси в мрежата електронните адреси на български медии. И това станало на 15 юли около 10 ч сутринта. 

На 9 юли, шест дни преди изтичането на данните, Кристиян Бойков е създал папка, озаглавена MINFIN_BREACH (Министерството на финансите_пробив) . В тази папка е имало файл, озаглавен search_bivol_txt. На служебния компютър на Бойков е имало и файл, в който се намират имената на базите данни, изтекли от НАП, съобщават от прокуратурата.

Новост е, че

Бойков е ударил

и системата на

Агенция “Митници”

Смята се, че от TAD Group са хаквали и частни компании, а после са им предлагали своите услуги - нещо като киберрекет. Кристиян Бойков се хвали в разговор, че е пробил и някакво съдилище в страната, чието име не се споменава.

На компютъра на младежа се виждат и бази данни от структурата на приходната агенция, които все още не са изпратени на журналистите. Това съвпада с твърдението в писмата, че не са изпратени всички бази данни, а има още. От 106 бази данни на НАП бяха разпространени 57. Това също се удостоверява от друг файл с име homework.

Две имена често присъстват в разговорите на хората от TAD Group. Те са Иван Петров и Начев.

“Подай ги на Начев да им звъни. Аз вчера му дадох списък с доста клиенти за условни договори, които знаем 100 %, че са хакнати.” Съобщението е изпратено от Иван Тодоров.

От прокуратурата поясниха, че общо 49 са засегнатите сайтове и компании. Идеята била те да станата клиенти на TAD Group.

“Но все пак броят на клиентите е недостатъчен, затова не съм сигурен кой го предложи – Иван или Кристиян. Част от политиката на фирмата за набиране на клиенти да бъде тестването на сайтове на различни дружества без тяхно знание и впоследствие да ги набират като клиенти”, признал един от служителите на фирмата.

Фрагменти от разпита му бяха оповестени от прокуратурата. “Тази политика на фирмата се коментираше постоянно в офиса основно между Иван и Кристиян. Двамата си говореха, че трябва да се изготви

списък с

най-големите

български

сайтове,

които да бъдат

тествани без

знанието

на техните собственици, като след това бъдат привлечени като клиенти”, добавил при разпита колегата им.

В телефона си пък Кристиян пазел данни на висши държавни и публични длъжности - народни представители, съдии, прокурори, следователи, областни управители, кметове.

Той ги качил на определен сайт с име на файла NE SE CHISTIIIII. Точно така бе кръстен и файлът с декларацията на съдия Мирослава Тодорова, публикуван без заличени лични данни на сайта на Инспектората при ВСС. Но от институцията обясниха, че заглавието било работно.

С публикуването на копието на сайта обаче се виждаха името му, както и това на файла. Така обаче всеки може да го отвори. Това улеснява неимоверно достъпа до папката, където ЕГН-тата на всички прокурори и следователи в страната не са заличени. Причината е, че в един от изпратените до медиите pdf файлове присъства полузаличен линк в платформата Pastebin, който при търсене в Google в комбинация с името на папката води до незаличените лични данни на магистратите.

Сред тях стои и цитат от началника на отдел “Киберпрестъпност” в ГДБОП Явор Колев. “Изтичането на данни от НАП не е опасно. Те се намират в интернет”, са думите му.

Не е ясно кой точно е качил файла, тъй като датата му е 18 юли. По това време Бойков е в ареста. След няколко часа беше изтрит.

На компютъра на

младежа е

открита

програмата,

с която

е направена

атаката

- SQLMap. Чрез нея е ударена услугата за възстановяване на ДДС от чужбина. Ползвана била SQL инжекция, за да се вземат базите данни. SQL инжекциите обикновено са 1 ред код, написан на SQL (компютърен език за структурирани запитвания - б.а.). Въпросният код се пуска в някое празно поле за дадена заявка (дори търсачка върши работа). Това я чупи и тя изплюва колоните и редовете на дадена база данни.

След като ги свалил, Бойков ги отварял. Ползвал е Windows, което го издаде. Причината е, че името на компютъра му - KPUCCC, остана в метаданните на един от файловете.

Това не е първата институция, която Бойков хаква. Преди 2 години той удари сайта на министерството на образованието и науката. Опита и да ги сигнализира, но оттам не отговориха на мейлите му.

Затова той отиде в една от телевизиите и разказа за удара. От МОН го поканиха да помогне за подобряването на сайта, а Иван Тодоров забелязал младежа и веднага го взел на работа. От МОН пък не пуснаха жалба и така досието на Кристиян остана чисто.

За Иван Тодоров пък това

не е първото

разследване за

киберпрестъпление

Той е разпитван през 1997 г. във Варна заради скимиране на кредитни карти. Тогава са задържани 8 души. Оказало се, че използвали данните от карти, с които било пазарувано в обекти, стопанисвани от Тодоров. Смятало се, че бизнесменът продава данните от пластиките. С тях пък негови познати си купували скъпи компютри от САЩ, които после препродавали. Самият Тодовор също се хвалел как е успял да си вземе мощна машина, а е заплатил единствено митото.

Заради разследването агенти на “Сикрет сървис” идват няколко пъти в България. Твърди се, че мъжът имал и издадена заповед да посещава САЩ, но заради липса на доказателства тя е била отменена.