Бизнесменът зад решетките за 72 часа с обвинение, че с търговския директор на TAD Group са подбудили Кристиян да пробие НАП с цел тероризъм и всяване на страх и паника

“Къде да се предам”, попитал шефът на TAD Group Иван Тодоров във вторник сутрин на столичното летище, докато граничари го задържали. Той пристигнал в 9,05 ч с редовен полет ТК 1027 на “Търкиш еърлайнс” от Истанбул, където кацнал след пътуване от Канада. Там Тодоров бил на конференция за един от бизнесите си. Заради европейската заповед за арест служителите на Гранична полиция веднага го арестували.

Бизнесменът

бил откаран

в следствения

отдел

на Специализираната прокуратура на бул. “Г. М. Димитров”. След като му предявили обвиненията, Тодоров е задържан за 72 часа, а днес ще му искат постоянен арест. Сред неговите адвокати е опитната Ина Лулчева.

Така той стана третият обвиняем за хакването на НАП. Преди него подведени под отговорност бяха търговският директор на фирмата Георги Янков и служителят Кристиян Бойков. Според обвинението Тодоров и Янков подбудили Кристиян да пробие системата на приходната агенция, а

целта била

тероризъм чрез

всяване на страх

и паника

Засега тримата остават единствените обвиняеми за хакерската атака на приходната агенция.

“Иван Тодоров се чувства натопен. Точно това ми каза – чувства се натопен и предаден от българското правосъдие”, разказа пред “Дневник” адвокатът на Тодоров Георги Стефанов малко след като излезе от Националната следствена служба, където бе с Тодоров.

Разследването срещу Янков и Тодоров започна, след като антимафиотите отключиха един от служебните компютри на Бойков. До него те стигнаха заради оставена следа в един от файловете от НАП, които бяха разпратени до медиите. Тя е в документа DEC73_DETAILS. В него има повече от 300 000 записа за доходите на различни хора. Самите данни изглеждат така: DESKTOP-NSTGGRP/ Kpuccc,,11.05.2019 11:49, file:///C:/Users/ Kpuccc/AppData/ Roaming/LibreOffice/4.

Kpuccc е името на компютъра на Бойков. Специалисти, защитници на младежа, твърдяха, че не е възможно той да е хакнал системата на НАП, защото това станало чрез Windows, а хакерите ползвали само Linux. 

Експерти обаче обясниха, че данните показвали само през каква операционна система е прочетен документът, а не как е добит. Компютърът на Бойков бил и с двете операционни системи, тъй като младежът играел игри, за които пък трябва Windows.

Ударената услуга

била за

възстановяване

на ДДС от

чужбина

Ползвана била SQL инжекция, за да се вземат базите данни. SQL инжекциите обикновено са 1 ред код, написан на SQL (компютърен език за структурирани запитвания - б.а.).

Въпросният код се пуска в някое празно поле за дадена заявка (дори търсачка върши работа). Това я чупи и тя показва колоните и редовете на дадена база данни. А когато хакерът има имената на тези колони, лесно ги добавя в нова SQL инжекция. Това дава цялата база с идентификаторите. След като отключват служебния лаптоп на Бойков, антимафиотите открили, че

той имал достъп

до файловете

много преди

да бъдат

разпространени

Три дни преди пращането на данните до медиите на служебния компютър на Бойков са правени търсения с ЕГН-тата на премиера Бойко Борисов, главния прокурор Сотир Цацаров и депутата Делян Пеевски. Данните били сейфани във файл, кръстен “Търсене за бивол”.

Преди това Кристиян е издирвал информация и за адвокатска кантора “Авиора консулт”. Тя също е в папката за бивол. После търсел и евродепутата Емил Радев, а резултатите споделял с неустановено лице. На 24 юли сайтът “Биволъ” е пуснал материал за Радев и аферата с освобождаването на либийския танкер. Седмици преди това за Радев се говореше като един от възможните кандидати за главен прокурор.

На 11 юли младежът създал папката “Математика за домашно”, в която имало 106 бази данни. 57 от тях били разпространени от Бойков. В мейла, изпратен до медиите на 15 юли, младежът споменава, че има още документи.

В “Броене за домашно” пък имало бази данни, идентични с тези на НАП, както и много други специфични наименования на таблиците от тях, които той още не бил обработил. Имало и броя на записите във всяка от таблиците.

Той лично е сменил датите с 10 ноември 1989 г. Шокът обаче е от това какво друго има там - данни от банки, застрахователни и други фирми, които нямат договор с TAD Group

Затова следва акция в цялата TAD Group в България. Иззети са служебни компютри, а Янков арестуван и пуснат срещу 20 000 лв. гаранция. Тодоров пък по това време е в Канада и затова не е задържан. Издадена му е европейска заповед за арест, пуснат е за издирване и в Шенгенската информационна система.

Младият Бойков

и шефът му

Тодоров са

разследвани

и за киберрекет

Смята се, че фирмата е хаквала някой, за да може после да ги наемат като клиенти.

Това не е първият път, в който разследват Тодоров за киберпрестъпление. Той е разпитван през 1997 г. във Варна заради скимиране на кредитни карти. Тогава са задържани 8 души. Оказало се, че използвали данните от карти, с които било пазарувано в обекти, стопанисвани от Тодоров. Агенти на “Сикрет сървис” идват няколко пъти в България.

Адвокатката: Защо арест? Злоупотребяват със закона

Защо е наложено задържане от 72 часа и защо от прокуратурата ще искат постоянен арест? Това попита адвокатката на Иван Тодоров Ина Лулчева.

Възмутително е задържането за 72 часа и твърдението, че е необходимо налагане на най-тежката мярка на човек, който е оказал пълно съдействие, който е уведомил, че заминава по служба, кога ще се върне и че днес ще се яви. В този случай да се твърди, че има опасност от укриване, е злоупотреба със закона, подчерта защитникът.

Тя определи като доста нелепо твърдението, че клиентът ѝ е подбудител на кибератаката, като отбеляза, че към момента няма данни някой да е заявил, че е бил накаран от Тодоров да направи нещо незаконно.

“Проблемът е според мен в държавата и този, който не е опазил данните. Разследва се, че някакво момче е пробило системата на НАП, но никой не казва каква е системата на НАП, кой я е правил, каква е защитата, каква е обществената поръчка - това ме вълнува повече, всеки може да пробие”, добави Лулчева.