Опасен чат

Каса бира за този, който намери IP адреса на новия сървър на НАП. Другата седмица са в Биволь... Хакерът Бойков източил информация за всички коли в България и собствениците им. Кристиян продавал на черно данни срещу 10 - 15 бона

Снимка: Снимка: БГНЕС

Ще свалям правителството хаха... Това е написал в чат група, кръстена tad cyber team, шефът на „ТАД Груп“ Иван Тодоров, който миналата седмица бе върнат обратно в ареста от Апелативния спецсъд. Комуникацията е от 5 март тази година, няколко месеца преди атаката срещу НАП. Към края на март в чат неговият любим служител и довереник Кристиян Бойков също пише: „Ае да думкаме НАП“. Разпечатките от чатовете, както и част от разпитите на свидетели бяха разпространени от държавното обвинение (виж мотивите за разсекретяването на доказателствения материал по-горе). От комуникацията за пореден път лъсва неразривната връзка на хакерите с рекетьорския сайт „Биволъ“, който е пощенската кутия на банкера беглец Цветан Василев и Драгалевския лаборант Иван Костов, вежливо обслужвани от медиите на подсъдимия олигарх Иво Прокопиев.

Ще свалям правителството хаха... Това е написал в чат група, кръстена tad cyber team, шефът на „ТАД Груп“ Иван Тодоров, който миналата седмица бе върнат обратно в ареста от Апелативния спецсъд. Комуникацията е от 5 март тази година, няколко месеца преди атаката срещу НАП. 
Към края на март в чат неговият любим служител и довереник Кристиян Бойков също пише: „Ае да думкаме НАП“.
Разпечатките от чатовете, както и част от разпитите на свидетели бяха разпространени от държавното обвинение (виж мотивите за разсекретяването на доказателствения материал по-горе). 
От комуникацията за пореден път лъсва неразривната връзка на хакерите с рекетьорския сайт „Биволъ“, който е пощенската кутия на банкера беглец Цветан Василев и Драгалевския лаборант Иван Костов, вежливо обслужвани от медиите на подсъдимия олигарх Иво Прокопиев.
През април тази година в чата Бойков пише на колегите си: „Който намери IP адреса на новия сървър на НАП печели една каса бира“. Друг му отговаря „Малко даваш“, а Кристиян казва „Добре айде...И мезе давам“. На 21.6.2019 г. във въпросната група Бойков публикува: „Ударихме на... машината и откраднахме всички документи“. На това Тодоров отговаря с „хаха“. След което дава инструкции на служителите да свалят всички „пароли мароли“. На 10 юли Бойков се отчита в чата: „Хакнахме сървъра... имаме 4-5 инициали но не знам тоя сървър до кви други системи има достъп ще го разгледаме утре след работа то е ся към 7 исках да проверя един вирус.... Дали ще го хване седмицата им“. Няколко часа по-късно Иван Тодоров отговаря: „Да ги криптираме целите. И да ги питам след два дни нямат ли нужда от киберсигурност. Даже няма да ги питам“. Ден по-късно Бойков, който пише под името Джон Доу, споделя на Тодоров уебадрес на държавно учреждение и пише: „@Chapoblan, Виж кой е правил сайта :)“, а Тодоров отговаря: „Мда. То си е тяхно май даже това“, на което Бойков отговаря - „Другата седмица са в Биволь“. От комуникацията става ясно, че хората на Тодоров са хакнали сайтовете на различни държавни институции освен НАП, както и тези на застрахователни агенции и дружества.
От опасния чат лъсва и друга потресаваща истина. 20-годишният хакер Бойков търгува с данните на над милион българи, за да печели пари. Разследващите са установили чат, в който Кристиян преговаря с потенциален клиент, на когото да продаде пълната база данни на дружество, заедно с имената 1,3 милиона клиенти, договори, анекси, фактури, заплати и бонуси в съответното дружество. Даже предлага и бонус 268 000 застрахователни брокери от САЩ. За цялата информация Бойков иска 15 000 лева, като казва, че е склонен да преговаря, ако сумата се струва висока на купувача. Пазарлъкът се води през април тази година. „Към тази цена съм си включил и периодичното обновяване в неопределен период от време, когато ви потрябва нова информация“, услужливо предлага Бойков. По-късно клиентът склонява да плати 10 бона за част от данните, а Бойков отговаря: „Окей е офертата за мене“, а клиентът казва - „Нает си“.
По делото показания е дал и служител на „ТАД Груп“, който бил нает малко преди Кристиян. Той разказва как Бойков събирал откраднатите данни от различни сайтове на външен харддиск. Устройството винаги било с него и дори се хвалел с него. Свидетелят твърди, че той лично е виждал този диск. В него имало над 500 GB информация. „Кристиян колекционираше бази данни от различни сайтове, като ги записваше на диска с имената на сайтовете. Кристиян записваше базите данни на клиентите, с които имахме сключен договор, но без тяхно съгласие“, разказва свидетелят. „Кристиян се хвалеше, че продава различните бази данни в един хакерски форум - RaidForums“, допълва той. За въпросния харддиск знаели абсолютно всички във фирмата. „Не си спомням точно кога, но Кристиян ми се похвали, че е свалил голяма база данни, съдържаща регистрационните номера на много автомобили, както и лични данни на техните собственици – имена, ЕГН-та, имейли. Кристиян ми каза, че държи тази база данни на много сигурно място и има информация за всички автомобили в България и техните собственици“, твърди още свидетелят.
Свидетел срещу Кристиян Бойков и негов колега в „ТАД Груп“ разкрива в показанията си, че той е хаквал туристически фирми. Крал е клиентите, тъй като семейството му също имало такава фирма, и на практика елиминирал конкурентите. „Искам да поясня, че докато работех в ТАД ГРУП ЕООД Кристиян Бойков изготви списък с най-големите български сайтове по потребителски посещения в интернет, до които да се осъществи достъп без знанието и съгласието на собствениците му. Аз лично не съм виждал този списък, само съм чувал за него да говорят Кристиян и Иван. Доколкото аз зная, по този начин е тествана само Н. л., нямам представа дали са тествали и други сайтове впоследствие“, казва И. П. Свидетелят разказва още, че Кристиян „е с голямо самочувствие и изключително надменен“. „Той бе назначен, след като стана известен с хакването на МОН. За това време Кристиян се сближи доста със собственика на фирмата Иван Тодоров. Постепенно започнаха да идват клиенти, които желаеха да се правят тестове относно киберсигурност на техните платформи и сайтове. Но все пак броят на клиентите е недостатъчен, затова не съм сигурен кой го предложи - Иван или Кристиян, част от политиката на фирмата за набиране на клиенти да бъде тестването на сайтове на различни дружества без тяхно знание и впоследствие да ги набират като клиенти“, казва свидетелят.
САЩ са отнели визата на собственика на компанията „ТАД Груп“ Иван Тодоров, споделиха източници от разследването. Причината е, че той е обвиняем за хакването на НАП с цел да всее смут в обществото и да се дестабилизират институциите. Това на практика е вторият сблъсък на Тодоров с правосъдието. При първия - преди повече от петнадесет години, той е бил разпитван за измами и скиминг.
Хакерите от „ТАД Груп“ са пробвали да точат данни и от други държавни учреждения освен НАП, но невинаги са успявали. Това става ясно от публикуваните от прокуратурата доказателства по разследването срещу собственика на „ТАД Груп“ Иван Тодоров, търговския директор на фирмата Георги Янков и служителя Кристиян Бойков.
Бойков е обвинен за хакването на данните на 5 100 000 български граждани от масивите на НАП и изпращането им на български и чуждестранни медии – кибертероризъм, а Тодоров и Янков – като подбудители към престъплението. Освен със свидетелски показания разследващите разполагат и с информация свалена от компютри и мобилни телефони на обвиняемите, както и от видеокамери във фирмата.
В чат между потребители „I v“, установен като И.П., и John Doе (owner), установен като Кристиян Бойков на 18.1.2019 г., Бойков пише: „Кажи му на Л., че гледат яко логовете тия от (и изписва името на държавно учреждение – б.р.) и най-вероятно до довечера ще оправят дупката… Да дърпа на време.“ Явно компютърните специалисти във въпросното държавно учреждение са били бдителни и не са допуснали теч на информация.
Кристиян Бойков и Георги Янков са с мерки за неотклонение парична гаранция от 20 000 лв. В четвъртък Апелативният спецсъд измени мярката на Иван Тодоров от гаранция от 100 000 лв. в „задържане под стража“ с мотивите, че има обосновано предположение да е съпричастен към престъплението, в което е обвинен, и че на свобода може да влияе на служителите на фирмата.
В събота, 10 август, във Варна зам. главният прокурор Иван Гешев обясни, че изнесената информация от държавното обвинение е дадена с разрешение на наблюдаващия прокурор. „С цел – само и единствено – да не се използва това за инсинуации, въпреки че то се използва. Тази информация е давана, след като е представена в съда и след като съдът я обсъди и се произнесе. Така че процесуален проблем няма. А това, че на някой не му харесва истината - това не е проблем на прокуратурата“, каза Гешев.
По думите му прокуратурата няма защо да мълчи, при положение че не е виновна.
Гешев запита за какво е виновна прокуратурата, за това, че са арестували най-голямата група за телефонни измами и за почти 1 месец не е имало телефонни измами в страната, или за това, че са прибрали половината мутри или хора, които не били пипани в целия преход. "За това ли трябва да се срамуваме", изтъкна номинираният за главен прокурор.
По отношение на протестите срещу неговата номинация за главен прокурор той заяви, че е видимо, че една малка извънпарламентарна партия не го харесва, но за него била важна оценката на обикновените граждани, тъй като прокуратурата работи за тях. От разследване на „Труд“ пък стана видно, че има логична причина кръгът „Капитал“ и присъдружните му медии да бранят шефа на хакерите. В края на 2015 г. Иван Тодоров придобива фирма с луксозни недвижими имоти в кв. „Бояна“ от арх. Весела Мирянова, която кумата на Лозан Панов учредява три седмици по-рано, съобщи „Труд“. А това вече изяснява много неща. В крайна сметка се оказва, че хакерите и техните защитници са преплетени като свински черва. С разсекретяването на част от доказателствата отпадна основният довод на официалните адвокати на „Тодоров и компания“ - че прокуратурата няма на какво да се опре. От чата става пределно ясно и още едно – хакерите не са сами в опитите да клатят държавата. Колкото и „биволът“ Чобанов да отрича, че не е замесен. В чата, изваден на показ търговският директор на „ТАД Груп“ Георги Янков казва: „Директно с Атанас Чобанов от Бивол се говори....Имай предвид, че те не са пуснати всички“. От разсекретените материали по делото стана ясно още, че Янков говори по телефона на балкона на офиса и докладва на някой: „Да не говорим, че Биволъ разполага с информацията от 2 седмици“.
В мотивите си да вкарат в килията Иван Тодоров магистратите посочиха вчера, че той е с висока степен на обществена опасност и може да извърши престъпление, ако е на свобода, тъй като в продължителен период от време той е давал указания на подчинените си да пробиват системите на различни дружества без знанието им, за да ги принуждава да подписват договори с „ТАД Груп“. От чатовете в Телеграм става ясно, че той е бил в течение на случващото се и е съпричастен към изтичането на данните от НАП. В подкрепа на това са и приложените по делото свидетелски показания, според които Тодоров е изисквал ежедневен отчет на свършеното от служителите си. Камерите за видеонаблюдение били насочени към мониторите на компютрите в офиса, така че да знае за всяка тяхна стъпка. Експертиза на охранителните камери в офиса на „ТАД Груп“ показва Тодоров, който говори по телефона с неустановено лице, коментирайки хакването на базата данни на НАП, стана ясно още вчера в съда. Магистратите приеха още, че целта на всичко била да се всее смут у хората и да се дестабилизират институциите. От прокуратурата бяха приложили 4 тома с нови доказателства по делото.
Показания по делото е дал и бивш служител на „ТАД Груп“ на име Ахмед, който бил експерт по киберсигурност. Той обяснил, че Тодоров и Бойков си били близки. Често излизали на балкона да пушат и да си говорят насаме. Когато Тодоров отсъствал, Бойков изпълнявал неговите функции. Кристиян бил близък и с Янков. По думите на Ахмед още през март тази година Бойков се зарекъл, че ще хакне НАП.

Подобни статии