Специализираната прокуратура оповести нова порция доказателства по случая с кибертаката срещу НАП. За компютърен тероризъм са обвинени Кристиян Бойков, Георги Янков и Иван Тодоров от „ТАД Груп”, като новата голяма публикация съдържа експертна справка, която свързва Бойков с писма на обявилия се за извършител до медиите, както и стенограма на разговори във фирмата след ареста му.
Тезата на държавното обвинение, че „ТАД Груп” са рекетирали фирми чрез пробиви в сигурността пък е подкрепена с протоколи от разпити на предполагаеми „жертви”.
„Подчертаваме, че тези доказателства са разгласени след разрешение на наблюдаващия прокурор, както и след като същите са били предмет на съдебно обсъждане”, отбелязва на сайта си специализираното обвинение.
Адвокатите на тримата вече се обявиха срещу този модел на вадене на делото в публичното пространство, като видяха в него риск от манипулиране на общественото мнение. Прокуратурата обаче анонсира, че ще продължи да публикува доказателствен материал, а единственият кандидат за нов главен прокурор Иван Гешев обяви, че публичното присъствие на прокуратурата ще се засили, ако той я оглави.
Този файл бил онзи файл
Сред новите доказателства, оповестени от разследващите, е експертна справка.
Според изготвилия я специалист изтрит файл, открит на служебния компютър на Кристиян Бойков съответства напълно на второто писмо до медиите, с което „руски хакер” обявява, че е хакнал НАП.
Справката не съдържа данни за първото писмо, което реално съдържаше линк към данни, за които и данъчните признаха, че са се намирали на техен сървър.
Голямото триене
Във файл, озаглавен „Камери -ТАД”, прокуратурата публикува стенограма от разговор, проведен на 16 юли 2019 г. между търговския директор на „ТАД Груп” Георги Янков и служител на компанията с инициали З.М., които са заснети от охранителна камера. Двамата обсъждат ареста на Кристиян Бойков и говорят за файлове, които трябва да бъдат премахнати.
На много места в стенограмата на разговора липсват думи и изречения, които са отбелязани с „не се разбира”, но това пречи да се разбере точно за какво говорят въпросните служители и търговският директор Георги Янков. Аудио и видеофайл от съответния разговор не са публикувани от Специализираната прокуратура.
От сваления текст на разговора между двамата става ясно, че Кристиян Бойков е изтрил всички чатове с Георги Янков в „Телеграм” вечерта преди ареста му. Янков пита служителя си има ли достъп до криптираното чат приложение на Бойков. З.М. отбелязва, че е сигурен, че няма да има доказателства срещу Бойков и не могат да го накарат да декриптира съдържанието на своя компютър.
Двамата обсъждат данните от тестове на клиенти, които са на служебните компютри, а след това З. М. влиза в офиса, за да изтрие някои от тях. По-късно в същата стенограма З.М в разговор с колегата му А.П. споделя: „Загинали сме… Ако ни разберат направо оставаме без работа”.
Жертвите
Третият документ, публикуван от Специализираната прокуратура, е файл, озаглавен „Разпити на жертви”, и съдържа обобщени стенограми от разпитите на шестима свидетели. Четирима са висши служители на фирми, които не са имали нищо общо с „ТАД Груп”.
Общият мотив във всички тези разпити е, че на свидетелите са предоставяни справки, съдържащи имена на файлове и папки, като всеки „познава” имената на свои бази данни и други критично важни файлове.
Макар от скриптовете на разпитите не винаги да става ясно къде са намерени тези файлове, се подразбира, че са били открити на конфискуваните компютри на компанията, чиито служител и собственик са обвинени за кибератаката срещу НАП.
В един от случаите става дума за фирма, която е била потърсена от човек, представил се за Иван Тодоров, който им съобщил за уязвимост на системите след проведен без съгласието на дружеството тест на безопасността.
Има и свидетел, който разказва, че е провел среща с Кристиян Бойков и Георги Янков по тяхна инициатива, като обаче от разпита става ясно, че до сделка с „ТАД Груп” не се е стигнало. В същото време, разследващите показват данни, за които свидетелят потвърждава, че са от конкретната фирма и за които се твърди, че са били придобити именно от експертите по киберсигурност.