Специализираната прокуратура оповести нова порция доказателства по случая с кибертаката срещу НАП. За компютърен тероризъм са обвинени Кристиян Бойков, Георги Янков и Иван Тодоров от „ТАД Груп”, като новата голяма публикация съдържа експертна справка, която свързва Бойков с писма на обявилия се за извършител до медиите, както и стенограма на разговори във фирмата след ареста му.

Тезата на държавното обвинение, че „ТАД Груп” са рекетирали фирми чрез пробиви в сигурността пък е подкрепена с протоколи от разпити на предполагаеми „жертви”.

„Подчертаваме, че тези доказателства са разгласени след разрешение на наблюдаващия прокурор, както и след като същите са били предмет на съдебно обсъждане”, отбелязва на сайта си специализираното обвинение.

Адвокатите на тримата вече се обявиха срещу този модел на вадене на делото в публичното пространство, като видяха в него риск от манипулиране на общественото мнение. Прокуратурата обаче анонсира, че ще продължи да публикува доказателствен материал, а единственият кандидат за нов главен прокурор Иван Гешев обяви, че публичното присъствие на прокуратурата ще се засили, ако той я оглави.

Снимка: btvnovinite.bg

Този файл бил онзи файл

Сред новите доказателства, оповестени от разследващите, е експертна справка.

Според изготвилия я специалист изтрит файл, открит на служебния компютър на Кристиян Бойков съответства напълно на второто писмо до медиите, с което „руски хакер” обявява, че е хакнал НАП.

Справката не съдържа данни за първото писмо, което реално съдържаше линк към данни, за които и данъчните признаха, че са се намирали на техен сървър.

Снимка: btvnovinite.bg

Голямото триене

Във файл, озаглавен „Камери -ТАД”, прокуратурата публикува стенограма от разговор, проведен на 16 юли 2019 г. между търговския директор на „ТАД Груп” Георги Янков и служител на компанията с инициали З.М., които са заснети от охранителна камера. Двамата обсъждат ареста на Кристиян Бойков и говорят за файлове, които трябва да бъдат премахнати.

Снимка: btvnovinite.bg

На много места в стенограмата на разговора липсват думи и изречения, които са отбелязани  с „не се разбира”, но това пречи да се разбере точно за какво говорят въпросните служители и търговският директор Георги Янков. Аудио и видеофайл от съответния разговор не са публикувани от Специализираната прокуратура.

Снимка: btvnovinite.bg

От сваления текст на разговора между двамата става ясно, че Кристиян Бойков е изтрил всички чатове с Георги Янков в „Телеграм” вечерта преди ареста му. Янков пита служителя си има ли достъп до криптираното чат приложение на Бойков. З.М. отбелязва, че е сигурен, че няма да има доказателства срещу Бойков и не могат да го накарат да декриптира съдържанието на своя компютър.

Снимка: btvnovinite.bg

Двамата обсъждат данните от тестове на клиенти, които са на служебните компютри, а след това З. М. влиза в офиса, за да изтрие някои от тях. По-късно в същата стенограма З.М в разговор с колегата му А.П. споделя: „Загинали сме… Ако ни разберат направо оставаме без работа”.

Жертвите

Третият документ, публикуван от Специализираната прокуратура, е файл, озаглавен „Разпити на жертви”, и съдържа обобщени стенограми от разпитите на шестима свидетели.  Четирима са висши служители на фирми, които не са имали нищо общо с „ТАД Груп”.

Снимка: btvnovinite.bg

Общият мотив във всички тези разпити е, че на свидетелите са предоставяни справки, съдържащи имена на файлове и папки, като всеки „познава” имената на свои бази данни и други критично важни файлове.

Макар от скриптовете на разпитите не винаги да става ясно къде са намерени тези файлове, се подразбира, че са били открити на конфискуваните компютри на компанията, чиито служител и собственик са обвинени за кибератаката срещу НАП.

Снимка: btvnovinite.bg

В един от случаите става дума за фирма, която е била потърсена от човек, представил се за Иван Тодоров, който им съобщил за уязвимост на системите след проведен без съгласието на дружеството тест на безопасността.

Има и свидетел, който разказва, че е провел среща с Кристиян Бойков и Георги Янков по тяхна инициатива, като обаче от разпита става ясно, че до сделка с „ТАД Груп” не се е стигнало. В същото време, разследващите показват данни, за които свидетелят потвърждава, че са от конкретната фирма и за които се твърди, че са били придобити именно от експертите по киберсигурност. 

  • След теча на лични данни: Потърпевшите завеждат колективен иск срещу НАП
  • Иван Тодоров от "ТАД Груп" остава в ареста
  • Ново обвинение за шефа на "ТАД груп"
  • Нов опит на арестувания шеф на „ТАД Груп” да излезе на свобода
  • Вицепремиерът Марияна Николова: До 15 години затвор за киберпрестъпления в НК
  • Два месеца след атаката: НАП с приложение за проверка на данните
  • НАП (най-накрая) ни казва какви наши данни са изтекли
  • Шефът на КЗЛД: НАП са пренебрегнали сигурността на системите си
  • Съдът пак не пусна от ареста собственика на „ТАД Груп”
  • Шеги и реакции в социалните мрежи за глобата на НАП
  • След теча на лични данни: НАП с глоба от 5,1 млн. лв., но обжалва наказанието (ОБЗОР)
  • След седмица казват с колко (милиона) ще глобят НАП заради изтеклите лични данни
  • Обвиняемите за хакерската атака срещу НАП съдят България в Страсбург
  • България може да плати седемцифрена сума на фирмата майка "ТАД Груп"
  • Дупката в киберсигурността на НАП – публична тайна от месеци (ОБЗОР)
  • Адвокатът на Кристиян Бойков показа как ИТ специалисти си говорят за уязвимост на НАП
  • NYT: Американски експерти виждат руски почерк в киберудара по НАП
  • Прокуратурата защити публикуването на данни по делото за кибер тероризъм
  • Адвокатът на Кристиян Бойков: Прокуратурата вади думите му от контекста, разговорите не са проверени
  • Прокуратурата пак прехвърли разследването срещу „ТАД Груп” в публичното пространство