Нова порция материали по разследването на кибератаката срещу НАП публикува Специализираната прокуратура на сайта си. Ден, след като Апелативният специализиран съд остави в ареста собственика на фирма „ТАД Груп” Иван Тодоров, от държавното обвинение показаха разпечатки от разговори в криптирана чат програма и протоколи от разпити на свидетели във връзка с обвиненията в кибертероризъм.
Новите документи, представени и като доказателства в съда (вижте ги ТУК, ТУК, ТУК и ТУК) подкрепят обвинителната теза, че „ТАД Груп” са се занимавали с търсене и злоупотреба с уязвимости в електронните системи на фирми и държавни учреждения с цел да ги привличат за клиенти, а соченият за извършител на атаката срещу НАП Кристиян Бойков е търгувал с част от получената информация.
Голяма част от публикуваното са чатове в програмата „Телеграм”, в които се коментира навлизане в системите на застрахователни компании, други фирми и държавни структури (неуспешно скрит от прокурорите е сайтът BGTOLL), като в един случай потребител, за когото се твърди, че е Иван Тодоров заявява, че „мишената” ще бъде търсена за официални тестове и, ако не сътрудничи, пробивът отива „в новините”, защото „може да стане чуден скандал”.
За друг пробив потребителят нарежда да се оставят „задни вратички” в системата с цел „като ги тестваме, да блесваме”.
„Ае да думкаме нап”, пише в групов фирмен чат на 23 март потребител на име John Doe (т.е. г-н Никой), за когото прокуратурата твърди, че има доказателства, че е Кристиян Бойков. Пак той на 14 април заявява „НАП тая вечер си заминава”. На 11 юли пък пише за държавно учреждение, че „Другата седмица ще са в Биволъ”. Собственикът на сайта за разследвания Асен Йорданов вече обяви, че не е поддържал връзка с никой от „ТАД Груп” и ще съди прокурорите, говорили за подобни контакти.
Публикуван е и друг чат, за който се твърди, че е с участието на младия киберексперт и в който се предлага цена за крадена база данни. За нерегламентирана търговия с информация твърдят по време на разпити и двама бивши колеги на Бойков.
„Искам да поясня, че Кристиян ни задължаваше мен и З. да правим снимки на откритите уязвимости на сайтовете и да ги пазим. Това се правеше от една страна, за да се докаже на клиента, че действително има уязвимост, а от друга страна Кристиян впоследствие експлоатираше тази уязвимост, като записваше различни бази данни на външен хард диск. Кристиян колекционираше бази данни от различни сайтове, като ги записваше на диска с имената на сайтовете. Кристиян записваше базите данните на клиентите, с които имахме сключен договор, но без тяхно съгласие. Лично от него знам, че е правил тестове за уязвимости на сайтове, без знанието и съгласието на собствениците им и също е записвал базите им данни на външния хард диск. Кристиян се хвалеше, че продава различните бази данни в един хакерски форум Raid Forums”, твърди свидетелят И.А.
По думите му Бойков имал „сякаш по-тайни отношения” с другите обвиняеми – Иван Тодоров и търговския директор Георги Янков, като те знаели за диска: „Предполагам, че Иван е поставил на Кристиян задачата да хаква различни сайтове и после да им предлага да станат наши клиенти. Смятам така, защо Кристиян е просто служител и не би направил нещо такова на своя глава, докато работи във фирмата”.
Свидетелят И.П. споделя пред прокурорите следното: „Кристиян постоянно критикуваше държавата и ниското ниво на киберсигурност на различните държавни платформи и сайтове (…) Спомням си че пред мен се е хвалил, че е имал достъп до системата, която управлява водни струи за поливане пред парламента и ни казваше дали искаме да пусне отделни струи и да ходим да видим на място, дали действат”.
Пръскачките пред парламента и тяхната киберсигурност вече станаха публично достояние и поставиха прокуратурата в нелепа ситуация, тъй като всъщност НС се полива аналогово. Протоколът от разпита поне дава яснота откъде прокурор Евгения Станкова е получила информацията, която ѝ докара куп насмешки.
„Представянето на данни и/или доказателства, част от досъдебни производства е възможност за обществото да си изгради правилна преценка за обосноваността на наказателното преследване по казуси предизвикващи голям интерес”, пишат от прокуратурата в днешната си публикация.
Защитникът на Кристиян Бойков обаче заяви, че публикуваните разговори не са проверени и са извадени от контекста. Той заяви, че разговорите се отнасят до системите за сигурност на една от големите български банки и че той ще поиска разрешение да разкрие името й.
Адвокатите на обвиняемите обаче определиха това пренасяне на делото в публичното пространство като абсолютно неприемливо.