Крадците на лични данни от НАП опитвали да заметат следите си – триели файлове и търсели начини да заличат писаното от тях в чатове. Това стана ясно, след като от Специализираната прокуратура разпространиха още доказателства кои са извършителите на атаката, засегнала 5,1 млн. българи.

Както писа “Труд”, за посегателството бяха обвинени прекият извършител Кристиян Бойков, служител на фирмата “ТАД Груп” и подбудителите му – търговският директор Георги Янков както и собственикът Иван Тодоров. В момента Бойков и Янков са на свобода срещу гаранции от по 20 000 лв., а Апелативният спецсъд определи постоянен арест за Тодоров, пише "Труд".

Части от изтрития и възстановен файл в служебния компютър на Кристиян Бойков.

Днес от обвинението публикуваха експертна справка, която сочи пълно сходство между писмото от “руския хакер” до пощата на “Капитал”, изпратено на 16 юли, ден след кражбата на данни от НАП, с възстановен файл, изтрит от служебния компютър на Кристиян Бойков.

Заключението на специалистите е, че съдържанието на редакционната поща и на изтрития файл е напълно идентично. Това доказателство подкрепя напълно още едно – запис от камерата в офиса, заснела Бойков на 16 юли да праща писмо от “руския хакер” до редакционната поща на Би Ти Ви. В същия час анонимният имейл стига до телевизията.

Самият Бойков лъжеше пред същата телевизия, без да му трепне окото, че е невинен. Преди негов адвокат пак там обяви, че не клиентът му, а някой друг IT специалист е крадецът на данни.

 

Свидетели разпознават ограбеното от “ТАД Груп”:

Предлагаха да ни тестват и защитят

“Кристиян Бойков се представи като служител по IT-сигурност, а Георги Янков като търговски директор на “ТАД Груп”. Предоставиха ни презентация на тяхната фирма и ни казаха, че биха могли да тестват нашата система за слабости и след това да ги отстранят, ако сключим договор с тях”. Това са показания на свидетеля Р. И. – ръководител на информационните технологии в застрахователно дружество.

Този и още двама свидетели на разпитите разпознават данни, откраднати от техните компании и открити от разследващите в компютрите на Кристиян Бойков и “ТАД Груп”, става ясно от новите доказателства, разпространени от спецпрокуратурата.

“Представител на “ТАД Груп” е извършил тест за сигурност на сайта на дружеството ни категорично без наше знание и съгласие, очевидно, с цел да си натрапят услугите и да сключим договор за провеждане на тестове за информационна сигурност”, подчертава в показанията си Р. П.

Той подробно разказва как на 25 юли 2018 г. в отдела за поддръжка на клиенти на фирмата му е получена писмо от собственика на “ТАД Груп” Иван Тодоров. В него била посочена уязвимост на сайта, даваща възможност на трети лица да влизат с чужд профил и да придобиват данни, до които достъп трябва да имат само клиенти на фирмата.

“До този момент не бях чувал за “ТАД Груп”, но им написах технически обоснован отговор”, пояснява Р. И,, който после получил второ писмо с предложение за цялостен тест на сайта чрез подписване на договор.Третият свидетел Б., който от 2015 г. е директор на отдел “Информационни технологии” във фирма не познава нито Бойков, нито Янков, нито Тодоров, но е категоричен, че данните, открити при разследването са откраднати от неговото дружество и клиентите му.

Запис от терасата:

Ако ни разберат, направо оставаме без работа

Изпълнителният директор Георги Янков и служителят З. М. са заснети от камерата на терасата в офиса да си говорят малко, след като е арестуван Кристиян Бойков.

Шефът пита З.А. дали има достъп до чата на Бойков в “Телеграм”, където хакерът е общувал с Атанас Чобанов от “Биволъ”, за да изтрият всичко. З. А. отговаря, че няма пин код и парола на Кристиян. В края на разговора служителят казва: …загинали сме… ако ни разберат, направо оставаме без работа”.