Прокуратурата огласи част от доказателствата
Охранителна камера записала признание на Кристиян Бойков за хакването на НАП
Той също имал файл „NE SE CHISTIIIIIII“ – основно с данни за прокурори и следователи
Обвиненият в тероризъм заради кибератаката в Националната агенция за приходите (НАП) Кристиян Бойков прави своеобразно признание пред колега, че е изпратил част от източените данни на медиите. Охранителна камера в офиса на Бойков в „Тад Груп“ е записала негов разговор с търговския директор на фирмата Георги Янков, който също е обвиняем по делото. Това стана ясно от доказателства по разследването, които днес Специализираната прокуратура огласи, след като вчера спецсъдът освободи срещу 100 000 лева гаранция шефа на „Тад Груп“ Иван Тодоров.
Вижте доказателствата по делото, така както бяха изпратени от прокуратурата до медиите (при кликване върху всеки от номерата се отваря съответният документ): 1 2 3 4 5 6 7 8 9 10 11 12 13.
Според данните от камерата, разговорът между Бойков и Янков е проведен малко след 14 ч. на 15 юли – денят, в който информацията за източените данни от НАП стигна до медиите.
От прокуратурата поясняват, че става дума за видеоматериал от камера за наблюдение, но не уточняват дали тя е записала и разговора между двамата. От държавното обвинение заявяват, че Бойков споделя на Янков:
„знаеш ли какво почвам да се замислям…тея неща дето съм ги изпратил и по медиите сега в момента никой няма да ги отрази…всичко ще приберат като информация за…ще си го приведат такова като информация за вътрешно ползване…ше умръ от смях. …това ще е най-жалко…ще бъде…ха…аз съм го пратил до Би Би Си и до Ройтерс…така, че…“
От прокуратурата разкриват още, че на личния си телефон Бойков е имал и файл със заглавие „NE SE CHISTIIIIIII“, на който е събирана информация за депутати, съдии, прокурори, следователи, областни управители и кметове. От скрийншота (виж файл №13) става ясно, че е ползвана платформата „Pastebin“, а след като е известно и името на файла, лесно може да бъде намерена информацията с личните данни на 2099 магистрати.
Любопитно е, че 3 дни след скандала с източените данни от НАП стана ясно, че Инспекторатът към Висшия съдебен съвет е публикувал имуществената декларация на съдия Мирослава Тодорова от Софийския градски съд с личните ѝ данни, тези на съпруга ѝ и на непълнолетното ѝ дете. Файлът с декларацията на съдия Тодорова също беше „кръстен“ „NE SE CHISTIIIIIIIIIIIIIIIIII“. След това главният инспектор Теодора Точкова излезе с официална позиция, в която се извини и разясни, че става дума за случайно събитие. Относно името на файла, Точкова каза, че това е работен вариант и показвал проблем на експерта със заличаването на личните данни.
Още един разговор на терасата
От прокуратурата са разшифровали и следващ разговор на Георги Янков на терасата на офиса, няколко часа по-късно, който той провежда с непознат човек по телефона и му разяснявал:
„напротив…то би трябвало да създаде работа за нас по принцип… с…Да не говорим, че Бивол разполагат с информацията от две седмици.. „Директно с Атанас Чобанов от Бивол се говори….имай предвид, че те не са пуснати всички…те са пуснати точно на медиите, за да ги верифицират, за да ги видят, че са верни и да видят за какво става въпрос правителството трябва да си замине със всички… със всички“.
По този повод по-късно днес от прокуратурата поясниха, че има издадена Европейска заповед за разследване във Франция, където живее главният редактор на сайта „Биволъ“ Атанас Чобанов, за да могат разследващите да го разпитат.
По отношение на политиката на фирмата за набиране на клиенти прокуратурата публикува и част от свидетелски показания, които обяви, че ще представи в цялост на съда, но без да посочва кой е свидетелят. Ето какво гласят показанията: „Но все пак броят на клиентите е недостатъчен, затова не съм сигурен кой го предложи – И. или К., част от политиката на фирмата за набиране на клиенти да бъде тестването на сайтове на различни дружества без тяхно знание и впоследствие да ги набират като клиенти. Тази политика на фирмата се коментираше постоянно в офиса основно между И. и К., като двамата си говореха, че трябва да се изготви списък с най-големите български сайтове, които да бъдат тествани без знанието на техните собственици, като след това бъда привлечени като клиенти“.
От останалите огласени доказателства е видно, че Бойков имал запазена кореспонденция на служебния си компютър в приложението „Telegram“ с лице „Ivan Petrov“, в която той му споделя че е „ударил“ една от мрежите на съд, но от прокуратурата са заличили кой е той. Бойков е търсил пропуски в сигурността и на сайта на Агенция Митници. Анализът на компютъра на 20-годишния младеж е показал, че има неуспешни опити за нерегламентиран достъп до 49 търговски дружества.
За имейлите на руския хакер
На 16 юли медиите, на които първоначално беше изпратена базата данни, източена от НАП, получиха имейли от анонимен руски хакер, който се самообявяваше за автор на атаката в приходната агенция. Той твърдеше, че е женен за българка и родителите на съпругата му живеят у нас и затова със собствените си очи е виждал „колко прецакана е държавата“.
Огласените от прокуратурата доказателства показват моментна снимка от видеозапис в офиса на „Тад груп“ от работното място на Бойков. Тя показва как същия ден той стои пред компютъра си в 11,13 ч.
От прокуратурата обясняват, че историята на служебния му компютър на Бойков показва, че в 11,21 ч. той е търсил имейла на бТВ. След това е отворил сайта на „Капитал“, за да копира и редакционния имейл на тази медия. Три минути по-късно отваря преводача на Гугъл, където е правил превод на фрази като „обективна журналистика“ и „уважаеми журналисти“, които са използвани от руския хакер.
В 11,50 ч. медиите получават имейла от руския хакер, а адресът от който е изпратено писмото – minfin@mail2tor.com, съвпада с достъпената преди това от Бойков страница за анонимно получаване и изпращане на имейли.
Търсене по ЕГН
Прокуратурата публикува и скрийншот за търсенията, които Бойков е правил за премиера Бойков Борисов, главния прокурор Сотир Цацаров и депутата Делян Пеевски (виж файл №4), в който се виждат ЕГН на тримата. От държавното обвинение посочват, че от системните лотове на операционната система, инсталирана на служебния компютър на Бойков е установено че, търсенията са правени на 9 юли – шест дни преди да бъде изпратен имейл до медиите с линк към базата данни на НАП. Пак тогава Бойков е отворил и папка „MINFIN_BREACH“. Веднага след това Бойков променил датите на всички файлове в папката, като посочил нова – 10 ноември 1989 г. Именно с тази дата бяха и файловете, които бяха разпратени впоследствие.
23
Коментирайте
Prav si ne si Iurist. Begai ot tuka sq.
Премахнете файл 4 на него има чувствителна информация
Тая информация, за която пишеш отдавна е публично известна…
Знаем ви, тя Иванчева светела пък не свети, Василев бил помъкнал 250 милиона евро в чували, пък не ги бил помъкнал. Сега тоя сте го снимали, пък са окаже, че не сте :Д Единствените истински доказателства, които имате за Шиши и тикавата, ама нали те ви дават хляб, за това и те са фалшиви :Д
Този казус става все по-интересен. А каква е тогава целта на хакера? Защо е изпратил тези данни? Защо това става със знанието на ръководителите му, те са му наредили или само са му разрешили? Материална облага ли се преследва, прикриване на друго деяние? Надали се цели „всяване на смут и паника сред обществото“, това е абсурдно. По-скоро уронване на престижа на правителството (ако е останало нещо за уронване). Може да са целели падането му и нови избори, тогава би могло да влезе във второто предложение на 108а НК…
Ей, как не успяха да пуснат данните на Делян Пеевски. Така, както е сложил ръка върху повечето чедии, щеше да е голям цирк.
Напълносъм съгласен, че държавата ни отдавна е прецакана. Но нали Иван Тодоров твърдеше, че това не е политическа атака.
Специализираната прокуратура не трябваше ли да пази в тайна тези доказателства? Така се възпрепятства разследването. Или само разлаяха кучетата.
Сега за пореден път учат престъпниците как да си доизпипват нещата, за да не ги хванат. Така беше и със случая на Иванчева, както каза Гешев.
О, дами и господа, къде бил ключът от бараката! Разглеждайки снимките от прокуратурата, забелязах, че Кристиян е криптирал компютъра си с най-дървената, безплатна и пробита програма. А ние се чудим какви върховни умения имат ГДБОП и другите, че за два дни да изкарат всичко от компютъра. TAD се оказаха поредните български дзифтари, тръгнали да правят велики дела (бели, престъпления), но ако може – безплатничко да им излезе. Идиоти!
Хаха, сладур, софтуер за криптиране ли продаваш?
Най-обичам да чета писания на разни форумни спецове…
А защо не казват имената на уволнените ИТ-та от НАП? Отговор: Защото не са наказани, а преместени в друго ведомство да прилагат уменията си…
Имаш вътрешно инфо? Сподели.
Прокуратурата, МФ, НАП и сие изместват вниманието от основния проблем – няма значение кой и защо е атакувал сървърите, важното е, че те са били оставени отворени за атаки и данните на милиони граждани са се веели като прани гащи. Това също е престъпление.
Забелязвам, че младежът използва предимно безплатни тулове за тестове и само един платен (който не е нещо кой знае какво), което за мен означава, че нивото на проверките и атаките, които е правил, не е било особено високо. С други думи – Кристиян дори не е добър хакер, бил той черен или бял.
Това със записите от камерите е безкрайно интересно. За първи път чувам камера, поставена навън, да записва и гласове. Кой я е сложил, кой е пазeл записите? Ако от TAD са следели служителите си и са знаели, че камерите записват и разговори, то защо не са изтрили записите преди обиските, особено, ако са уличаващи?
Всичко това е много хубаво, даже прекрасно. Да видим обаче как процесуално са закрепени тези „доказателства“ и как ще се докаже, че: 1) въпросните данни са именно от компютър, ползван някога от обвиняемия, 2) че тези данни са съществували преди изземването на компютрите, а не са добавени впоследствие от ченгетата, и 3) че тези данни са създадени именно от обвиняемия, а не от някой друг. Подозирам, че по стара БГ традиция ГДБОП и Прокуратурата не са си изпипали процесуално нещата – няма протоколи за огледи, изземвания и претърсвания, подписани от поемни лица. За това сега разпространяват инфото – виждайки, че… Покажи целия коментар »
Напълно съм съгласен с вас, колега. И аз очаквам, че липсват протоколи и заповеди за изземване на техниката и телефона на Кристиян и записите от камерите. А и имам въпрос – с каква точно заповед, издадена от кого е бил декриптиран лаптопът на заподозрения?
Този се оказа истински вълшебник. Сложил е ръка върху много важни данни.
Не ми се вярва Кристиян Бойков да е толкова непредпазлив. Много добре знае за камерите зад гърба му.
В интервюто, което даде беше абсолютно убеден в невинността си, въпреки думите на Гешев, че на компютъра на Кристиян има много информация.
Става въпрос за момче на 20 години! Има една поговорка – ако младостта знаеше, а старостта можеше… Това че си научил някои техники за проникване в сайтове, далеч не означава че можеш да предвидиш всичко.
Не съм юрист. Струва ми се, че прокуратурата наруши презумпцията за невинност. Тази русата, повтарям – русата, прокурка, която се изцепи за хакването на пръскачките – каза директно „това, което са извършили“ по адрес на Тад Груп.
Чакайте малко, бе, то още в съда не е влязло, тя вече ги обяви за виновни…