Прокуратурата публикува нова порция доказателства срещу „Тад Груп“
„Ще свалям правителството хаха“, е реплика на Иван Тодоров в групов чат, а Кристиян Бойков се хвалел пред колеги, че може да пусне пръскачките пред парламента
След като вчера Апелативният специализиран наказателен съд (АСНС) върна в ареста собственика на „Тад Груп“ Иван Тодоров, който е обвинен в подбудителство към тероризъм заради кибератаката в Националната агенция за приходите (НАП), днес прокуратурата публикува обширен обем от представените пред съда доказателства.
От държавното обвинение оповестиха извадки от свидетелски показания и чат-разговори в приложението „Телеграм“, в които най-деен е бил соченият за извършител на атаката в НАП Кристиян Бойков, но активно е участвал и Тодоров. От новата порция доказателства, която прокуратурата оповести става ясно как обвинението е достигнало до извода, че Бойков, Тодоров и търговският директор на фирмата Георги Янков са целяли сваляне на правителството, както и дестабилизация на политическата система през пръскачките пред парламента.
Вчера съдът прецени, че доказателствата са достатъчни, за да се направи обосновано предположение, че Тодоров е подбудил Бойков да извърши атаката, след която изтекоха данни за 5 млн. граждани, както и, че собственикът на „Тад Груп“ може да извърши престъпление, ако не е задържан. Съдът обаче допусна и грешка, докато четеше определението в залата, след като се позова на публикуваните миналата седмица доказателства от прокуратурата и коментира снимка на Бойков и Янков на терасата на фирмата, както и разговор на Янков. В определението си съдът обаче погрешно посочи, че това е бил Тодоров.
„Съдът направи фактическа грешка. Той се позова на снимки, в които участват други лица и се позова на доказателства, които не касаят Иван Тодоров“, каза защитникът му Георги Стефанов, а днес адвокат Ина Лулчева, която също защитава Тодоров добави пред бТВ, че задържането е несправедливо и не съответства на фактите по делото и на закона. Според нея повторното задържане на Тодоров е резултат и от разпространените от прокуратурата доказателства.
„Това е жалко, защото трябва да се приемат само доказателствата, представени в съдебната зала“, допълни Лулчева. Няколко часа по-късно от Апелативната специализирана прокуратура отговориха с нови 4 файла с доказателства от разследването, като в съобщението пишат, че по Конституция гражданите имат право на информация по въпроси, които представляват за тях законен интерес.
„Представянето на данни и/или доказателства, част от досъдебни производства е възможност за обществото да си изгради правилна преценка за обосноваността на наказателното преследване по казуси предизвикващи голям интерес. Специализираната прокуратура и Апелативната специализирана прокуратура ще спазват, както и до момента презумпцията за невиновност и няма да оповестяват информация, която би застрашила хода на наказателното производство. Водени от това разбиране, при абсолютно спазване на закона ще продължим да информираме обществеността по въпроси, представляващи голям обществен интерес. Българските граждани имат право да знаят“, се казва в съобщението на прокуратурата.
Освен записаните разговори от камерите в „Тад Груп“ и чатовете в приложението „Телеграм“, основна роля в доказването на обвинението имат показанията на бивши служители на фирмата.
Именно един от тях, който също е комуникирал в „Телеграм“ с Бойков разказва, че още през март той го е агитирал да атакуват НАП.
„Ае да думкаме нап“, пише Бойков, на което колегата му отговаря да го направят вечерта, защото сега отивал на зъболекар.
„НАП тая вечер си заминава“, заключва Бойков.
„С това разговорът ни за НАП приключи. Аз се съгласих само, защото не ми се занимаваше с него, но нямах намерението да го правя и аз лично не съм правил нищо“, казва свидетелят И. А. Той говори и за много случаи, в които Бойков правел тестове за уязвимост на фирми, без да са клиенти на „Тад Груп“, както и свидетелства за по-близки отношения между тримата обвиняеми.
„Искам да уточня, че Кристиян и Иван от една страна, както и Кристиян и Георги, от друга страна имаха сякаш по-тайни отношения, защото се отделяха да си говорят настрани от нас, останалите – излизаха на терасата да пушат и да си говорят тайно. Предполагам, че Иван е поставил на Кристиян задачата да хаква различни сайтове и после да им предлага да станат наши клиенти. Смятам така, защото Кристиян е просто служител и не би направил нещо такова на своя глава, докато работи във фирмата“, казва свидетелят.
Друг служител (И. П.) пък разказвал как Бойков постоянно критикувал ниското ниво на киберсигурност на държавните платформи и сайтове, а Иван Тодоров се шегувал с „ми дай да видим какво имат“.
Именно този свидетел говори и за пръскачките пред парламента, за които прокуратурата съобщи изненадващо, че били хакнати от Бойков. „Спомням си, че пред мен се е хвалил, че е имал достъп до системата, която управлява водни струи за поливане пред парламента и ни казваше дали искаме да пусне отделни струи и да ходим да видим на място, дали действат“, разказва служителят от „Тад Груп“ и добавя, че Бойков имал списък с най-големите български сайтове по потребителски посещения в интернет, до които трябвало да осъществи достъп без знанието и съгласието на собствениците им.
В разкритите разговори от приложението между Тодоров и Бойков са коментирани хаквания на застрахователни компании и медии. След като прочита съобщение от Бойков, че има достъп до вътрешната система на застраховател, Тодоров му пише: „Значи да ги гоним за тестове ако не, в новините“.
По-късно разговорът продължава, като собственикът на „Тад Груп“ дава напътствия: „И ги бекдорвай, че някой утре ще ги рапортне и ще ти затворят вратата. А после случайно ще им намерим бекдоровеве. Хаха.“ След това Тодоров пише: „Аз говоря като ги тестваме, да блесваме“, след което заключва, че може да стане чуден скандал.
В друга комуникация Бойков говори и с купувач на предложена база данни, за която иска 15 000 лева, но се съгласява и на 10 000 лева, срещу които купувачът иска „3 полици по каско“.
Следва нов разговор за НАП през април в групов чат, в който Бойков пише: „Който намери IP адреса на новия сървър на НАП печели една каса бира“. Отвръщат му, че предлага малко, на което отговаря с: „Добре айде…И мезе давам“
След това добавя, че е хубаво, че никой не им чете чата, а в разговора се включва Иван Тодоров и казва, че затова той е отделен.
Изводът, че обвиняемите искат да свалят правителството идва от друг разговор между Тодоров и Бойков, в който шефът на фирмата уведомява за подписан граждански договор с човек, който става част от екипа им. Бойков му пише: „Ти си решил сериозно да ги вземеш всичките“, а Тодоров тогава отвръща: „ Ще свалям правителството хаха“.
Впечатление прави и групов разговор през юни, в който Бойков публикува: „Ударихме на *** ***** ** ******* машината и откраднахме всички документи“. Следват отново инструкции от Тодоров: „Свалете му всичко, пароли мароли“, направо mirror image“.
За хакнат сървър на застрахователи, за който Бойков съобщава, шефът му Тодоров дава напътствия да бъдат криптирани.
„Да ги криптираме целите. И да ги питам след два дни нямат ли нижда от киберсигурност. Даже няма да ги питам“, казва Тодоров.
7
Коментирайте
Пълни глупости! Дори петокласниците и Барни Ръбъл знаят, че няма как да се докаже кой точно е комуникирал с кой точно по някакъв месинджър, освен ако няма записан видеозапис на видеочат! Всеки може да си направи не един, а два акаунта с каквито си имена поиска (напр. „Сотир Цацаров“ и „Иван Гешев“), след това да размени няколко написани съобщения между двата акаунта и да твърди, че Гешев е казал на Цацаров „Говорих с председателя на АСпС и той потвърди, че е наредил да задържат шефа на ТАД и председателя на състава е обещал на 100% още преди заседанието“. Не правосъдие,… Покажи целия коментар »
Този вълшебник си е направо магьосник. А на хората не им се вярваше за пръскачките.
И все пак Гешев бе прав за доказателствата по компютрите им.
Нещо ми понамирисва. Толкова печен хакер, пък да си остави нещата ей така да му ги четат. Можеше да прехвърли информацията на външно устройство поне.
Много интересни и изчерпателни свидетелски показания. Само да не се откажат от тях.
Не е възможно този И.И. да не помни кой е ударил IP адресите.
Абе нямаше ли преди време едни записи на едни съдийки дето говореха едни неща. Какво стана с тях? Приеха ли се за автентични… А тука сега едни чатове, които за разлика от запис на глас няма как да бъдат достоверно обвързани с автора им. Да видим ще има ли двоен стандарт.