*Още през март Бойков се кани в Telegram: „Да думкаме НАП“
*Чатове на хакерите разкриват схеми за кибертероризъм

Обвиненият в подбудителство към кибертероризъм собственик на „ТАД Груп“ Иван Тодоров е заявил намерение да сваля правителството. Това става ясно от данни, публикувани на сайта на Апелативната спецпрокуратура.

В четвъртък държавното обвинение внесе нови 4 тома с доказателства по време на открито съдебно заседание за мярката за неотклонение на Тодоров. Първата инстанция – спецсъдът, му определи 100 000 лв. гаранция, но въззивният съд я отмени и наложи задържане под стража. Прицелването в кабинета е установено, след като разследващите са снели данни от чат група tad cyber team. Там на 5.3.2019 г. Иван Тодоров пише*: „Ще свалям правителството ха-ха“.

На 21.6.2019 г. в същата група Кристиян Бойков, който е обвинен като извършител на кибертероризъм, публикува: „Ударихме на Бат Митко от... машината и

откраднахме всички документи“

Около минута по-късно служителите във фирмата получават инструкция от Иван Тодоров да свалят всички пароли и да направят копие (mirror image) на информацията: „Свалете му всичко, пароли-мароли“ и допълва - „то след всеки одит има по един ударен“.

В групата е установена чат комуникация на 10 юли, в която Бойков пише: „Хакнахме сървъра… имаме 4-5 инициали, но не знам тоя сървър до кви други системи има достъп ще го разгледаме утре след работа то е ся към 7 исках да проверя един вирус… Дали ще го хване седмицата им“. Няколко часа по-късно Иван Тодоров отговаря: „Да ги криптираме целите. И да ги питам след два дни

нямат ли нужда от киберсигурност

Даже няма да ги питам.“ На следващия ден (11.7.2019 г.), Бойков споделя на Тодоров уебадрес на държавно учреждение и пише: „@Chapoblan, Виж кой е правил сайта :).“ Тодоров отговаря: „Мда. То си е тяхно май даже това“, на което Бойков пише: „Другата седмица са в Биволь“.

Година преди Бойков да източи данните на 5 100 000 български граждани от информационните масиви на НАП „ТАД Груп“ се е занимавала с кибертероризъм и по отношение на застрахователни компании. В същата група е установена чат комуникация с дата 3.11.2018 г., в която Бойков сочи, че има достъп до системата на застрахователна компания, като Иван Тодоров пише: „Значи да ги гоним за тестове, ако не, в новините.“ Няколко часа по-късно разговорът продължава, като Иван Тодоров пише: „Значи може да стане чудесен скандал. Ако съм ще го кача в нета за назидание“. Това е едно от доказателствата, че в

„ТАД Груп“ са разбивали системите

на определени компании

и са им предлагали да станат техни клиенти, за да се грижат за сигурността на данните.

Разследващите са установили групов чат с участници с потребителски имена John Doе(owner), установен като Кристиян Бойков, Ivan Todorov, установен като Иван Тодоров, Georgi Yankov, установен като търговския директор на „ТАД Груп“ Георги Янков, който също е обвинен в подбудителство към кибертероризъм, и още няколко души от фирмата. На 23.3.2019 г. Иван Тодоров пише: „Тествайте мобилното приложение на уеб адрес на Български новинарски сайт“.

В друг групов чат между Георги Янков, Иван Тодоров и Кристиян Бойков има публикация на Тодоров: https://www. (български уеб сайт за публикуване на обяви). Тук може да се ориентираме също за големи компании, като скипваме някои, които е ясно, че ще ни резнат.

Ако не, ще получат CV

с троянски катър“

Разследващите са свалили и комуникация от чат приложение Telegram, инсталирано на личния телефон на Кристиян Бойков. Приложението е настроено и работи с абонатен номер за всеки профил, като в конкретния случай акаунтът на Бойков е свързан с мобилния му телефон. На 22.3.2019 г. Бойков пише на „И н ТАД“, установен като И. А. „Започваме“ и впоследствие допълва: „Ае да думкаме нап“.

В чат група с 44 участници, озаглавена ehsoftuni, на 4.4.2019 г. Бойков пише: „Който намери IP адреса на новия сървър на НАП печели една каса бира“. В групов чат между Кристиян Бойков, Иван Тодоров и още няколко души на 14.4.2019 г. има публикация от Бойков: „НАП тая вечер си заминава“.

 *В текста е запазен оригиналният правопис на хакерите в чата.

 

Бойков хакнал всички 268 000 застрахователни брокери там

САЩ отнеха визата на Иван Тодоров

САЩ са отнели визата на собственика на „ТАД Груп“ Иван Тодоров, потвърдиха пред „Монитор“ отлично информирани източници. Причината е в обвинението му като подбудител на хакерската атака срещу НАП и кибертероризъм, целящ създаване на смут и паника в обществото.

Тодоров е имал виза за САЩ, тъй като е представител на американска верига ресторанти за сандвичи в Източна Европа. От разпространените от Апелативната спецпрокуратура нови доказателства по разследването срещу обвинените като извършител на кибертероризъм Кристиян Бойков, Иван Тодоров и търговския директор на фирмата Георги Янков - като подбудители, става ясно, че Бойков е пробил сървър с данните на всички 268 000 застрахователни брокери в САЩ и ги е предлагал за продажба в пакет с друга хакната информация.

В чат от 9 април 2019 г. между лице с потребителско име T G, установен като Т. Д., и Бойков става ясно, че Т. Д. е потенциален купувач на предлагана база с данни. Бойков му изпраща ценоразпис на придобити електронни масиви. За обучения, процедури и указания иска 3500 лв., за статистики и анализи – 1500 лв., за пълна база данни на клиенти (1,3 млн. уникални физически лица) - 3500 лв., за пълна база данни клиенти (52 000 компании, юридически лица, пълна информация) - 4500 лв., за документи (договори, уведомления, анекси, фактури, фирмени разходи, премии, заплати, комисионни – 10 000 файла, разделени по години) - 3500 лв., имейл кореспонденция – 1000 лв. на акаунт.

На края на офертата пише: „Като бонус давам всички 268 000 застрахователи брокери от USA, които имам... Пълна информация. Обща цена за абсолютно всичко – 15 000 лв.“ После Бойков уточнява, че това е ориентировъчна цена. „Нека да го обсъдим ако ви е много“, пише той и добавя, че към тази цена е включил и периодичното обновяване в неопределен период от време, когато на клиента му потрябва нова информация.

Купувачът Т. Д. отговаря, че ще му пише до края на деня. Бойков: „Оставил съм си постоянен достъп до сървъра... Това също може да го имате предвид“. Т. Д.: „Нека стартираме със 10 000 без сорс кодовете“. Бойков: „Окей е офертата за мене“. Т. Д.: „Нает си...!“ Доказателство за пазарлък при продажбата на хакнати данни и приемането на заявки. В същия чат на 12.6.2019 г. Т. Д. пише: „Изтегли 3 полици по каско. Застрахователно дружество 1. Застрахователно дружество 2. Застрахователно дружество 3.“ Бойков го пита самите отчети или директно оригиналната полица. Отговорът е оригиналната полица. Бойков пише: „Свалил съм всички генерирани полици от вчера и от днес до 9ч.“ (11 и 12.7.2019 г.) „6314 файла“.

Свидетели заковават аферата

Множество свидетели са дали показания, в които разказват за работата в „Тад Груп“, за даваните задачи от собственика Иван Тодоров и за нерегламентираните действия на обвиняемите. Прокуратурата публикува показанията на трима служители във фирмата. Става ясно, че Кристиян Бойков действително се е хвалил, че е хакнал поливните системи пред Народното събрание.

„Спомням си, че пред мен се е хвалил, че е имал достъп до системата, която управлява водни струи за поливане пред парламента и ни казваше дали искаме да пусне отделни стри и да ходим да видим на място дали действат“, казва свидетелят И.П. Друг от колегите на Бойков признава, че той го питал дали ще му помогне да хакнат НАП като уточнил, че иска да ударят домейните nap.bg и nra.bg, както и всички поддомейнини НАП. Свидетелят се съгласил да участва, но твърди, че нямал такова намерение и не е правил нищо. Според свидетелските показания Бойков задължавал някои от колегите си да правят снимки на открити уязвимости на сайтове, които колекционирал.

„Кристиян се хвалеше, че продава различните бази данни в един хакерски форум Raid Forums. Кристиян Бойков ми е предоставял да разглеждам лично този диск. Когато ми го даде да го разгледам в него имаше над 500 GB информация“, твърди един от свидетелите. Друг разказва за назначаването във фирмата на Бойков след като хакнал сайта на МОН, за сближаването му със собственика. „Двамата си си говореха, че трябва да се изготви списък с най-големите български сайтове, които да бъдат тествани без знанието на техните собственици, като след това бъдат привлечени като клиенти“, разказва свидетелят.

Коментари

Във връзка с решение на Европейския съд в Люксембург, ви уведомяваме, че авторът на коментара под тази статия носи съдебна отговорност за послания, които са нецензурни, насаждат омраза, призовават към насилие или са клеветнически. При съгласието Ви, ние ще създадем бисквитка на компютърът ви, която ще бъде запазена следващите 7 дни.

Подобни новини

Танева: Започва възстановяване на надвзетите помощи за горски заменки

Днес МЗХГ ще изпрати уведомителни писма и стартира процедура за възстановяване на надвзетите суми от бенефециерите, получили държавна помощ за горски заменки. Това заяви министърът на земеделието Десислава Танева време на брифинг в Народното събрание. 

Хамид Хамид за Цацаров: Богатство за всяка държава е да ползва потенциала му

Като безпорен професионалист и личност, така зам. - шефът на ДПС Хамид Хамид определи кандидатурата на главния прокурор Сотир Цацаров за шеф на антикорупционната комисия, като увери, че е богатство за всяка държава да ползва потенциала му.

БСП предлагат 8 лева партийна субсидия

Партийната субсидия за получен глас да бъде 8 лева. Такова предложение ще внесат от БСП между първо и второ четене на държавния бюджет, стана ясно от думите на депутата Александър Симов.