Според прокуратурата Кристиян Бойков е манипулирал данните преди те да изтекат в интернет
Димитър ИЛИЕВ
Атаката срещу сървърите на Националната агенция по приходите (НАП) не е безобидно несанкционирано проникване на хакер, който иска да извади на бял свят уязвимите места на държавната администрация. Според прокуратурата зад атаката може да бъде проследена цяла верига от събития, които говорят за активно мероприятие с политически привкус.
„За мен е безспорно, че това е активно мероприятие, координирана атака срещу държавата“, удари по масата зам.-главният прокурор Иван Гешев. По думите му една от версиите, по които се работи, е че фирмата работодател на Бойков се е занимавала с кибер рекет. „Едно от определенията за него е когато с компютърни програми, информационни системи, хакваш или удряш определени бази данни, за да постигнеш определени политически цели, да въздействаш върху обществото психически или върху нагласите му. Това също е една от версиите на работа“, посочи той с уговорката, че става въпрос за версия, която трябва да се докаже: „Тази фирма просто е съчетала основната си дейност, която вероятно е киберрекет, с политически интереси“. Гешев припомни, че в информациите в медиите, част от кръга „Капитал“ на подсъдимия Иво Прокопиев, и издания на други подсъдими бизнесмени информацията за теча на данни от НАП беше съпътствана от цялостна кампания, в това число и по искане на оставката не на шефа на агенцията, а на финансовия министър Владислав Горанов.
„Основната версия на разследването по атаката срещу НАП е киберрекет. Кристиян не е „бял хакер“. Той беше под контрол на началника си в едно интервю, за да не се изпусне. Това момче трябва да остане само на тъмно, за да обмисли постъпките си. Кристиян е оръжие на хора, които извършват изнудване чрез кибер атаки. Целта на атаката срещу НАП е политическа“, заяви зам.-главният прокурор Иван Гешев пред БНТ. Той обясни, че основната версия, по която вече се движи разследването, е, че дружеството се занимава с кибер рекет – удряне на фирми и държавни организации, за да бъдат привлечени след това те като клиенти. От прокуратурата разкриха още, че Кристиян Бойков е разполагал с базата данни на НАП преди разпространението й в интернет пространството.
Кристиян е извършвал различни търсения по единни граждански номера в базата данни на НАП, както и е променял оригиналната дата на файловете с датата 10.11.1989 г., която съвпада с датата на файловете, разпространени в интернет пространството. Установено е, че между 10.07.2019 г. и 12.07.2019 г. – три дни преди публикуването на базата данни на НАП в интернет, на служебния компютър на Кристиян Бойков са правени търсения в тази база данни с ЕГН-тата на няколко лица: министър–председателя Бойко Борисов, главния прокурор Сотир Цацаров и народния представител Делян Пеевски. Непосредствено преди това търсене е извършено търсене с единните граждански номера на други две лица, както и за адвокатска кантора „Авиора консулт“. Резултатът от тези търсения Бойков е съхранил във файл, именуван „Търсене за бивол“. След тези действия от него е извършено търсене в базата данни на НАП с единния граждански номер на Емил Радев – евродепутат. Резултатите са обменяни от Бойков с друго лице.
В дигитална папка на служебния компютър на Бойков е открит файл с име „математика за домашно“, с дата на създаване 11.07.2019 г., който съдържа специфичните наименования на 106 бази данни и множество техни таблици, които са идентични с частично разпространените 57 бази данни на НАП в интернет пространството. Това е индикатор, че Бойков разполага с пълната база данни, изтекла от НАП, а не с вече публикуваната в интернет пространството.
В първия имейл от 15 юли 2019 г. до няколко медии лицето, представящо се за „руски хакер“, твърди, че е публикувал само една част от базата данни на НАП, както и че разполага с допълнителна база данни, която ще разпространи на по-късен етап. При декриптирането е установено и наличие на файлове с бази данни на клиенти на частни търговски дружества. За разследването на този етап няма съмнение, че Кристиян Бойков е автор и разпространител на писмото до медиите, чийто автор се представя за “анонимен руски хакер”.
„Имаме основания да считаме, че Кристиян Бойков не е сам – има поръчител, има и изпълнител, обяви и главният прокурор Сотир Цацаров. „Ако в началния етап на разследването сме считали, че лицето, което е обвинено до настоящия момент – Кристиян Бойков, е единственият извършител на компютърно престъпление, вече имаме достатъчно основания да считаме, че той не е сам“, каза главният прокурор. По думите му атаката може да се тълкува по всякакъв начин. „Тя може да се тълкува като политическа, бизнес-корпоративна, зависи от базата данни, с които разполагате, от базата данни, които са добити нелегално, и от целите, за които се използват. Ние разполагаме с доказателства въпреки очакванията, че компютърът няма да може да бъде декриптиран, че 3 дни преди изтичането на базите данни на НАП в публичното пространство Кристиян Бойков е разполагал с тях“, поясни той. Цацаров каза още, че Бойков е автор на имейлите, които са изпратени по медиите. Хакерската атака срещу НАП идва от България, за чужбина и дума не може да става, допълни Цацаров.
„Всичко това – руски хакери, това е начална маскировка за създаване на съответна начална версия, която да раздуе нещата в повече и повече. Да говорим за чужбина, за руски хакери, свобода за Асанж, звучи благородно, но не е това истината“, подчерта още Цацаров.
Във вторник вечерта антимафиоти от ГДБОП претърсиха отново офиса на фирмата, в която работи Кристиян Бойков, и задържаха търговския директор на компанията „ТАД Груп“ Георги Янков.
Кристиян Бойков излезе на свобода след по-малко от 72 часа в ареста. Мотивът е, че пробитите бази данни на НАП не били част от т. нар. „критична инфраструктура“ на държавата. Разследването обаче бе поверено на Специализираната прокуратура, а това означава, че обвинени ще бъдат най-малко трима души, колкото е минимумът за организирана престъпна група.
Малко по-късно се оказа, че собственикът на фирмата „Тад Груп“ Иван Тодоров е напуснал страната. Според адвоката на хакера Кристиян Бойчев – Георги Стефанов, Тодоров е заминал в Канада. „Той е на годишен форум на ресторантите „Събуей“ в Торонто. Това е планирано пътуване от миналата година. Не бяга и след него ще се върне в България“, каза адвокатът.
