„Тая вечер НАП си заминава“. Такова е началото на безпрецедентната хакерска атака срещу агенцията през лятото на 2019 г., осъществена от хакера Кристиян Бойков, под надзора на шефа му в „ТАД груп“ Иван Тодоров, който остава в ареста по подозрение, че може да се укрие или да извърши ново престъпление.
С това изречение Бойков е обявил старта на атаката в чат с началника си, стана ясно от документите по делото, разпространени от съда днес. От тях обаче се разкри още фактология около хакерската фирма:
На 21 юни, малко преди пробива в НАП, „Тад груп“ започва офанзива във фирма с инициал „К“, за нерегламентиран достъп до нейната база данни. Фирмата е предлагала консултантски услуги по внедряване на ISO стандарти. От документите по делото става ясно, че Бойков е откраднал всички документи и „иса“, след което Тодоров го инструктирал да свали цялата информация, включително и паролите от там.
А малко по-рано Тодоров е инструктирал всичките си подчинени да се захванат с мобилното приложение на свой клиент с инициали „S. B.“, от което са извлекли цялата налична информация и контакти.
Междувременно са успели да извършат атака и върху известен застрахователен брокер.
От обвинението става ясно още, че според свидетели (колеги – б.р.) хакерът Кристиян и шефът му Иван Тодоров са били в особено близки отношения и двамата са обсъждали изготвянето на списък на най-големите сайтове у нас по брой посещения, които да пробият.
Видеонаблюдението, осъществявано в офиса на „ТАД груп“ е било много прецизно разположено от управителя на Тодоров. То се е състояло от камери с висока резолюция, насочени към клавиатурите и екраните на компютрите, на които са работили неговите служители, като обвиняемият не е разрешавал тяхното разместване, за да се осъществява постоянно наблюдение, което освен позволяващо проследяване на действията на служителите, е съставлявало и евентуална застраховка срещу загуба на паролите за техническите средства, понеже при евентуална подобна загуба на парола е можело да бъдат върнати записите и по тях, същата да бъде възпроизведена. Тази информация, цитирана от прокуратурата, противоречи на показанията на Иван Тодоров, че само и единствено отделните служители са имали достъп до информацията на зачислените им в офиса на дружеството персонални компютри.
Източник: ЛУПА