X
 
 
Най-важното за коронавируса четете тук
Заедно можем!

Чат живот в TAD Group – от "ще свалям правителството" до каса бира за IP-то на сървъра на НАП

10830
Чат живот в TAD Group – от "ще свалям правителството" до каса бира за IP-то на сървъра на НАП
Снимка: БГНЕС

Податки за изнудване – такава картина рисува втората серия доказателства по делото срещу директорите на TAD Group Иван Тодоров и Георги Янков, както и служителя им Кристиян Бойков. Доказателствата бяха пуснати публично от прокуратурата, в четири отделни файла, като два от тях представляват хронология на водени през Telegram разговори, в чатове.

Именно в чатовете личат разговори, подсказващи евентуална престъпна дейност. Набиващ на очи случаи, касаещи застрахователни дружества. При първия случай, на 3 ноември, 2018 година се води разговор между Бойков и Иван Тодоров, поне според прокуратурата. В разговора соченият за Бойков потребител с име Джон Доу (John Doe) казва, че имал достъп до вътрешната система на въпросната компания, свалил е 7 гигабайта данни ссъс 114 хиляди файла, а потребителят с име Ivan Todorov отговаря следното: "Значи да ги гоним за тестове – ако не, в новините". Следва поправка, че всъщност е източена база от 18, гигабайта, а разговорът е от 3 ноември, 2018 година.

В свидетелските показания на трима свидетели, също разпространени от държавното обвинение, човек с инициали Л.Н. казва, че в периода края на 2016 – началото на 2017 година е открита уязвимост в български сайт, която разкрива потребителски имена и пароли. След това е направен контакт, със знанието на Иван Тодоров, като са предложени услугите на TAD Group да бъде направен тест за киберсигурност, но въпросният сайт отказал. Тогава Тодоров заявил, че ако до 14 дни не си оправят пропуска, той може по закон да разкрие всичко, което е установено през пробива.

САЩ отнели визата на шефа на TAD Group

Съединените американски щати отнеха визата на шефа на TAD Group Иван Тодоров, съобщава "24 часа". Причината е в обвинението му като под...

Прокуратурата вади и чат между Джон Доу и друг потребител, който е установен и инициалите му са Т.Д. В разговора става въпрос за продажба на бази данни за клиенти на други застрахователни компании, които изглежда са изтеглени през пробив на сървър на застрахователен брокер. Исканата от Джон Доу цена е 15 000 лева, но той прави уточнение, че това е "ориентировъчно" и подлежи на преговори. Освен това, Джон Доу твърди, че има постоянен достъп до сървъра на въпросното дружество и може да продава актуализирани данни. А Т.Д. му дава поръчка - да изтегли определени оригинални полици "Каско". Всичко това се случва в периода 9 април, 2019 година – 12 юни, 2019 година.

Още на 3 ноември, 2018 година. Джон Доу казва в друг чат в Telegram, с друг потребител, че е "ударил" застрахователен брокер и е изтеглил 24 гигабайта данни, за които иска поне 20 000 лева. Има и следната реплика: "Не знам там при вас сападжийските истории колко са големи", като може би тук се визира известната компания Sap Labs.

Същевременно, в друг групов чат, с участието отново на John Doe и Ivan Todorov, Джон Доу пише, че български телекомуникационен оператор ползвал система на компания за информационни технологии, която "успяхме да хакнем", явно визирайки действия отпреди въпросното откритие за телекома.

Държавният елемент и податките към "Биволъ"

На 18 януари, 2019 година, Джон Доу говори с друг потребител в Telegram и предупреждава, че в определено държавно учреждение (името е заличено) редовно правят проверки на логовете и "най-вероятно до довечера ще оправят дупката ... Да дърпа навреме".

Адвокатът на TAD Group: Няма нито едно доказателство за подбудителство

"Фирмата на моя клиент няма нищо общо с хакерската атака. Няма нито едно доказателство за подбудителство. Всички доказателства касаят д...

На 5 март, в чат, именуван "tad cyber team", потребителят Ivan Todorov казва на потребителя Джон Доу, че е сключил граждански договор с външен човек, чието име е заличено в доказателствения материал. Коментарът на Джон Доу е "ти сериозно си решил да ги вземеш всичките", на което Todorov отвръща: "Ще свалям правителството".

На 11 юли Джон Доу пуска на Todorov интернет адрес на държавно учреждение и забележка за това кой е правил сайта му, а Todorov коментира: "То си е тяхно май даже това", като Джон Доу отговаря: "Другата седмица са в "Биволъ". Всъщност в този чат върви разговора за нерегламентиран онлайн достъп до системата на застрахователна компания от 3 ноември, 2018 година.

На 12 юли, 2019 година, "Биволъ" публикува материал със заглавие "Бял хакер от три години моли КЗЛД да спре теч на лични данни от нейния сайт", като в статията се казва, че КЗЛД е сезирана два пъти през системата ѝ за сигнали и жалби още през 2016 година, но няма съдействие и белият хакер се обръща към медиите. Статията на "Биволъ" е илюстрирана със снимка на началната страница на Националния център за действие при инциденти в информационната сигурност (CERT.BG), а на 30 юли "Биволъ" пусна материал как от CERT са реагирали на техен сигнал за теч от Търговския регистър и са предприети необходимите действия. А КЗЛД публикува още на 12 юли на официалния си сайт благодарствено писмо заради материала на сайта за разследваща журналистика от 12.07.2019 година.

Хакерски шегички за НАП

Джон Доу пише в чат с 44 души в Telegram, че дава каса бира на този, който му пусне IP адреса на новия сървър на НАП. Следва отговор с въпросното IP, както и коментар: "Малко даваш". Отговорът е: "Добре, айде – и мезе давам". А иронията на съдбата разкрива и уточнение от Джон Доу: "Хубаво е, че никой друг не ни чете чата".

Яне Янев най-после проговори за папката "QneQnev" от изтеклите от НАП данни

Известният преди години като доста силен глас в подкрепа на Бойко Борисов председател на РЗС Яне Янев най-после взе отношение по сканда...

Линкове към представените от прокуратурата нови доказателства:

Застрахователно дружество

Разпити резюме

Справка телеграм обща 

Тодоров

Още от КРИМИ:

600 хил. лв. е цената за смъртта на жената, която загина в тунела Ечемишка

Мъж загина, а жена пострада тежко при катастрофа край Велико Търново

Брендо иска да излежи присъдите си в България

Две жертви и двама тежко ранени след челен удар на пътя Разлог-Юндола

Прокуратурата проверява твърденията за нападение на мобилен пункт за ваксинация във Варна

Мъж почина след падане в изкоп на строителен обект в София

Откриха невзривен снаряд в района на НДК

Етикети:

Най-важното за коронавируса четете тук
Заедно можем!
Помогнете на новините да достигнат до вас!

Радваме се, че си с нас тук и сега!

Посещавайки Actualno.com, ти подкрепяш свободата на словото.

Независимата журналистика има нужда от твоята помощ.

Всяко дарение помага за нашата кауза - обективни новини и анализи. Бъдете активен участник в промяната!

Банкова сметка

Име на получател: Уебграунд ЕООД

IBAN: BG53UBBS80021021528420

BIC: UBBSBGSF

Основание: Дарение за Actualno.com

Последно в Актуално