Собственикът и управител на TAD Group Иван Тодоров е обявен за издирване от специализираната прокуратура, защото е третият обвинен в кибертероризъм след служителите си Кристиян Бойков и Ггеорги Янков.
Тодоров е в Канада. Търсят го с Европейска заповед за арест. Мъжът е там на форум на световна верига ресторанти за сандвичи, чийто представител е за България. “Прибирам се през следващата седмица и веднага ще се явя пред властите, за да помогна на разследването и да разбера в какво съм обвинен.” Това каза пред Би Ти Ви шефът на TAD Group Иван Тодоров.
Той посочи, че очаква да го задържат още на летището, но не се притеснява. “Спазвали сме всички правила за съхранение на лични данни и до ден днешен ги спазваме”, категоричен беше бизнесменът.
Той отрече да е подбуждал сочения от прокуратурата за извършител на хакерската атака Кристиян Бойков.
Промяната на обвинението пък доведе и до нова мярка за неотклонение за Бойков. Той вече е на свобода срещу гаранция от 20 000 лв., а досега бе с подписка. Янков е платил същата сума.
До новите обвинения се стигна, след като делото бе преместено в Специализираната прокуратура. Оттам посочват, че са събрали достатъчно данни, че хакването на НАП е с цел да се създаде смут и страх у населението. Наказанието е от 5 до 15 г. затвор.
От специализираната прокуратура посочват, че са събрани нови доказателства срещу тримата.
Кристиян е бил изпълнител, а Тодоров и Янков подбудители. В отключения служебен компютър на Бойков са открити и други копирани бази данни - на застрахователна компания, интернет доставчик и други. По данни на “24 часа” са ударени и 3 банки. “В интерес на разследването на този етап имената на институциите и дружествата няма да бъдат огласявани”, казаха от прокуратурата.
Освен на прокуратурата TAD Group ще стане клиент и на Комисията за защита на личните данни и антикорупционната комисия. От държавното обвинение посочиха, че работят с тях по казуса с хакването на НАП. Възможно е да има и други обвиняеми.
“Намерени са над 500 000 пароли, плюс съответните e-mail адреси. Факт е, че тази база данни е хакната. Факт е, че в тази база данни е извършено търсене. Факт е, че са отваряни определени пощи на определени хора. Това е нерегламентирана дейност”, каза в Добрич зам. главният прокурор Иван Гешев. Така той потвърди новината на “24 часа”, че от фирмата са атакували български доставчик на мейл услуги.
Любопитното е, че атаките срещу доставчика на мейл услуги са две. При първата е използван методът крос-сайт скриптинг (XSS). При него се вкарва JavaScript код директно в приложението, без той да бъде валидиран. Когато жертвата отвори съответната страница, кодът дава възможност на атакуващия да се сдобие с чувствителни бисквитки и други данни. Така са изтекли и данните на хората.
От TAD Group уведомили хакнатата компания. Тя не ги наела, а сама отстранила проблема. Така спряла възможността за още такива течове, но изтеглените данни можели да бъдат ползвани.
Дали с тях, или не, но от TAD Group пак ударили компанията. Този път използвали уязвимостта на сайта към Man-In-The-Middle (“Човек по средата”) атаки. При нея хакерът може да прихване трафика на жертвата и дори да подмени съдържанието на разменено писмо. Така например може да смени банковата сметка преди плащане. Подобни атаки често са насочени срещу по-големия бизнес. 2 фирми от топ 100 у нас олекнаха с над 1 млн. евро при такива удари. И за това хакване от TAD Group са уведомили компанията, но едва впоследствие.
Действията си компанията представила като част от започнатата кампания за подпомагане на бизнеса да подсигури базите си данни и личната информация на потребителите си, преди те да са се превърнали в хакерска мишена.
Дали действията им са били чисти обаче, е обект на проверка.
Преди дни Гешев обяви в интервю пред БНТ, че разследващите вече работят по версията, че фирмата се занимава с киберрекет. Според него фирмата прониквала в различни информационни системи и изнудвала собствениците им да станат техни клиенти.
Източник: https:www.24chasa.bg
