Седмица след като информационната система на НАП беше хакната и личните данни на 5 млн. българи и много фирми се оказаха в Интернет, прокуратурата съзря в това мащабна конспирация, чиято цел е да се атакува държавата като цяло и премиерът Бойко Борисов, главният прокурор Сотир Цацаров и депутатът от ДПС Делян Пеевски в частност. 20-годишният Кристиян Бойков, който е обвинен за пробива, е само маша в ръцете на шефовете на фирмата, в която работи - "Тад Груп", която пък се занимавала с киберрекет и кибертероризъм. Разкритието направи по БНТ зам. главният прокурор Иван Гешев. Няколко часа по-късно ГДБОП отново нахлу в офисите на "Тад Груп".
Гешев разкри, че разследващите са успели да декриптират част от данните на служебния компютър на Бойков. "Криптирани са с тежък софтуер за криптиране - VeraCrypt се казва. Твърди се, че той може да бъде разкриптиран в рамките на десетилетия, и то при използване на съвременни суперкомпютри. Благодарение на работата на българските специалисти и служители на съответните служби единият служебен компютър беше отворен в рамките на 10 дена. Така че ние вече знаем, макар и една милионна част от това, което се съдържа в него, но то е потресаващо. Неслучайно тези от тази фирма, хората, собствениците и представителите на тази фирма не искаха да предоставят съответните ключове за отваряне на тези компютри за разкрептиране", коментира Гешев по БНТ. Представителят на "Тад Груп" обясни преди ден, че отказват, защото искат да опазят информацията на клиентите си. Не е ясно и как експертите на прокуратурата са се опитвали да декодират компютъра на Бойков 10 дни след като той беше иззет преди седмица.
На компютъра на Бойков е бил съхраняван целият масив на НАП още преди да изтече в интернет. Бойков разполагал и с допълнителни бази данни от приходната агенция, които не били разпространени публично. Според прокуратурата той не е имал за цел само да направи тази информация публично достояние, а е търсил определени данни. Разследващите установили, че 20-годишният младеж е правил справки по ЕГН за премиера Бойко Борисов, главния прокурор Сотир Цацаров и народния представител и медиен издател Делян Пеевски. Търсил е и ЕГН на евродепутата от ГЕРБ Емил Радев, както и информация за адвокатска кантора „Авиора консулт“. Тя е собственост на Александър Ангелов, който е един от адвокатите на Пеевски и участва от негово име в търговски сделки и офшорни фирми.
Резултатите от тези търсения били съхранени във файл на служебния компютър на Бойков, кръстен "Търсене за Бивол“. Информацията била споделена и с второ лице, но от прокуратурата не съобщават неговата самоличност. Разследващите открили още файл с име „математика за домашно“, създаден на 11 юли, който съдържал специфичните наименования на 106 бази данни и множество техни таблици, които са идентични с разпространените 57 папки с информация от НАП. Там се намирал и файл "броене за домашно“, който съхранявал "специфично именувани бази данни, идентични с тези от НАП, както и множество други специфични наименования на таблиците от тези бази данни, както и броя на записите във всяка от таблиците". При декриптирането са намерени също така файлове с информация за клиенти на частни търговски дружества. Прокуратурата е установила, че на компютъра на Бойков са били въвеждани команди за промяна на датата на оригиналните файлове от базата данни на НАП с дата 10.11.1989 г. от манипулираните файлове, изтекли в интернет.
Главният прокурор Сотир Цацаров и неговият заместник Иван Гешев допускат, че Бойков не е работил сам, като идеята за хакерската атака му е била подсказана. "В момента за нас е ясно, че този обвиняем е просто оръдие и маша. Разследването и основната версия, по която се работи, е, че фирмата, в която той работи, се занимава с нещо като кибер рекет, с удряне на фирми, търговски дружества, държавни организации с цел нарушаване на тяхната компютърна и информационна сигурност и съответно по-късно да бъдат привлечени като клиенти", заяви Гешев. Зам. главният прокурор дори съзря политически сценарий на извънпарламентарната опозиция: "Само погледнете как интересно съвпадна всичко с политическата реакция примерно на "Да, България" – в рамките на дни беше поискана оставката не на шефа на НАП, а на министър Горанов". Подозрителни били и медиите, които преекспонирали пробива в НАП.
Според главния прокурор Сотир Цацаров откритите доказателства са достатъчно основание да се счита, че Бойков е извършителят на хакерската атака, но има поръчител и подбудител. "В момента търсим доказателства и аз съм сигурен, че ще ги намерим за съпричастност на други лица", коментира той. Цацаров допусна, че пробивът в информационната система на НАП може да има както политическа цел, така и корпоративна. На въпрос дали предстоят други обвинения той отговори, че това ще се случи, след като се съберат достатъчно доказателства.
Адвокатът на Кристиян Любен Казанлиев заяви, че клиентът му продължава да твърди, че е невинен. "Той казва, че не е източил данни от НАП. Оттам нататък вече тези данни къде са намерени, защо са намерени, предстои тепърва да се разбере", посочи той. Според другия му адвокат Георги Стефанов службите изобщо не знаят как да разследват този тип престъпления. По негови думи няма никакви доказателства срещу Бойков, но се правят опити той да бъде притиснат. Адв. Стефанов разкритикува и зам. главния прокурор Иван Гешев заради интервюто му пред БНТ. "Да се разкрие следствена тайна, особено от водещ прокурор, е най-малкото непрофесионално", отбеляза той.
Подозрения
Шефът на Комисията за защита на личните данни Венцислав Караджов също допусна, че атаката срещу НАП има скрит сценарий. "Започвам да си мисля, че това не е единична атака, а целенасочена атака срещу работата на институциите", коментира той пред bTV. Именно КЗЛД е институцията, която трябва да провери приходната агенция за теча на лични данни и да наложи глоби. Тя също стана обект на хакерска атака, която беше предотвратена.