Вижте резюмета от разпити по аферата ТАД Груп
Още по тематиката: Нови детайлности към шефа на "ТАД Груп " Иван Тодоров Иван Тодоров от "ТАД Груп " с първи коментар от съда Отнеха американската виза на шефа на ТАД Груп Иван Тодоров Шефът на ТАД Груп: "Ще смъквам държавното управление, хаха "
Спецпрокуратурата показа част от нов доказателствен материал по досъдебното произвеждане по аферата ТАД Груп.
Изникнаха нови любопитни разкрития и чатове за връзката сред Кристиян Бойков и шефа му Иван Тодоров.
Вижте в обобщение разпити по аферата " ТАД Груп ":
И. А. : Тази преписка я водихме чрез приложението „ Телеграм “. По време на диалога Кристиян Бойков ме попита дали ще му оказа помощ да „ хакнем “ Национална организация по приходите, като посочи, че желае да „ хакнем “ домейните nap.bg и nra.bg, както и всички поддомейни на Национална агенция за приходите.
Кристиян искаше да създадем пробив в осведомителната система на Национална агенция за приходите и да свалим база данни. Аз се съгласих, само че му споделих, че ще го създадем по-късно, защото ходя на ортодонт.
С това диалогът ни за Национална агенция за приходите завърши. Аз се съгласих единствено, тъй като не ми се занимаваше с него, само че нямах желанието да го върша и аз персонално не съм правил нищо. По късно, мисля, че след към три седмици видях в един общ чат на компютърна тема, с над 50 участника още веднъж в „ Телеграм “, че Кристиян се интересува от айпи адресите на nap.bg и nra.bg.
Малко по-късно някой от групата, не си припомням кой тъкмо, пусна айпи адресите на nap.bg и nra.bg. Тогава Кристиян написа: “ей, в този момент ще видите какво ще стане, момчета “.
Поради това, което описах когато изтече базата данни на Национална агенция за приходите незабавно си помислих, че Кристиян Бойков го е направил. Помислих си, че той е записал базата данни на Национална агенция за приходите и я изпратил на медиите......Искам да поясня, че Кристиян ни задължаваше мен и З да вършим фотоси на откритите уязвимости на уеб страниците и да ги пазим.
Това се правеше от една страна, с цел да се потвърди на клиента, че фактически има накърнимост, а въпреки това Кристиян след това експлоатираше тази накърнимост, като записваше разнообразни бази данни на външен хард диск.
Кристиян колекционираше бази данни от разнообразни уеб сайтове, като ги записваше на диска с имената на уеб страниците. Кристиян записваше базите данните на клиентите, с които имахме подписан контракт, само че без тяхно единодушие.
Лично от него знам, че е правил проби за уязвимости на уеб сайтове, без знанието и единодушието на притежателите им и също е записвал базите им данни на външния хард диск. Кристиян се хвалеше, че продава другите бази данни в един хакерски конгрес Raid Forums.
Кристиян Бойков ми е предоставял да преглеждам персонално този диск. Когато ми го даде да го прегледам в него имаше над 500 GB информация. Спомням си, че в него бяха записани базите данни на следните уеб сайтове: mon.bg, …....bg,.......bg, ddos........bg. Впоследствие мисля, че беше добавил и базата данни на........bg.
Информацията свалена от другите уеб сайтове и съхранявана от Кристиян на горепосочения диск съдържаше главно потребителски имена и пароли на админите на уеб страницата.
Спомням си, че имаше имена, презимена, дата на раждания, ЕГН-та, имейли, айпи адреси......Не си спомня тъкмо по кое време, само че Кристиян ми се похвали, че е свалил огромна база данни, съдържаща регистрационните номера на доста коли, както и персонални данни на техните притежатели – имена, ЕГН-та, имейли.
Кристиян ми сподели, че държи тази база данни на доста несъмнено 2 място и има информация за всички коли в България и техните притежатели. Искам да уточня, че за въпросния хард диск и съдържащата се в него информация знаеха всички чиновници на компанията, които работеха там към датата на моето постъпване.
Този хард диск непрестанно стоеше у Кристиян Бойков. Носеше в раницата си като идваше на работа, виждал съм го да го вади оттова като идва и да го прибира в раницата преди да си тръгне.
Давал го е на З. М. да го прегледа пред мен, на мен също го е давал да го прегледам. Тогава ни го даде за две минути, с цел да забележим какви уеб сайтове е свалял вътре и до момента в който го преглеждахме, от самото начало Кристиян беше при нас. Кристиян ме караше да допълням данните в хард диска с други данни, които съм достъпил нерегламентирано от разнообразни уеб сайтове, които не са на наши клиенти. Аз не се съгласих да върша това, тъй като знам, че не е законно.
Единствено открих накърнимост в уеб страницата на А., за които Кристиян ме увери, че следва да станат наш клиент. Той безусловно ми сподели, че бил приказвал със притежателя на „ А “. Това стана през април 2019 година, не помня точната дата. Тогава открих я без да употребявам подготвени стратегии, а с ръчно претършуване. След това пратих линк към уязвимостта на Кристиян, изпратих му го в персонален чат.
После не знам той какво е направил с уязвимостта. Веднага по-късно Кристиян се обади по телефона на някого и му сподели, че съм съумял да хакна уеб страницата на А.. Същият следобед, когато Иван Тодоров пристигна в офиса ни, Кристиян му заяви и на него, че съм хакнал уеб страницата на А.. Тогава се усъмних, че Кристиян ме е излъгал, че А. ще станат наш клиент.
По-късно ревизирах в системата на компанията ни и видях, че в действителност няма подписан контракт с тях. След това станах по-предпазлив към информация, дадена от Кристиян по отношение на това кои уеб сайтове са наши клиенти.
Искам да уточня, че Кристиян и Иван от една страна, както и Кристиян и Георги, въпреки това имаха като че ли по-тайни връзки, тъй като се отделяха да си приказват встрани от нас, останалите – излизаха на терасата да пушат и да си приказват скрито. Иван и Георги не съм ги виждал да се отделят и да си приказват скрито между тях.
Иван Тодоров и Георги Янков знаеха за диска на Кристиян с хакнатите данни – виждал съм Кристиян да го употребява пред тях, както и пред останалите чиновници в офиса. Предполагам, че Иван е сложил на Кристиян задачата да хаква разнообразни уеб сайтове и след това да им предлага да станат наши клиенти.
Смятам по този начин, за какво Кристиян е просто чиновник и не би направил нещо такова без да пита, до момента в който работи във компанията. Лично аз съм го виждал по време на работа да тества уеб сайтове както на наши клиенти, по този начин и на такива, които не са ни клиенти. В началото на м.април 2019 година, малко след случката със уеб страницата на ………….., Кристиян влезе в офиса ни, като се заливаше от смях.
Когато го попитахме какво се е случило, той ни сподели, че е продал някаква база данни за 15 000, не си припомням в каква валута е тази сума. Доколкото разбрах, купувачът е предприемач – българин, доколкото помня загатна, че е 3 от конкурентна компания, само че не е споменавал други детайлности.
Каза също, че купувачът му е дал половината от тази сума на ръка, в брой, а остатъкът ще му заплати по-късно по различен метод. Мен Кристиян ме е обучавал по какъв начин да хаквам уеб сайтове.
Казвал ми е, че е добре, в случай че желая да хакна някой уебсайт, да не работя през моя снабдител на интернет, а да кракна уай-файът на съседите, с цел да не заловен.
Той ми се похвали, че самият той постоянно работи по този начин. Сещам се също, че един път Кристиян на висок глас сподели на мен и другите сътрудници в офиса, че е добре, в случай че вършим нещо нелегално, например в случай че сканираме за уязвимости сайто ве, които не са наши клиенти, да използваме VPN „ TOR Phantom “, т.к. си сменя непрестанно IP адреса, през 10-15 мин и по този начин не може да се засече.
Искам да прибавя също, че след случката с …………., Кристиян ми сподели, че още два уеб страницата ………..bg и ………..bg ще ни станат клиенти и ми сподели да ги тествам за уязвимости. За името на втория уебсайт не съм доста сигурен.
Спомена, че са му предложили 2 000 лева, в случай че откри уязвимости в единия от уеб страниците и точно това ме усъмни, че още веднъж се пробва да ме накара да осъществя за нерегламентиран достъп до тези уеб сайтове. Не сподели кой му предлага тази сума.
Относно случая, при който Кристиян беше хакнал базата данни на ………. мога да кажа, че във въпросния хард диск, за който описах, имаше директория озаглавена ……...bg и ……...bg, само че те бяха празни все още, към който Кристиян ми ги сподели – към средата на м.април 2019 година
Тогава Кристиян ми предложи, в случай че желая да си смъква данни от хард-диска му. Този диск Кристиян ми го е показвал един път и го уе употребявал 2-3 пъти в офиса, с цел да търси други данни – търсеше хора по име, по ЕГН, по IP, само че не знам какви хора и за какво е търсил.
И.П.
Кристиян Бойков бе назначен на работа малко след мен, имам поради в края на 2017г. Направи ми усещане, че е с огромно самочувствие и извънредно високомерен. Той бе назначен откакто стана прочут с хакването на ……………………….
За това време Кристиян се сближи много със притежателя на компанията Иван Тодоров. Постепенно започнаха да идват клиенти, които желаеха да се вършат проби, по отношение на киберсигурност на техните платформи и уеб сайтове.
Но въпреки всичко броя на клиентите е непълен, по тази причина не съм сигурен кой го предложи Иван или Кристиян, част от политиката на компанията за набиране на клиенти да бъде тестването на уеб сайтове на разнообразни сдружения без тяхно познание и в следствие да ги набират като клиенти.
Тази политика на компанията се 4 разясняваше непрекъснато в офиса главно сред Иван и Кристиян, като двамата си говореха, че би трябвало да се изготви лист с най-големите български уеб сайтове, които да бъдат тествани без знанието на техните притежатели, като по-късно бъдат привлечени като клиенти.
Впоследствие разбрах, че Кристиян е направил подобен тест на уеб страницата на ………………… със знанието на Иван Тодоров, от който бе открита накърнимост xss (cross – site scripting), която би могла да обезпечи достъп до сесии на консуматори и да извърши пренасочването им към други страници, както и иницииране на поръчки от потребителите без тяхното познание. Мисля, че беше малко откакто Кристиян постъпи на работа.
За този тест разбрах откакто Иван Тодоров ми сподели да отговоря на ядосан имейл, изпратен от Н.л. Аз му отхвърлих, защото първото писмо до Н. л. бе изпратено от Кристиян и чисто механически не беше правилно, още повече че беше извършен тест без тяхно единодушие, което в последна сметка не е вярно. Аз не съм се съгласявал да се организират сходни проби.
Поради тази причина споделих на Иван, че най-добре би било да се извинят на Н. л. Кристиян непрекъснато подлагаше на критика страната и ниското равнище на киберсигурност на другите държавни платформи и уеб сайтове.
Дори няколко пъти с подигравка споделяше, че има предусещане за дадена платформа какви уязвимости има без да конкретизира, а Иван Тодоров, още веднъж на подбив му споделяше „ ми дай да забележим какво имат “.
Тези диалози сред двамата аз постоянно съм възприемал на смешка, само че постоянно съм подозирал, че Кристиян прави нерегламентирани проби на разнообразни платформи, тъй като SQLMap програмата, с която правеше тестванията от време на време бе включена и без да имаме клиенти.
Спомням си че пред мен се е хвалил, че е имал достъп до системата, която ръководи водни струи за поливане пред Народното събрание и ни споделяше дали желаеме да пусне обособени струи и да вървим да забележим на място, дали работят. Също по този начин се хвалеше, че е компрометирал «хаквал» безжичния интернет на съседите си.
В последните дни на моята работа в «Тад Груп» ЕООД Кристиян се похвали, че е има обезпечен администраторски достъп до уеб страницата на ……... Спомням си че Кристиян ме помоли един път персонално и извънслужебно да му оказа помощ за подпомагане, а точно да компрометира, т.е да реализира достъп до уебсайт на компания, която се занимава с туристически услуги, без знанието на притежателите й.
Доколкото си припомням това се случи при започване на 2019г., само че не мога да уточнявам датата. Не си припомням името на сдружението. Не зная дали след това Кристиян е съумял да реализира достъп до тази база данни.
Тогава допуснах, че задачата на Кристиян е добиване на листата на клиенти, защото неговото семейство има сходна компания и най-вероятно е целял набиране на нови клиенти, чрез реализиране на достъп до базата данни на компанията.
Искам да поясня, че до момента в който работех в ТАД ГРУП ЕООД Кристиян Бойков изготви лист с най-големите български уеб сайтове по потребителски визити в интернет, до които да се реализира достъп без знанието и 5 единодушието на притежателите му.
Аз персонално не съм виждал този лист, единствено съм чувал за него да приказват Кристиян и Иван. Доколкото аз зная по този метод е тествана единствено Н. л., нямам визия дали са тествали и други уеб сайтове след това. Вече не си припомням за кои други уеб сайтове се разясняваше, че са включени в този лист.
Л.Н.
Не си припомням точната дата, само че мисля, че беше в края на 2016г. или началото на 2017г., изрично не си припомням по кое време беше, не си припомням и дали бях почнал работа или ходех към момента на образования в ТАД ГРУП когато разбрах от моите сътрудници, че са открили накърнимост, посредством която се разкриват потребителското име и ключова дума на консуматори, ползващи услугите на....bg, благосъстоятелност на „ Н. “.
Доколкото зная тогава не е сваляна база данни от....bg, а тестванията са правени с персоналните пощи на сътрудниците ми. Иван Тодоров също беше наясно, защото това се обсъждаше в офиса. Още повече, че не се правеха никакви проби без Иван Тодоров да ги утвърди.
Тогава не разбрах кой от тримата организираше тези проби и откри накърнимост в....bg, само че и тримата знаеха, че се организира подобен тест. Тогава не си спомня кой направи контакт с Н., притежателите на....bg и ги уведоми за тази накърнимост.
Аз разбрах от сътрудниците, че са открили контакт с Н. и са им предложили да създадат формален тест на цялата платформа, само че те отказали. При този отвод Иван Тодоров сподели на всички в чиновници в офиса, че има право след 14 дневен период да оповести откритото в общественото пространство за откритата накърнимост в уеб страницата на....bg.
Обясни, че такива са разпоредбите по закон и че би трябвало се изчакат 14 дин, с цел да може „ Н. “ да си поправят системите. След този период компанията разгласи, че....bg имат уязвимости обществено посредством уеб страницата на „ ТАД ГРУП “, а оттова и посредством други уеб сайтове.
Не зная кой бе правил теста на....bg, нито кой бе обявил новината обществено, само че всичко това бе със знанието на притежателя Иван Тодоров.
Спецпрокуратурата показа част от нов доказателствен материал по досъдебното произвеждане по аферата ТАД Груп.
Изникнаха нови любопитни разкрития и чатове за връзката сред Кристиян Бойков и шефа му Иван Тодоров.
Вижте в обобщение разпити по аферата " ТАД Груп ":
И. А. : Тази преписка я водихме чрез приложението „ Телеграм “. По време на диалога Кристиян Бойков ме попита дали ще му оказа помощ да „ хакнем “ Национална организация по приходите, като посочи, че желае да „ хакнем “ домейните nap.bg и nra.bg, както и всички поддомейни на Национална агенция за приходите.
Кристиян искаше да създадем пробив в осведомителната система на Национална агенция за приходите и да свалим база данни. Аз се съгласих, само че му споделих, че ще го създадем по-късно, защото ходя на ортодонт.
С това диалогът ни за Национална агенция за приходите завърши. Аз се съгласих единствено, тъй като не ми се занимаваше с него, само че нямах желанието да го върша и аз персонално не съм правил нищо. По късно, мисля, че след към три седмици видях в един общ чат на компютърна тема, с над 50 участника още веднъж в „ Телеграм “, че Кристиян се интересува от айпи адресите на nap.bg и nra.bg.
Малко по-късно някой от групата, не си припомням кой тъкмо, пусна айпи адресите на nap.bg и nra.bg. Тогава Кристиян написа: “ей, в този момент ще видите какво ще стане, момчета “.
Поради това, което описах когато изтече базата данни на Национална агенция за приходите незабавно си помислих, че Кристиян Бойков го е направил. Помислих си, че той е записал базата данни на Национална агенция за приходите и я изпратил на медиите......Искам да поясня, че Кристиян ни задължаваше мен и З да вършим фотоси на откритите уязвимости на уеб страниците и да ги пазим.
Това се правеше от една страна, с цел да се потвърди на клиента, че фактически има накърнимост, а въпреки това Кристиян след това експлоатираше тази накърнимост, като записваше разнообразни бази данни на външен хард диск.
Кристиян колекционираше бази данни от разнообразни уеб сайтове, като ги записваше на диска с имената на уеб страниците. Кристиян записваше базите данните на клиентите, с които имахме подписан контракт, само че без тяхно единодушие.
Лично от него знам, че е правил проби за уязвимости на уеб сайтове, без знанието и единодушието на притежателите им и също е записвал базите им данни на външния хард диск. Кристиян се хвалеше, че продава другите бази данни в един хакерски конгрес Raid Forums.
Кристиян Бойков ми е предоставял да преглеждам персонално този диск. Когато ми го даде да го прегледам в него имаше над 500 GB информация. Спомням си, че в него бяха записани базите данни на следните уеб сайтове: mon.bg, …....bg,.......bg, ddos........bg. Впоследствие мисля, че беше добавил и базата данни на........bg.
Информацията свалена от другите уеб сайтове и съхранявана от Кристиян на горепосочения диск съдържаше главно потребителски имена и пароли на админите на уеб страницата.
Спомням си, че имаше имена, презимена, дата на раждания, ЕГН-та, имейли, айпи адреси......Не си спомня тъкмо по кое време, само че Кристиян ми се похвали, че е свалил огромна база данни, съдържаща регистрационните номера на доста коли, както и персонални данни на техните притежатели – имена, ЕГН-та, имейли.
Кристиян ми сподели, че държи тази база данни на доста несъмнено 2 място и има информация за всички коли в България и техните притежатели. Искам да уточня, че за въпросния хард диск и съдържащата се в него информация знаеха всички чиновници на компанията, които работеха там към датата на моето постъпване.
Този хард диск непрестанно стоеше у Кристиян Бойков. Носеше в раницата си като идваше на работа, виждал съм го да го вади оттова като идва и да го прибира в раницата преди да си тръгне.
Давал го е на З. М. да го прегледа пред мен, на мен също го е давал да го прегледам. Тогава ни го даде за две минути, с цел да забележим какви уеб сайтове е свалял вътре и до момента в който го преглеждахме, от самото начало Кристиян беше при нас. Кристиян ме караше да допълням данните в хард диска с други данни, които съм достъпил нерегламентирано от разнообразни уеб сайтове, които не са на наши клиенти. Аз не се съгласих да върша това, тъй като знам, че не е законно.
Единствено открих накърнимост в уеб страницата на А., за които Кристиян ме увери, че следва да станат наш клиент. Той безусловно ми сподели, че бил приказвал със притежателя на „ А “. Това стана през април 2019 година, не помня точната дата. Тогава открих я без да употребявам подготвени стратегии, а с ръчно претършуване. След това пратих линк към уязвимостта на Кристиян, изпратих му го в персонален чат.
После не знам той какво е направил с уязвимостта. Веднага по-късно Кристиян се обади по телефона на някого и му сподели, че съм съумял да хакна уеб страницата на А.. Същият следобед, когато Иван Тодоров пристигна в офиса ни, Кристиян му заяви и на него, че съм хакнал уеб страницата на А.. Тогава се усъмних, че Кристиян ме е излъгал, че А. ще станат наш клиент.
По-късно ревизирах в системата на компанията ни и видях, че в действителност няма подписан контракт с тях. След това станах по-предпазлив към информация, дадена от Кристиян по отношение на това кои уеб сайтове са наши клиенти.
Искам да уточня, че Кристиян и Иван от една страна, както и Кристиян и Георги, въпреки това имаха като че ли по-тайни връзки, тъй като се отделяха да си приказват встрани от нас, останалите – излизаха на терасата да пушат и да си приказват скрито. Иван и Георги не съм ги виждал да се отделят и да си приказват скрито между тях.
Иван Тодоров и Георги Янков знаеха за диска на Кристиян с хакнатите данни – виждал съм Кристиян да го употребява пред тях, както и пред останалите чиновници в офиса. Предполагам, че Иван е сложил на Кристиян задачата да хаква разнообразни уеб сайтове и след това да им предлага да станат наши клиенти.
Смятам по този начин, за какво Кристиян е просто чиновник и не би направил нещо такова без да пита, до момента в който работи във компанията. Лично аз съм го виждал по време на работа да тества уеб сайтове както на наши клиенти, по този начин и на такива, които не са ни клиенти. В началото на м.април 2019 година, малко след случката със уеб страницата на ………….., Кристиян влезе в офиса ни, като се заливаше от смях.
Когато го попитахме какво се е случило, той ни сподели, че е продал някаква база данни за 15 000, не си припомням в каква валута е тази сума. Доколкото разбрах, купувачът е предприемач – българин, доколкото помня загатна, че е 3 от конкурентна компания, само че не е споменавал други детайлности.
Каза също, че купувачът му е дал половината от тази сума на ръка, в брой, а остатъкът ще му заплати по-късно по различен метод. Мен Кристиян ме е обучавал по какъв начин да хаквам уеб сайтове.
Казвал ми е, че е добре, в случай че желая да хакна някой уебсайт, да не работя през моя снабдител на интернет, а да кракна уай-файът на съседите, с цел да не заловен.
Той ми се похвали, че самият той постоянно работи по този начин. Сещам се също, че един път Кристиян на висок глас сподели на мен и другите сътрудници в офиса, че е добре, в случай че вършим нещо нелегално, например в случай че сканираме за уязвимости сайто ве, които не са наши клиенти, да използваме VPN „ TOR Phantom “, т.к. си сменя непрестанно IP адреса, през 10-15 мин и по този начин не може да се засече.
Искам да прибавя също, че след случката с …………., Кристиян ми сподели, че още два уеб страницата ………..bg и ………..bg ще ни станат клиенти и ми сподели да ги тествам за уязвимости. За името на втория уебсайт не съм доста сигурен.
Спомена, че са му предложили 2 000 лева, в случай че откри уязвимости в единия от уеб страниците и точно това ме усъмни, че още веднъж се пробва да ме накара да осъществя за нерегламентиран достъп до тези уеб сайтове. Не сподели кой му предлага тази сума.
Относно случая, при който Кристиян беше хакнал базата данни на ………. мога да кажа, че във въпросния хард диск, за който описах, имаше директория озаглавена ……...bg и ……...bg, само че те бяха празни все още, към който Кристиян ми ги сподели – към средата на м.април 2019 година
Тогава Кристиян ми предложи, в случай че желая да си смъква данни от хард-диска му. Този диск Кристиян ми го е показвал един път и го уе употребявал 2-3 пъти в офиса, с цел да търси други данни – търсеше хора по име, по ЕГН, по IP, само че не знам какви хора и за какво е търсил.
И.П.
Кристиян Бойков бе назначен на работа малко след мен, имам поради в края на 2017г. Направи ми усещане, че е с огромно самочувствие и извънредно високомерен. Той бе назначен откакто стана прочут с хакването на ……………………….
За това време Кристиян се сближи много със притежателя на компанията Иван Тодоров. Постепенно започнаха да идват клиенти, които желаеха да се вършат проби, по отношение на киберсигурност на техните платформи и уеб сайтове.
Но въпреки всичко броя на клиентите е непълен, по тази причина не съм сигурен кой го предложи Иван или Кристиян, част от политиката на компанията за набиране на клиенти да бъде тестването на уеб сайтове на разнообразни сдружения без тяхно познание и в следствие да ги набират като клиенти.
Тази политика на компанията се 4 разясняваше непрекъснато в офиса главно сред Иван и Кристиян, като двамата си говореха, че би трябвало да се изготви лист с най-големите български уеб сайтове, които да бъдат тествани без знанието на техните притежатели, като по-късно бъдат привлечени като клиенти.
Впоследствие разбрах, че Кристиян е направил подобен тест на уеб страницата на ………………… със знанието на Иван Тодоров, от който бе открита накърнимост xss (cross – site scripting), която би могла да обезпечи достъп до сесии на консуматори и да извърши пренасочването им към други страници, както и иницииране на поръчки от потребителите без тяхното познание. Мисля, че беше малко откакто Кристиян постъпи на работа.
За този тест разбрах откакто Иван Тодоров ми сподели да отговоря на ядосан имейл, изпратен от Н.л. Аз му отхвърлих, защото първото писмо до Н. л. бе изпратено от Кристиян и чисто механически не беше правилно, още повече че беше извършен тест без тяхно единодушие, което в последна сметка не е вярно. Аз не съм се съгласявал да се организират сходни проби.
Поради тази причина споделих на Иван, че най-добре би било да се извинят на Н. л. Кристиян непрекъснато подлагаше на критика страната и ниското равнище на киберсигурност на другите държавни платформи и уеб сайтове.
Дори няколко пъти с подигравка споделяше, че има предусещане за дадена платформа какви уязвимости има без да конкретизира, а Иван Тодоров, още веднъж на подбив му споделяше „ ми дай да забележим какво имат “.
Тези диалози сред двамата аз постоянно съм възприемал на смешка, само че постоянно съм подозирал, че Кристиян прави нерегламентирани проби на разнообразни платформи, тъй като SQLMap програмата, с която правеше тестванията от време на време бе включена и без да имаме клиенти.
Спомням си че пред мен се е хвалил, че е имал достъп до системата, която ръководи водни струи за поливане пред Народното събрание и ни споделяше дали желаеме да пусне обособени струи и да вървим да забележим на място, дали работят. Също по този начин се хвалеше, че е компрометирал «хаквал» безжичния интернет на съседите си.
В последните дни на моята работа в «Тад Груп» ЕООД Кристиян се похвали, че е има обезпечен администраторски достъп до уеб страницата на ……... Спомням си че Кристиян ме помоли един път персонално и извънслужебно да му оказа помощ за подпомагане, а точно да компрометира, т.е да реализира достъп до уебсайт на компания, която се занимава с туристически услуги, без знанието на притежателите й.
Доколкото си припомням това се случи при започване на 2019г., само че не мога да уточнявам датата. Не си припомням името на сдружението. Не зная дали след това Кристиян е съумял да реализира достъп до тази база данни.
Тогава допуснах, че задачата на Кристиян е добиване на листата на клиенти, защото неговото семейство има сходна компания и най-вероятно е целял набиране на нови клиенти, чрез реализиране на достъп до базата данни на компанията.
Искам да поясня, че до момента в който работех в ТАД ГРУП ЕООД Кристиян Бойков изготви лист с най-големите български уеб сайтове по потребителски визити в интернет, до които да се реализира достъп без знанието и 5 единодушието на притежателите му.
Аз персонално не съм виждал този лист, единствено съм чувал за него да приказват Кристиян и Иван. Доколкото аз зная по този метод е тествана единствено Н. л., нямам визия дали са тествали и други уеб сайтове след това. Вече не си припомням за кои други уеб сайтове се разясняваше, че са включени в този лист.
Л.Н.
Не си припомням точната дата, само че мисля, че беше в края на 2016г. или началото на 2017г., изрично не си припомням по кое време беше, не си припомням и дали бях почнал работа или ходех към момента на образования в ТАД ГРУП когато разбрах от моите сътрудници, че са открили накърнимост, посредством която се разкриват потребителското име и ключова дума на консуматори, ползващи услугите на....bg, благосъстоятелност на „ Н. “.
Доколкото зная тогава не е сваляна база данни от....bg, а тестванията са правени с персоналните пощи на сътрудниците ми. Иван Тодоров също беше наясно, защото това се обсъждаше в офиса. Още повече, че не се правеха никакви проби без Иван Тодоров да ги утвърди.
Тогава не разбрах кой от тримата организираше тези проби и откри накърнимост в....bg, само че и тримата знаеха, че се организира подобен тест. Тогава не си спомня кой направи контакт с Н., притежателите на....bg и ги уведоми за тази накърнимост.
Аз разбрах от сътрудниците, че са открили контакт с Н. и са им предложили да създадат формален тест на цялата платформа, само че те отказали. При този отвод Иван Тодоров сподели на всички в чиновници в офиса, че има право след 14 дневен период да оповести откритото в общественото пространство за откритата накърнимост в уеб страницата на....bg.
Обясни, че такива са разпоредбите по закон и че би трябвало се изчакат 14 дин, с цел да може „ Н. “ да си поправят системите. След този период компанията разгласи, че....bg имат уязвимости обществено посредством уеб страницата на „ ТАД ГРУП “, а оттова и посредством други уеб сайтове.
Не зная кой бе правил теста на....bg, нито кой бе обявил новината обществено, само че всичко това бе със знанието на притежателя Иван Тодоров.
Източник: marica.bg
КОМЕНТАРИ