Податки за изнудване – такава картина рисува втората серия доказателства

...
Податки за изнудване – такава картина рисува втората серия доказателства
Коментари Харесай

Чат живот в TAD Group – от ще свалям правителството до каса бира за IP-то на сървъра на НАП

Податки за изнудване – такава картина рисува втората серия доказателства по делото против шефовете на TAD Group Иван Тодоров и Георги Янков, както и служителя им Кристиян Бойков. Доказателствата бяха пуснати обществено от прокуратурата, в четири обособени файла, като два от тях съставляват последователност на водени през Telegram диалози, в чатове.
Именно в чатовете личат диалози, подсказващи възможна незаконна активност. Набиващ на очи случаи, касаещи застрахователни сдружения . При първия случай, на 3 ноември, 2018 година се води диалог сред Бойков и Иван Тодоров, най-малко съгласно прокуратурата. В диалога посоченият за Бойков консуматор с име Джон Доу (John Doe) споделя, че имал достъп до вътрешната система на въпросната компания, свалил е 7 гигабайта данни ссъс 114 хиляди файла, а потребителят с име Ivan Todorov дава отговор следното: " Значи да ги гоним за проби – в случай че не, в новините ". Следва корекция, че в действителност е източена база от 18, гигабайта, а диалогът е от 3 ноември, 2018 година.
В свидетелските показания на трима очевидци, също публикувани от държавното обвиняване, човек с букви Л.Н. споделя, че в интервала края на 2016 – началото на 2017 година е открита накърнимост в български уебсайт, която разкрива потребителски имена и пароли. След това е изработен контакт, със знанието на Иван Тодоров, като са препоръчани услугите на TAD Group да бъде изработен тест за киберсигурност, само че въпросният уебсайт отказал. Тогава Тодоров декларирал, че в случай че до 14 дни не си оправят пропуща, той може по закон да разкрие всичко, което е открито през пробива.
Прокуратурата вади и чат сред Джон Доу и различен консуматор, който е открит и буквите му са Т.Д. В диалога става въпрос за продажба на бази данни за клиенти на други застрахователни компании , които наподобява са изтеглени през пробив на сървър на осигурителен брокер. Исканата от Джон Доу цена е 15 000 лв., само че той прави конкретизиране, че това е " ориентировъчно " и предстои на договаряния. Освен това, Джон Доу твърди, че има непрекъснат достъп до сървъра на въпросното сдружение и може да продава обновени данни. А Т.Д. му дава поръчка - да изтегли избрани истински полици " Каско ". Всичко това се случва в интервала 9 април, 2019 година – 12 юни, 2019 година.
Още на 3 ноември, 2018 година. Джон Доу споделя в различен чат в Telegram, с различен консуматор, че е " блъснал " осигурителен брокер и е изтеглил 24 гигабайта данни, за които желае най-малко 20 000 лв.. Има и следната имитация: " Не знам там при вас сападжийските истории какъв брой са огромни ", като може би тук се засяга известната компания Sap Labs.
Същевременно, в различен колективен чат, с присъединяване още веднъж на John Doe и Ivan Todorov, Джон Доу написа, че български телекомуникационен оператор употребил система на компания за осведомителни технологии, която " успяхме да хакнем ", очевидно визирайки дейности отпреди въпросното изобретение за телекома.
Държавният детайл и податките към " Биволъ "

На 18 януари, 2019 година, Джон Доу приказва с различен консуматор в Telegram и предизвестява, че в несъмнено държавно институция (името е заличено) постоянно вършат инспекции на логовете и " най-вероятно до тази вечер ще оправят дупката... Да дърпа в точния момент ".
На 5 март, в чат, наричан " tad cyber team ", потребителят Ivan Todorov споделя на потребителя Джон Доу, че е сключил цивилен контракт с външен човек, чието име е заличено в доказателствения материал. Коментарът на Джон Доу е " ти съществено си решил да ги вземеш всичките ", на което Todorov отвръща: " Ще смъквам държавното управление ".
На 11 юли Джон Доу пуска на Todorov интернет адрес на държавно институция и забележка за това кой е правил уеб страницата му, а Todorov разяснява: " То си е тяхно май дори това ", като Джон Доу дава отговор: " Другата седмица са в " Биволъ ". Всъщност в този чат върви диалога за нерегламентиран онлайн достъп до системата на застрахователна компания от 3 ноември, 2018 година.
На 12 юли, 2019 година, " Биволъ " разгласява материал със заглавие " Бял хакер от три години моли КЗЛД да спре теч на персонални данни от нейния уебсайт ", като в публикацията се споделя, че КЗЛД е сезирана два пъти през системата ѝ за сигнали и тъжби още през 2016 година, само че няма подпомагане и белият хакер се обръща към медиите. Статията на " Биволъ " е илюстрирана със фотография на началната страница на Националния център за деяние при произшествия в осведомителната сигурност (CERT.BG), а на 30 юли " Биволъ " пусна материал по какъв начин от CERT са реагирали на техен сигнал за теч от Търговския указател и са подхванати нужните дейности. А КЗЛД разгласява още на 12 юли на формалния си уебсайт благодарствено писмо поради материала на уеб страницата за проверяваща публицистика от 12.07.2019 година.
Хакерски шегички за Национална агенция за приходите
Джон Доу написа в чат с 44 души в Telegram, че дава каса бира на този, който му пусне IP адреса на новия сървър на Национална агенция за приходите. Следва отговор с въпросното IP, както и коментар: " Малко даваш ". Отговорът е: " Добре, айде – и мезе давам ". А иронията на ориста разкрива и конкретизиране от Джон Доу: " Хубаво е, че никой различен не ни чете чата ".
Източник: actualno.com

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР