Преди година и седем месеца прокуратурата задържа ръководител на международна компания за киберсигурност и го обвини като подбудител на мащабна хакерска атака, разтърсила Националната агенция за приходите (НАП). По-късно беше съобщено, че той е оглавявал и организирана престъпна група, занимаваща се със събиране на защитени данни, с които след това да изнудва собствениците им.
Заподозряният като лидер на предполагаемата хакерска банда прекара седем месеца в следствения арест преди Специализираният наказателен съд да прецени, че може да излезе на свобода срещу парична гаранция от 100 000 лева. За всеки случай на обвиняемия беше наложена и забрана да напуска България. От тогава измина точно една година, през която прокурорите не огласиха нито веднъж нови доказателства от разследването, както правеха в неговото начало. Засега няма внесен обвинителен акт.
Какво се случва с това дело? Дали и този случай, представян в началото като грандиозен, няма да завърши безславно в тишина? Отговорите са в следващите редове.
Голямата хакерска атака
Става въпрос за случая, останал в историята като „НАПлийкс“ – хакерската атака срещу информационната система на НАП, при която в интернет изтекоха данни за доходите на около 6 милиона българи през последните 10 години. Обвинения получиха изпълнителният директор на „ТАД Груп“ Иван Тодоров, търговският директор на компанията Георги Янков и експертът по киберсигурност Кристиян Бойков, обвинен като пряк извършител на атаката.
Точно година след излизането на свобода на основния обвиняем липсва публична информация за хода на досъдебното производство. Ясно е единствено, че Специализираната прокуратура все още не е изготвила обвинителен акт по случая, което обаче носи и последствия за разследващите - по отношение на Иван Тодоров вече не действат мерки за неотклонение и процесуална принуда.
Причината е, че според Наказателно-процесуалния кодекс (НПК) те действат в срок от година и шест месеца от постановяването им, когато е повдигнато обвинение за тежко престъпление. Законът предвижда, че този период би трябвало да е достатъчен, за да успеят разследващите да внесат съответното дело в съда.
Тъй като в случая това все още не е факт, защитничката на Тодоров – Ина Лулчева, е подала молба в спецсъда за отмяна на паричната гаранция и забраната за пътуване, наложени на клиента ѝ. Спцсъдът е уважил молбата ѝ през миналата седмица, съобщи адвокатката пред Свободба Европа.
В края на миналата седмица Свободна Европа отправи няколко въпроса за хода на разследването за „НАПлийкс“ до пресцентъра на прокуратурата, но до публикуването на този текст отговори не бяха върнати. Потърсихме по телефона и говорителката на спецпрокуратурата Генка Брезашка, но тя обясни, че не е запозната с въпросите, защото е в отпуск.
Кои въпроси още нямат отговори
Важен въпрос по случая е дали разследващите са успели да установят колко на брой са осъществените нерегламентирани достъпи до системата на НАП, тъй като по делото има данни за повече от една хакерска атака. Друг ключов за досъдебното производство момент е дали прокурорите вече имат доказателства за адресите, от които е атакувана приходната агенция и дали са идентифицирали кой ги е използвал.
По тази тема беше назначена експертиза още преди освобождаването на Иван Тодоров от ареста, но до момента не е ясно дали са готови заключенията на вещите лица и какво установяват те.
Свободна Европа отправи въпроси и до пресцентъра на НАП, включително – колко общо хакерски атаки срещу систамата ѝ, кога и от колка адреса са установени досега. До момента обаче няма отговори и по това запитване. Заради пробива агенцията беше глобена с 5.1 млн. лева от Комисията за защита на личните данни, но обжалва санкцията преди година.
Пръскачки и огласени ЕГН-та
Разследването за „НАПлийкс“ беше белязано от няколко куриозни момента. През юли 2019 г. наблюдаващата прокурорка Евгения Станкова обяви пред медиите, че обвиняемите от „ТАД Груп“ са заподозрени и за „посегателство върху сървъра на поливните системи пред парламента“. По думите ѝ тогава целта на извършителите е била „при преминаване на гости да бъде активирана поливната част пред парламента“. Впоследствие тези твърдения обаче не намериха място в кориците на делото.
През август същата година държавното обвинение публикува на два пъти компютърни файлове, снимки и скрийншотове от охранителни камери в „ТАД Груп“. С първата порция доказателства обаче прокуратурата сама допусна теч на лични данни и на практика огласи ЕГН-тата на премиера Бойко Борисов, тогавашния главен прокурор Сотир Цацаров и депутата от ДПС Делян Пеевски, както и данни на над 2000 прокурори и следователи.
Междувременно от прокуратурата и МВР публично се усъмниха във връзка на сайта „Биволъ“ с хакерската атака срещу НАП и дори поискаха френските власти да разпитат главния редактор на изданието Атанас Чобанов. Разпитът му се проведе през ноември 2019 г. Това предизвика остра реакция от „Репортери без граници“ и Асоциацията на европейските журналисти и в крайна сметка тази версия беше изоставена.