НАПГЕЙТ – МНОГО ОТГОВОРИ, ВСЕ С ВЪПРОСИ

Grigor Lilov

*** Какво се крие за всеки в изтеклата информация: пробита най-голямата електронна поща, банкови сметки с ПИН и т.н. *** НАП като замаскирана нова ДС *** Спектакълът хакерство след западните сигнали

______________________________________
Новината на месеца, на годината ще е, ако някой получи съобщение, че неговите данни не са засегнати от НАП-гейт. 
Наистина има такива лица. Например в масива данни засега не открих нищо за Румен Радев. Говоря за президента. Не намерих нищо за един от бившите ни премиери, за няколко бивши министри, за петима от олигарсите ни… 
______________________________________

Следователно този масив не е плод единствено на хакерство! Преди да се публикува, е бил специално обработен с разни цели, почистен от едни имена и попълнен с други! Но от кого, защото надали компютърджията Кристиян Бойков, сочен като виновника, питае симпатия към тези лица?
Следователно освен на хакерство сме свидетели и на мащабна политическа операция.

Това е линкът с информацията от НАП:.
https://anonfile.com/K73a8dzan7/minfin-leak.zip

Тя е в компресиран вид и заема 1.7 гигабайта, в разгърнат – 10.72 гигабайта.
Официално се твърди, че са копирани 22 гигабайта информация. От тях са пуснати в публичното пространство почти 11 (10.72) гигабайта, които засягат практически почти цялото пълнолетно население на България – 5 милиона 177 хиляди и 687 лица!
Тези 11 гигабайта са 11 264 книги по 400 страници всяка. Редичка с дължина към 34 метра ( над 2 съчленени автобуса Икарус). Те съдържат 57 бази данни с 1044 файла .
22 гигабайта са съответно редица от книги с дължина 4.5 такива съчленени автобуса. Става дума за още 49 бази данни или общо 106 бази. В писмото си хакерът говори за 30 гигабайта – т.е. за още 50-60 бази. Това са нови 30 720 книги. Така информацията по своя обем е равна на една голяма обществена библиотека.

***
Според моята информация обаче е откопиран целият архив на НАП. Следователно това е повече от архива и хранилището на Националната библиотека „Кирил и Методий”.
Дори логиката го сочи – достъпът до 106 бази, обявен официално и евентуално до 159 масива с данни (моя информация) означава някои да са изнесли мебелировката на значима част от апартамента ви.
А за да стане това, те са имали достъп до цялото ваше жилище. Още повече, че в този масив информация, докопана от хакера, се съдържат достатъчно сведения как да се отключат всички врати, шкафове и евентуални сейфове в къщата ви.

ОФИЦИАЛНОТО И ИСТИНСКОТО СЪДЪРЖАНИЕ

Какво съдържа тази информация? Официално се прави опит да се укрие истината за случилото се. Затова ще дам както становището на властите, така и действителното съдържание на хакнатите бази данни.

Според властите изтеклата информация съдържа:
• Имена, ЕГН и адреси на български граждани (моя бел.: и постоянни, и настоящи адреси);
• Телефони, имейл адреси и друга информация за контакт;
• Данни от годишни данъчни декларации на физически лица;
• Данни от справките за изплатени доходи на физически лица;
• Данни от осигурителни декларации;
• Данни за здравно осигурителен статус;
• Данни за издадените актове за административни нарушения; (моя бел.: например от КАТ във файл MVRDD6);
• Данни за извършените плащания на данъци и осигурителни задължения през Български пощи АД;
• Данни за поискан и възстановен ДДС, платен в чужбина;
• Данни от международния обмен на данъчна информация за български местни лица;
• Служебни данни, получени от други институции в НАП, като Агенция Митници, Агенция по заетостта, Агенция за социално подпомагане, НЗОК, и др.;

КАКВО НЕ ОБЯВЯВА НАП ЗА 
СЪДЪРЖАНИЕТО НА ИНФОРМАЦИЯТА?

Съдържанието на хакнатите бази данни обаче е далеч повече от съобщеното. Те съдържат и абсолютно недопустима информация за гражданите, част от която въобще няма място нито в НАП, нито където и да е другаде (например ПИН-кодове!!). Давам тази информация с ясно съзнание за скандалния й характер:

*** данни за взетите от финансовите институции кредити (милион записа);
*** данни за отпуснатите от едни лица на други лица заеми;
*** в различни таблици, файлове и папки има данни за задгранични банкови сметки на български и чужди граждани;
*** данни за участието на гражданите в съдебни дела (моя бел.: НАП изисква от адвокатите в приложение да посочват делата си и лицата, които представляват);
*** пароли за достъп до НАП, НОИ и др. държавни институции (съвет – НЕЗАБАВНО ГИ СМЕНЕТЕ!);
*** сертификати за електронните ви подписи (Съветвам ви НЕЗАБАВНО да вземете необходимите мерки за промяна);
*** папка PAVKOV/QNEQNEV съдържа данни за 1 048 575 души! В нея има банкова информация за лица с ПИН-кода им и превежданата от работодателя чрез някоя банка месечна заплата. (моя бел.: ПИН кодът ви не трябва да се знае от никого освен от вас и обслужващата ви банка. НЕЗАБАВНО ГО СМЕНЕТЕ!)
*** това, което е в папката, говори, че банките в България в нарушение на законите са предали поверителна информация за клиентите си на държавни институции и твърде вероятно чрез продажната ни администрация – на всякакви групировки, лица и криминални структури . Тази папка съдържа предимно данни за лицата от средната класа у нас – т.е. за хора с по-високи доходи наред с имена от така нар. властови елит и олигархията;
*** в теча има няколко файла, които явно са създадени за определени професионални групи в обществото. Те съдържат данни – три имена и ЕГН на различни категории граждани. Така например има списък на всички картотекирани футболисти от професионалната футболна лига, има списък и различни данни за всички нотариуси в страната, на всички лекари и зъболекари у нас, на всички програмисти,на всички управители на фирми и т.н. Заедно с доходите им. А пред НАП всички трябва да сме равни като граждани без значение каква професия упражняваме;
*** сведения за местните ви данъци, вкл. и описание на имотите (нотариалните актове), за които сте платили тези налози. (моя бел.: тази информация няма място в НАП, а в общините за данъците и в кадастъра и агенцията по вписванията за имотите);
*** папките AEOI съдържат разпокъсана информация – таблици с данни от банкови сметки в чужбина и тяхната наличност. В тези списъци например се появява името на депутата от ДПС Делян Пеевски и издирваната от САЩ за финансови измами Ружа Игнатова;
*** пълните данни на българите, които получават пенсии в чужбина или от чужбина;
*** пълната органиграма на НАП с кеширани пароли (моя бел.: този факт говори, че не е било никакъв проблем нерегламентирания достъп до абсолютно цялата база данни на НАП и евентуални редакции и промени в нея);
*** пълни данни на служителите на НАП със заеманите от тях позиции;
*** в момента държавните органи сравняват публикуваната от хакера информация с наличната в масивите им (над 70 милиона записа). По официален път знам, че са установени разлики. Възниква въпросът коя е оригиналната информация – тази на хакера или тази в НАП, където е изредактирана или от него и групата му или на фона на скандала е пипната от властите и елита на страната с цел да укрият разни неблагоприятни факти за тях;
*** адреси на половин милион електронни пощи и пароли за тях (бел: става дума за abv.bg, но вероятно има и за др.пощи. НЕЗАБАВНО СИ СМЕНЕТЕ ПАРОЛИТЕ НА ЕЛЕКТРОНИТЕ ПОЩИ!);
*** лицата, играещи хазарт, сайтовете и игрите им, стойността на залозите им;
*** различни сведения за чуждестранни граждани и фирми, вкл. и за такива, които никога не са стъпвали у нас;
*** данни за починали българи (1.38 млн. лица);
*** в таблиците PALYER.csv и PELYAR_H.csv има по над 329000 записа (общо към 700 000) и огромното мнозинство от тях съдържат имената заедно с ЕГН-то, адресите, номера, валидността, издателя на личната карта. Т.е. няма никакъв проблем да бъдете замесен с фалшив личен документ в какви ли не прегрешения или да се окаже, че имотът ви е продаден с валидно пълномощно. Смях и плач – НАП съобщи, че такава информация имало само за 168 човека, което е особено нагла лъжа.

Можем само да предполагаме каква друга информация съдържа масивът, копиран от хакера. Все пак е публикувана само една трета от него (11 от 30 гигабайта, които е обявил за копирани). Вероятно в него е и майчиното ви мляко, ако е откопиран абсолютно целият архив, както твърдя аз.

_____________________________________________
Затова хакерската атака е особено нагъл шантаж от засега анонимни лица или структура.
Публикуването на част от информацията има само една, една-единствена цел: да оповести послание!
То е: може сериозно да разстроим работата на банковата и финансова система на България, както и да ограбим всичките й граждани! Следователно можем да я дестабилизираме напълно и изцяло с непредвидими последици!
_______________________________________________

Казвам го съвсем сериозно.
Ако не беше това послание, нямаше с този случай да започнат да се занимават на най-високо равнище в западните ни партньори, нямаше официално и светкавично да се намеси в него с помощ ENISA (Европейската агенция за киберсигурност) – например с успешното декриптиране на зашифрованите дискове на компютрите на хакера Кристиян Бойков.
Това не беше предвидено от авторите на операцията – намесата и помощта на правителствени и др. институции на Запада. Оказа се, че „професионалистите-таланти” като Кристиян Бойков дори не подозират, че компютърните програми за зашифровка, вкл. и най-добрите, са създадени с възможността да бъдат пробити при необходимост, за да се защитят важни национални интереси. Това провали изпълнителя и шефовете на фирмата, в която работи. Тях, защото е ясно, че до поръчителите им няма да се стигне – в България сме!

НАП КАТО BIG BROTHER

Част от информацията, която изброих, няма място в НАП.
Но юридически мястото й е подплатено с различни инструкции и поднормативни документи, за да се намери предлог за събирането й. Друга част сякаш е паднала от небето и няма никакво оправдание да се събира, обработва и структурира в НАП.

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
§ НАП – Новото ДС! §
Изводът от онова, което ви съобщих за съдържанието на хакнатия масив само един – НАП е работил като специална, като разузнавателна структура. 
Бил е превърнат в нещо като наследник на комунистическата ДС (Държавна сигурност), която събираше в информационната си система всякакви данни и сведения за гражданите и роднините им. 
Не забравяйте – това дело е плод на действия не само на сегашното правителство и коалиция, но и на всички управлявали държавата в последните десетина година – независимо от каква боя са били. 
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Дори и сега, на фона на скандала НАП продължава да събира нерегламентирана информация. Търсачката му, която сложиха в сайта си и на която проверявате дали фигурирате в масива, задигнат от хакерите, изисква задължително телефонен номер, за да ви върнат информация има ли ви или не в тези данни.
За какъв дявол на НАП е номерът на вашият GSM? Те и без това си го имат в данъчната ви декларация. Ами необходим е, защото IP на компютъра ви и номерът на GSM ви ще се обвържат взаимно. Необходим е, ако ползвате втори GSM или служебна мрежа, за да обвържат едни сведения за вас с други сведения за колегите ви.

Има още три такива търсачки, фигуриращи в Интернет. Моят съвет: ВЪОБЩЕ НЕ ГИ ПОЛЗВАЙТЕ! Те са създадени, независимо от уверенията, със същата цел – да обвържат данни в масива с идентификацията ви, като я обогатят и с нови сведения.

А ЗАЩО НАП?

А защо такава огромна по обем и чувствителна за гражданите информация се събира в НАП, а не в ДАНС и подобните му структури?
– защото специалните ни служби са под постоянното наблюдение на нашите партньори от Запада;
– защото скандалите с изтичането на информация от тях тежко вредят на репутацията на сановниците от българската държавна и политическа машина;
– защото за спецслужбите законите са наложили ограничения и дори класифицираната (секретна) информация подлежи на разсекретяване поради обществен интерес или след изтичане на определен брой години;
– защото при НАП нито има такива закони, нито такъв контрол, нито регламентация какво да се събира и по какъв повод и какво – не! За служебната информация на Агенцията няма правила за засекретяването, следователно и за евентуално нейно разсекретяване. Т.е. има умишлено създаден и поддържан произвол. А всеки произвол предпоставя неограниничени възможности за злоупотреби – например да шпионираш гражданите си от една страна, а от друга – да обслужваш всякакви части интереси;
– защото именно липсата на нормативна база създава парадоксът – дори и престъплението да е налице (събиране на ненужни за дейността на Агенцията лични данни на българите), да няма закони, по които извършилите го да бъдат санкционирани;
– защото за НАП може да се намери някакво приемливо за обществото обяснение защо събира такъв голям масив от данни. За друга така работеща институция надали ще може да се намери!

Мисля, че тези скрити функции на НАП, дадени й от държавното управление в лицето на неафиширащата се като върховен властови орган Държавна сигурност (генералския кръг на ДС „Монтерей” и милиционерският „Банкя) са аргументирали огромното възнаграждение на шефката на приходната агенция. Аргументирали са го заедно с несъбраните 16.3 млрд. лева данъци за последните години, огромната част от които са от едрия капитал.
Пояснявам – в декларацията си пред КПКОНПИ Галя Димитрова е декларирала доход от заплата и възнаграждения към нея от 123 486 лв.! За ваше сведение – през същата тази 2018 г. месечната й заплата е била 4070 лв. или 48840 лв. годишно (на 16 януари т.г. правителството я увеличи на 5 000 лв.) 
Фрапиращо е това разминаване между 48 840 лв. и взетите за годината реално 123 486 лв. 
Фрапира огромния й цинизъм, демонстриран вчера сутринта по BTV във връзка с непрекратения й отпуск – „имах много важна и изключително отговорна лична причина. Човек трябва да е отговорен не само в професионален, но и в личен план.”.

В Закона за електронното управление е записано, че „отговорност за информационната сигурност носи ръководителят на организацията”. На фона на случилото се обаче не стои въпросът за непрекратения й отпуск, а за незабавното й изхвърляне от НАП и държавното управление!

Ако министър Горанов и премиерът Борисов продължават да защищават тази жена, вместо веднага да я уволнят дисциплинарно, то и те са вътре в играта, в тъканта на скандала! Вътре са заедно с прокуратурата, понеже тя би трябвало задължително да се провери за евентуално съучастничество или небрежност при неизпълнение на задълженията освен Галя Димитрова и няколко нейни най-отговорни директори и служители, отговарящи за тази дейност. Все пак Галка, както й казват в някои среди, от 2013 г. е заместник шеф на НАП. Да, ама не, както казваше един мой вече починал колега – прокуратурата засега не разследва, дори не проверява никой от НАП.

Заедно с Правителството и Прокуратурата в кюпа е и опозицията, която иска оставката на министър Горанов заради отговорност за НАПгейт.
Иска да падне главата на министъра. Вярно е, той има своята отговорност! Но мотивът зад исканата оставка е, че финансовият министър подписва преводът на парите за американските бойни самолети. Факт е, че същата опозиция въобще не иска оставката на Галя Димитрова, която носи вината за НАПгейт и нерегламентираното събиране на лични данни на български и чужди граждани. Не иска и оставката на предшественика й на този пост – Бойко Атанасов, който сега ръководи Комисията за финансов надзор (също ключово място за чувствителна информация за фирмите и гражданите).

БЪЛГАРИЯ КАТО BIG BROTHER

Обаче не само НАП е BIG BROTHER.
Цялата България е такава.
Защото отдавна се знае, че целият масив данни на ЕСГРАОНА е източен и освен в българските групировки, включително и криминалните, се намира и в 3 световни мафии и 4 световни разузнавателни служби. 
ЕСГРАОН се открива и в публикувания масив от данни на НАП, вкл. и данни за вече починалите. Например такъв е файлът GRAO с почти 1.4 млн. реда, които съдържат само ЕГН и три имена на 1.38 млн. умрели българи. 
Умираш и те заличават от базата данни – това е най-простото и евтино решение. А в родния случай вместо да заличават починалите, прехвърлят и обединяват данните за тях в специални файлове.

Защо й е на приходна агенция като НАП това? Такава информация за нищо не може да й послужи. 
Обаче ако искаш да дадеш фалшива самоличност на някой човек, сред най-удобните и надеждни начини е да му присвоиш такава на вече починал. В зависимост от случая и нуждата – на умрял възрастен или на младеж, или на дете, отишло си от белия свят, на когото се създава фалшива посмъртна биография и съответното лице я взима за себе си заедно с името му. (такива биографии разкрих в някои от моите книги)
Това е любимият трик на разузнавателните агенции, понеже проверката е трудна, а в редица случаи – и невъзможна. Открадналата милиард долара и издирвана по света криптофараонка Ружа Игнатова се подвизава именно под такава самоличност във Варна, твърдят мои източници – чудесно информирани лица.

А защо с Наредба се събират данни за лицата, играещи хазарт? 
Кому е нужно това и защо информацията за тях е в НАП освен в Комисията по хазарта? Защо тези хора фигурират и с IP на компютрите си. (пояснение – IP е аналог на пръстов отпечатък, т.е. уникален номер за съответното устройство, както и пръстовият отпечатък е уникален за даден човек). Обяснението е само едно – тези лица може да добият зависимост от хазарта и така да срещнат финансови проблеми. Това е чудесен предлог и основа за тяхно купуване от родни групировки или вербуване от наши и чужди служби, ако представляват интерес за тях. 
И т.н., и т.н.

НАПгейт обаче е върхът на айсберга. 
Защото през август миналата година беше източен Търговският регистър. След източването се оказа с подправени или заличени данни за редица фирми и лица. Така хакерската атака се оказа димна завеса за мероприятието: как да укрием манипулирането на съществена търговска информация. Сегашният случай с НАПгейт по редица свои белези е сходен с онзи.
Освен това беше източен архивът на ДАНС и различни служби на МВР (делото „Червеи” – за него виж например един от посветените му мои постове: https://www.facebook.com/grigor.lilov/posts/860584820724125
По „Червеи” има осъдени, но за незначителните им деяния, а не за диверсионна-терористична дейност и шпионаж. Публикуваната тогава мое разследване в редица свои факти – наличие на вътрешни източници на източване, начин на източване, процедури, засегнати бази данни впоследствие беше потвърдено с доказателства и свидетелски показания на съдебния процес. Другите скандални разкрития (вкл. и къде и чрез какви мрежи и компютри отиде тази информация – т.е. шпионаж) бяха напълно премълчани.

ХАКЕРСТВОТО – ПРЕСТЪПЛЕНИЕ БЕЗ ЗАТВОР

Факт е, че в България е имало редица хакерски атаки. Без последствия за извършилите ги.
Защо?
Защото например Наказателният кодекс в чл. 212 дава за компютърна измама (подправка на данни, използване на чужд електронен подпис) от една страна затвор. От друга страна времетраенето на това наказание е определено в твърде широки граници – от 1 до 6 години (за нормална, некомпютърна измама срокът е по-голям – от 2 до 8 години). Присъдата до три години е условна – не се влиза в зандана. От трета страна съдът може вместо затвор да наложи глоба – до 6 000 лв. Т.е. текстовете са създадени с различни, абсолютно несъразмерни наказания за едно и също деяни. Създадени са така, че да служат в зависимост от случая и човека.

В Наказателния ни кодекс фигурира и глава 9а – „Компютърни престъпления”. За повечето престъпления по нея са отредени най-много до 2 години затвор. А ако хакнеш държавни тайни (засекретена информация) наказанието е най-много до … 3 години. Т.е. отново е условно – пак не влизаш в затвора, макар че най-вероятно си предал Родината – деяние, за които в същия кодекс са предвидени много строги наказания. Както се вижда – само на книга.

Затова трябва да си кръгъл идиот, за да не проумееш, че държавната машина у нас при различните правителства от различни партии е обслужвала, обслужва и ще обслужва всъщност частни интереси – на съответна групировка под предлога национални. Вярно е и това, че тази административна машина е обслужвала и продължава да обслужва и държавни интереси, но те не са родни, а задгранични. 
Трябва да си глупак, за да не разбереш, че „Големият брат” не си е заминал с комунизма. НАПгейт за пореден път доказа, че „Големият брат” управлява страната иззад кулисите.

ХАКЕРСКАТА АТАКА – ТЕАТЪР

Програмисткият талант – хакер Кристиян Бойков е работил в жилището на НАП, влизайки през отворена врата. В това категорично са убедени експертите, независимо от различията им относно неговото влизане – дали с едното или другото рамо напред, дали странишком или с решителна крачка и без да се мотае, като пробва връзка шперцове.
А че вратата е била отворена предварително, се вижда от няколко факта.
Изтичането на информация е от 2012 г. Тогава Кристиян Бойков е бил дете на 12 години. Макар и талант, той не е вундеркинд, нито гений.

Кой тогава е проникнал в НАП? И защо не са го изловили?. Или изтичането на информацията е било вътрешно дело? И хакерската атака е димката, спусната над това изтичане, за да го маскира! 
Забележете, че всички говорят за хакера и фирмата ТАД груп, замесена в хакерството му. 
Но никой не говори кой е създал, кой обслужва и кой поддържа електронната система на НАП? 
На кого и какъв е пробития от хакерството сървър?
Как така той се е оказал елементарно защитен, да не кажа – съвсем незащитен?
Как може да бъде хакнат с една SQL инжекция, каквото е една от версиите! (опит за популярно обяснение на SQL: Питат ви през затворената врата „Кой живее тук? – Аз, Ангел! – А, ти ли си, Ангеле! Отвори!” И след произнасяне на вълшебното име Ангел вратата зейва гостоприемно разтворена докрай.)

====================
Има и друга версия за пробива. От имената на папките и файловете се вижда, че това са си били готови CSV експорти. Какво означава това?
Според специалистите тези бази данни са били подготвени от съответни оторизирани служители на НАП за прехвърляне през Интернет на други сървъри или компютри.
Но на кои и къде у нас или евентуално в чужбина?
=====================

Няма отговори на този въпрос. Прокуратурата не се интересува и се пази като от огън да навлезе в тази територия. А въпросът е най-съществения в тази афера. Понеже тази пратка данни е била съхранена на определено място, образно казано, в някакъв склад. С врата без секретен ключ, а затворена с райбер. Именно това място е атакувал хакера.
Откъде Кристиян Бойков е знаел, че системата е най-уязвима там?
Защо е бил този склад?


И „вратата с райбера” от небрежност или умишлено е оставена полуотворена?

Прокуратурата заобикаля тези съществени проблеми на разследването. И медиите ги заобикалят с поканените от тях експерти. Не се интересуват дори най-добрите ни програмисти с няколко изключения.
А те са ключови за каквото и да е разследване. Защото има отговорни лица и фирма за хакерската атака, но има и отговорни лица и фирми за сигурността на системата, която е била пробита, за подготвения пренос по Интернет на тези файлове с бази данни и със знанието на кому са му потрябвали извън НАП!

„РАЙБЕРИТЕ“

Системата е създавана от редица фирми, сред които основната е „Мусала софт”, която и технически поддържа системата.


Последна по безопасността на компютрите е работил обществен консорциум – обединението на „Интегрити консулт“ ООД и „Орак груп Европа“ ЕООД чрез гражданско дружество „Интегрити Орак Груп“, състоящ се от „Интегрити консултинг” ООД и „Оракгруп Европа” ООД.

Обществените поръчки на двете фирми са за милиони и милиони левове. Ползвали са и европейско финансиране. Парадоксът е, че едно от тези финансирания – от над половин милион лева (609 043 лв. и 8 стотинки) по програма ОПАК на ЕС е дадено на сдружението на фирмите през 2013 г. – 2014 г. именно за дейност в НАП. Става дума за „Разработване и внедряване на система за управление на сигурността на информацията съгласно стандарт БДС ISO/IEC 27001:2006 по проект: „Повишаване на нивото на информационна сигурност и защита на данните в НАП”.

Де го чукаш, де се пука!
Ето ги професионалистите, които според единодушната оценка на експертите са създали продукт, лишен от добра професионална защита. Странно е, че въпреки огромния скандал продължават на стоят в плътна сянка, в сякаш умишлено спусната тъмнина над тях. Всъщност не е странно – в България сме!
Собственици на първото дружество са Румяна Иванова Костова и Людмила Иванова Тенева, която го контролира с по-високия си дял. Впоследствие на нейно място влиза Иван Иванов Пашов. На второто дружество собственикът е Красимир Ангелов Стоянов. Хората в първото дружество чрез свързани лица в разни други съдружия се докосват до върховете на едрия олигархичен бизнес у нас.
А втората фирма? „Контролираме електронно целия бизнес в Източна Европа на концерни като Adidas, Shell, OMV в Източна Европа и Русия…” Това е хвалбата на собственика й Красимир Ангелов Стоянов. Разбира се, че не е вярно. Камо ли пък за „контрола”. Групата „Орак” е със спорна репутация – поне това се чете по различни форуми.

ИЗВЪРШИТЕЛЯТ ТАД ГРУП

Със спорна репутация е и „ТАД груп”, където е работил хакера Кристиян Бойков.
Регистрирана е във Варна с ЕИК 204221699 ЕООД и адрес „Приморски полк” 83. Създадена е през 2016 г. и се представя като клон на американската TAD GROUP.
Да, ама не! Защото българското дружество е ЕООД – т.е еднолична собственост на Иван Тодоров Тодоров, а не някакъв филиал на някаква компания отвъд океана.

От друга страна американската TAD GROUP е компания за киберсигурност, основана през 2014 г. в Ню Порт Бийч, Калифорния.
На посочения адрес 5000 Birch St, STE 3000 Newport Beach, CA, 92660 се намира голяма лъскава стъклена офис сграда категория А, построена през 1983 г. Но сред над стоте компании в тази сграда няма никаква TAD GROUP (картинка).
На другия й адрес в Атланта 510 Plaza Dr, STE 2230 Atlanta, GA, 30349 (давам снимка) се сочат четири фирми и няколко обитаващи я лица, но нито жълтите страници, нито някакъв указател открива TAD GROUP
Най-важното е, че и според търговските регистри също няма такава компания. Те сочат друга едноименна такава компания, регистрирана през 2004 г., но не в Ню Порт Бийч и отдавна прекратила дейността си.
Следователно американската компания – родителка на българската, си е жива мистификация. Подобна е и картината с офисите в други държави.

Мистификация може би е и бизнесменския облик на собственика Иван Тодоров.
Оказва се, че е бил разследван още през 1997 г. за компютърни престъпления на група от Варна. Става дума за точене на кредитни карти и закупуване на стоки с тях. 8 души са задържани, едва 4-ма се сдобиват с обвинения. Провалили се, когато опитали да закупят компютри с кредита карта на германец. Банката обаче го уведомила за опита, а американската фирма AGEC Computers от Оклахома информирала ФБР. Според мои колеги Иван Тодоров получил забрана да посещава САЩ, която после май била отменена.

Той е собственик на 32 фирми. Една от най-интересните е СБ БОЯНА (ЕИК: 203728938). 
Фирмата е създадена от Весела Мирянова и „Артекс инженеринг”. Помните ли Мирянови и „Артекс” – онези от „Апартаментгейт” с жилищата на безценица за родни политици, вкл. и за доскорошния бос на ГЕРБ Цветан Цветанов. „Касичката”, както я нарекох аз. 
Дни след след създаването на дружеството през октомври 2015 г. в него влиза и Иван Тодоров с дял от близо половин милион лв. (445600 лв.). През 2016 г. Весела Мирянова напуска фирмата и тя се преобразува в еднолична. В капитала й Тодоров вкарва апортна вноска – луксозен имот, който е секция (сграда) от луксозния затворен комплекс „Стела Бояна” на същите Мирянови и „Артекси”.

В низа от свързани лица в другите фирми на боса на ТАД груп връзките водят до висините на родната олигархия. Например Красимир Костадинов Кръстенов, с когото са заедно в „Доставки” ООД се оказва съдружник в 19 компании, опиращи до такива едри бизнесмени като Костадин Батков, до банки като Инвестбанк и т.н. След свързаните лица бих откроил Тодорка Коларова, офшорката МОНТГОМЕРИ ИНТЕРНЕШЪНЪЛ МАРКЕТИНГ ЛТД и Бросхолдинг АД, както и още две дами – Габриела Павлова Сулай и Жасмина Стоянова Караиванова-Минкова. На тези верижки са навързани стотици и стотици фирми. Значима част от тях са с варненска регистрация. Вероятно и затова мнения в интернет форумите определят Иван Тодоров като човек на групировката ТИМ.

ХАКЕРСКИЯТ УДАР – 
МАСКИРОВКА ЗА ИСТИНСКИЯ

През април България е информирана от органите на ЕС и партньорите ни за установен значителен теч на информация, и то от години насам – от 2012. На Запад от нас стават много нервни и натискът се усилва. 
На 10 май изненадващо правителството освобождава шефа на НАП Бойко Атанасов и на негово място слага заместничката му Галя Димитрова.
Същевременно разследването на ЕС установява грандиозни мащаби на теч от НАП, вкл. и по много чувствителни за Съюза проблеми. Например файлoвете в папката NRAMARC от поместения в Интернет архив на НАП съдържат кореспонденция с чужди данъчни институции, както и вътрешна информация, свързана с публичното изпълнението – искания за възбрани и запори, предприети действия и вътрешни доклади за изпълнените действия. Срещат се имена, различни обекти ( автомобили, яхти, имоти, заводи), банкови сметки и т.н. – предмет на запитвания от властите на редица държави към нашата – в случая НАП.

Става дума за досиета от европейската мрежа за борба с измамите.
Западните ни партньори установили, че е изтекла практически цялата много чувствителна база данни на EUROFISC. Този механизъм е създаден от държавите-членки за бързо и целенасочено споделяне на информация в борбата с организираната престъпност и в краденото на ДДС.
Системата е въведена през 2012 г. Годината е същата, когато чрез разследването за НАПгейт се установява, че са направени първите успешни опити за хакването на масиви данни.
Онзи ден, в четвъртък, на 25 юли Еврокомисията официално потвърди тази информация и съобщи, че наблюдава текущата ситуация около НАПгейт.
Именно намесата на европейските ни партньори доведе до разрастване на разследването. Те разкодираха компютъра на Кристиян Байков и те заподозряха ТАГ груп. Хъката-мъката, волю-неволю родната прокуратура трябваше да се съгласи с тях.

Извършителите на хакерската атака умишлено са оставили улика срещу себе си, за да я превърнат в алиби. Следата е в документа DEC73_DETAILS. В него има повече от 300 000 записа за доходите на различни хора. Самите данни изглеждат така: ,DESKTOP-NSTGGRP/Kpuccc,,11.05.2019 11:49,file:///C:/Users/Kpuccc/AppData/Roaming/LibreOffice/4; (.~lock.DEC73_DETAILS.csv#) , който се оказва създаден под Windows за разлика от масива, който е под друга операционна система. Този Крис е Кристиян Бойков. (пояснявам – все едно изречение в текста, който четете, да е написано на чужд език и с друг, различен шрифт, оцветен в червено, за да се забележи от всекиго.

На тази основа Светлин Наков,, един от най-добрите родни професионалисти в програмирането, заяви, че вероятно този отрязък е подпъхнат от държавните власти, за да бъде набеден колегата му като хакер.
Много уважавам Светлин Наков, бил ми е и гост в телевизионното предаване, но колкото е блестящ като един от най-добрите български компютърни специалисти, толкова е невеж в разследванията. Този, който го подпъхва, няма да го направи толкова ахмашки, че подпъхнатото да привлича като червен светофар вниманието. Освен това ако някой е подпъхнал файл в масива данни в Интернет, то той го е хакнал. А следи за това няма.
Следователно така нар. улика е вкарана предварително и умишлено в този масив. Умишлено, защото е толкова явна, че предполага хакерът да е пълен глупак. И заради различната й, хм, спецификация е много лесно оборима по правен път в съда. Бих казал, че съветът е бил даден от много опитен юрист.

*** Хакерството като маскировка за обир ***

В низа от факти има друго обяснение за случилото се.
Изтичането на тази особено чувствителна информация, за което са сигнализирали от Запада, е било организирано от най-висшите ръководители на НАП през тези години – започвайки от 2012, когато нито имаше хакер Кристиян Байков, нито фирма ТАД груп.
За да се прикрие тази връзка с родната и международна организирана престъпност, след сигнала на западните ни партньори е взето решение да се разиграе театрална постановка – хакерска атака срещу НАП, започнали още преди много години.
За всеки случай по съвет на юристи е създадена и не особено годна улика (Крис),, която всъщност е алиби за извършителя на принципа „гузен негонен бяга”. Онова, което поръчителите и „профитата” им са недогледали, е действителния професионализъм на западните партньори на България за разлика от измисления нашенски. Те набързо успяват да разкриптират уж непробиваемо зашифрованото съдържание на дисковете на кюмпютъра на хакера.
Именно заради западната намеса разследването не е толкова свързано с съответните текстове от Наказателния кодекс за компютърни престъпления, а с далеч, далеч по-сериозни обвинения.

Мисля, че заради тази намеса тази сутрин босът на ТАГ груп Иван Тодоров се завърна у нас, вместо да зачезне някъде в чужбина. Родното правосъдие е известно като далеч по-пропускливо и либерално за престъпниците от западното. А западното може да го обвини и потърси по света заради изтеклите техни поверителни данни от EUROFISC. И затова Тодоров пристигна от чужбина с полет с прекачване в Истанбул вместо с по-удобното прекачване в Лондон или Франкфурт.

ВСЪЩНОСТ ИСТИНСКОТО ОБЯСНЕНИЕ ЗА СЛУЧИЛОТО СЕ Е САМО ЕДНО: 
ДОБРЕ ДОШЛИ НА ЗАВЪРНАЛИТЕ СЕ В ДС-МИНАЛОТО НА БЪЛГАРИЯ!

Фейсбук

https://www.facebook.com/grigor.lilov/posts/2300938370022089