Следва: Печеливш от "...

Няма обвинителен акт, няма гаранция, няма забрана за пътуване. Какво стана с “НАПлийкс”

02 Март 2021
0 1265

Преди година и седем месеца прокуратурата задържа ръководител на международна компания за киберсигурност и го обвини като подбудител на мащабна хакерска атака, разтърсила Националната агенция за приходите (НАП). По-късно беше съобщено, че той е оглавявал и организирана престъпна група, занимаваща се със събиране на защитени данни, с които след това да изнудва собствениците им, пише Борис Митов в свой материал за Свободна Европа.

Вече е официално: 5,1 млн. български граждани са засегнати от теча на лични данни от НАП (видео)

Заподозряният като лидер на предполагаемата хакерска банда прекара седем месеца в следствения арест преди Специализираният наказателен съд да прецени, че може да излезе на свобода срещу парична гаранция от 100 000 лева. За всеки случай на обвиняемия беше наложена и забрана да напуска България. От тогава измина точно една година, през която прокурорите не огласиха нито веднъж нови доказателства от разследването, както правеха в неговото начало. Засега няма внесен обвинителен акт.

Какво се случва с това дело? Дали и този случай, представян в началото като грандиозен, няма да завърши безславно в тишина? Отговорите са в следващите редове:

Голямата хакерска атака

Става въпрос за случая, останал в историята като „НАПлийкс“ – хакерската атака срещу информационната система на НАП, при която в интернет изтекоха данни за доходите на около 6 милиона българи през последните 10 години. Обвинения получиха изпълнителният директор на „ТАД Груп“ Иван Тодоров, търговският директор на компанията Георги Янков и експертът по киберсигурност Кристиян Бойков, обвинен като пряк извършител на атаката.

Увеличиха на 5500 лв. заплатата на шефката на НАП, която допусна теча на личните ни данни

Точно година след излизането на свобода на основния обвиняем липсва публична информация за хода на досъдебното производство. Ясно е единствено, че Специализираната прокуратура все още не е изготвила обвинителен акт по случая, което обаче носи и последствия за разследващите – по отношение на Иван Тодоров вече не действат мерки за неотклонение и процесуална принуда.

Причината е, че според Наказателно-процесуалния кодекс (НПК) те действат в срок от година и шест месеца от постановяването им, когато е повдигнато обвинение за тежко престъпление. Законът предвижда, че този период би трябвало да е достатъчен, за да успеят разследващите да внесат съответното дело в съда.

Тъй като в случая това все още не е факт, защитничката на Тодоров – Ина Лулчева, е подала молба в спецсъда за отмяна на паричната гаранция и забраната за пътуване, наложени на клиента ѝ. Спецсъдът е уважил молбата ѝ през миналата седмица, е съобщила адвокатката пред колегите от Свободба Европа.

В края на миналата седмица те са отправили няколко въпроса за хода на разследването за „НАПлийкс“ до пресцентъра на прокуратурата, но до публикуването на този текст отговори не са им били върнати. Потърсили са по телефона и говорителката на спецпрокуратурата Генка Брезашка, но тя е обяснила, че не е запозната с въпросите, защото е в отпуск.

Кои въпроси още нямат отговори

Важен въпрос по случая е дали разследващите са успели да установят колко на брой са осъществените нерегламентирани достъпи до системата на НАП, тъй като по делото има данни за повече от една хакерска атака. Друг ключов за досъдебното производство момент е дали прокурорите вече имат доказателства за адресите, от които е атакувана приходната агенция и дали са идентифицирали кой ги е използвал.

По тази тема беше назначена експертиза още преди освобождаването на Иван Тодоров от ареста, но до момента не е ясно дали са готови заключенията на вещите лица и какво установяват те.

От Свободна Европа са отправили въпроси и до пресцентъра на НАП, включително – колко общо хакерски атаки срещу системата ѝ, кога и от колка адреса са установени досега. До момента обаче няма отговори и по това запитване. Заради пробива агенцията беше глобена с 5.1 млн. лева от Комисията за защита на личните данни, но обжалва санкцията преди година.

Разследването за „НАПлийкс“ беше белязано от няколко куриозни момента. През юли 2019 г. наблюдаващата прокурорка Евгения Станкова обяви пред медиите, че обвиняемите от „ТАД Груп“ са заподозрени и за „посегателство върху сървъра на поливните системи пред парламента“. По думите ѝ тогава целта на извършителите е била „при преминаване на гости да бъде активирана поливната част пред парламента“. Впоследствие тези твърдения обаче не намериха място в кориците на делото.

През август същата година държавното обвинение публикува на два пъти компютърни файлове, снимки и скрийншотове от охранителни камери в „ТАД Груп“. С първата порция доказателства обаче прокуратурата сама допусна теч на лични данни и на практика огласи ЕГН-тата на премиера Бойко Борисов, тогавашния главен прокурор Сотир Цацаров и депутата от ДПС Делян Пеевски, както и данни на над 2000 прокурори и следователи.

Междувременно от прокуратурата и МВР публично се усъмниха във връзка на сайта „Биволъ“ с хакерската атака срещу НАП и дори поискаха френските власти да разпитат главния редактор на изданието Атанас Чобанов. Това предизвика остра реакция от „Репортери без граници“ и Асоциацията на европейските журналисти и в крайна сметка тази версия беше изоставена.

Copyright (c) 2018. RFE/RL, Inc. Препубликувано със съгласието на Radio Free Europe/Radio Liberty, 1201 Connecticut Ave NW, Ste 400, Washington DC 20036

Колаж: Иван Червенков

Прочети повече Прочети малко

Коментари

Реакции