Oбвиненият за атаката срещу НАП 20-годишен хакер Кристиян Бойков е разполагал с пълната база данни, източена от системата на данъчните преди пускането на част от нея в публичното пространство. Той е търсил информация по ЕГН за различни лица, като ги е събирал в тематични папки. Една от тях е била наименувана „търсене бивол“, като в нея са били събрани данните за редица публични лица, сред които и за депутата и издател на „Телеграф медиа“ Делян Пеевски.
Това става ясно от съобщение на прокуратурата. Прави сериозно впечатление съвпадението на името на папката с името на т.нар. разследващ сайт с кремълски обвързаности и фиксация по темата „Пеевски“ – „Бивол“.
При ареста на Бойков и обиските в офиса на фирмата, в която работи, бяха иззети един служебен и два лични лаптопа. Информацията и в трите е била криптирана, като Бойков и работодателите му са отказали да предоставят доброволно достъп до нея. По-рано през деня обаче, в интервю за БНТ, зам.-главният прокурор Иван Гешев обяви, че вече е отключен един от компютрите. От съобщението на държавното обвинение става ясно, че работата по декриптирането на съдържанието му продължава и към настоящия момент, но вече е доказано, че на лаптопа се намират всичките 106 бази данни, източени от системата на НАП, а не само тези, които бяха разпратени на определени медии. Те са 57 на брой.
„Кристиян Бойков е извършвал различни търсения по единни граждански номера в базата данни на НАП, както и е променял оригиналната дата на файловете с датата 10.11.1989 г., която съвпада с датата на файловете, разпространени в интернет пространството. Установено е, че между 10.07.2019 г. и 12.07.2019 г. – три дни преди публикуването на базата данни на НАП в интернет, на служебния компютър на Кристиян Бойков са правени търсения в тази база данни с единни граждански номера на няколко лица: министър – председателя Бойко Борисов, главния прокурор Сотир Цацаров и народния представител Делян Пеевски“, се посочва в съобщението. Непосредствено преди това, е направено търсене посредством ЕГН-та на други две лица, чийто имена не се упоменават в съобщението. „Търсене е правено и за адвокатска кантора „Авиора консулт“. Търсене е правено и за евродепутата Емил Радев, като резултатите са били обменяни с друго лице.
„В дигитална папка на служебния компютър на Бойков е наличен файл с име „математика за домашно“, с дата на създаване 11.07.2019 г., който съдържа специфичните наименования на 106 бази данни и множество техни таблици, които са идентични с частично разпространените 57 бази данни на НАП в интернет пространството. Това е индикатор, че Бойков разполага с пълната база данни, изтекла от НАП, а не само с тази, вече публикувана в интернет пространството. В първия имейл от 15.07.2019 г. до няколко медии лицето, представящо се за „руски хакер“, твърди, че е публикувал само една част от базата данни на НАП, както и че разполага с допълнителна база данни, която ще разпространи на по-късен етап. В друга дигитална папка на служебния компютър на Бойков е наличен файл с име „броене за домашно“ с дата на създаване 11.07.2019 г., който съдържа специфично именувани бази данни, идентични с тези от базата данни на НАП, множество други специфични наименования на таблиците от тези бази данни, както и броя на записите във всяка от таблиците. Установено е, че на служебния компютър на Бойков са били въвеждани команди за промяна на датата на оригиналните файлове от базата данни на НАП с датата 10.11.1989 г. от манипулираните файлове, изтекли в интернет пространството. При декриптирането е установено и наличие на файлове с бази данни на клиенти на частни търговски дружества“, се казва още в съобщението.
От прокуратурата посочват, че предстоят действия по разследването, свързани и с възможното ангажиране на наказателната отговорност и на други лица.
