Коя е TAD Group, обвинена в атаката срещу НАП
Как компания за киберсигурност с шестима служители се превърна във враг на държавата
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Текстът е обновен на 24.07.2019 в 21:37 ч.: Търговският директор на TAD Group Георги Янков официално бе обвинен в тероризъм чрез киберпрестъпления. Той е пуснат под парична гаранция от 20 хил. лв. За подобно престъпление, което би било прецедент в България, законът предвижда до 15 години затвор. Всички останали служители на фирмата са подали молба за напускане.
В поредна показна акция прокуратурата и ГДБОП в продължение на няколко часа във вторник претърсваха офиса на фирмата за киберсигурност TAD Group - или по-известна като компанията, за която е работел привлеченият като обвиняем по отношение на изтичането на личните данни на около 4.6 млн. български граждани от системата на НАП Кристиян Бойков. Търговският директор на компанията Георги Янков вече е в ареста, а собственикът на фирмата Иван Тодоров е извън страната, в Канада, където е на годишен форум, свързан с друг негов бизнес - "Subway България".
Главният прокурор Сотир Цацаров вече обяви, че разследващите търсят "и поръчител, и подбудител" и случаят не е толкова прост, колкото прокуратурата твърдеше първоначално. Тогава за под 48 часа прокуратурата привлече като обвиняем Кристиян Бойков, 20-годишен компютърен специалист, за когото тя твърди, че е открила доказателства, че е извършил атаката и последвалото разпространение на данни от данъчната агенция. Към Бойков имаше и заплашителни реплики от страна на заместника на Цацаров Иван Гешев по време на първото му интервю след номинацията му за наследник на главен обвинител.
Пред "Капитал" от юридическия екип на фирмата коментираха, че макар да има привлечени обвиняеми и иззето имущество, все още не е ясно нито какво е обвинението, нито каква точно техника е взета от офисите на фирмата. Така адвокатите на компанията на практика нямат идея срещу какво се защитават, дори клиентите им вече да са в ареста.
Въпросът сега се измества към самата компания. Коя е TAD Group и как в рамките на по-малко от седмица компанията, която според Търговския регистър има едва шестима служители към края на миналата година, се превърна във враг номер едно на държавното обвинение, МВР и ГДБОП?
Коя е TAD Group
TAD Group е американска компания, създадена от Иван Тодоров, по-добре познат в България като собственик и изпълнителен директор на "Subway България". Фирмата за киберсигурност е основана през 2014 г. и отдава права за франчайз, като има клонове още във Великобритания, Ирландия и Румъния. Изискванията за откриване на франчайз са минимална инвестиция от 20 хил. долара към компанията майка.
Според сайта на компанията основната част от клиентите на фирмата са от средния и големия бизнес от разнообразни индустрии – банковия сектор, биотехнологии, здравеопазване и други. От 2016 г. насам фирмата има офис и в София.
Компанията предлага сравнително стандартни услуги в сферата на киберсигурността – от тестове и обучения по информационна сигурност до разследване на инциденти, консултантски услуги, помощ по GDPR изискванията към организациите и анализ на мобилните приложения, както и системи за управление на медийно съдържание.
Сред клиентите на компанията личат имена като БНТ, А1, "Овергаз", OMV и други.
Според последния отчет на българското дружество "Тад груп" компанията има приходи от 214 хил. лв. за 2018 г., над четирикратно увеличение спрямо 2017 г., когато са били 49 хил. лв. Печалбата е минимална – 8 хил. лв. Броят на заетите и през двете пълни години на работа в България е шестима служители. Приходите на американската група не са ясни, защото фирмата не е публична и не е длъжна да публикува информация за резултатите си.
Как се стигна дотук и какви са съмненията
На 15 юли анонимен хакер (или хакери) разпрати масив от 57 папки, съдържащ различна информация от сървърите на НАП. Впоследствие от агенцията обявиха, че личните данни, които са изтекли през атаката, са автентични, но са "едва" 3% от цялата информация в институцията, макар да засягат 4.6 млн. граждани, или почти цялото икономически активно население на страната.
Два дни по-късно като обвиняем бе привлечен 20-годишният Кристиян Бойков, служител на българската "Тад груп", под предлог, че неговото потребителско име е било открито във файловете на НАП. Според адвоката на Бойков е възможно потребителското име да е било добавено постфактум, а Светлин Наков от SoftUni посочи, че има несъответствие в оригиналния файл и представения от държавата архивен файл, защото са правени на различни операционни системи и е възможно доказателството да е било фалшифицирано.
Новата версия изглежда е, че не само Бойков, но и цялата компания стои зад атаката срещу НАП. Дори и обвинението да се окаже несъстоятелно, с показната акция идва и огромен репутационен удар, който може да сложи край на бизнеса поне на малкия български клон.
11 коментара
Може да сложи край на бизнеса на фирмата? Тя вече е убита. Тези служители, които не са обвиняеми (все още!) са подали молби за напускане. Наистина мракобесна държава - нарочи ли те Цацаров с Гешев, работата ти е спукана. Няма нужда от доказателства.
Доказателства въобще има ли, или на прокуратурата-мафия не й трябват такива - тя може сама да си ги изфабрикува! Вървим стабилно към диктатура от путински тип.
Споко, те накрая ще осъдят държавата и ще вземат доста пари. От българските данъкплатци...
Опита на цацараторите, поне според това което е излязло пред публиката е следния:
- показаха тефтера на Златанов. Усетиха, че направиха гаф и ги хванаха. После писаха-брисаха, още гаф. Накрая го загубиха и им се размина. Никой няма право да разследва по Закон тая история.
- Покрай апартаменти и тераси хората почнаха да ровят по регистри.
Цацаров лъсна с документирана измама. Ко ша прайм? Дръпнаха шалтера на имотния за 2-3 дена докато намерят да изчистят кое-що, обаче следите остават. Дали има некой да разследва кво аджела става? Е, ми няма.
- И накрая случая Иванчева. Уж всичко нагласено, уточнено. Посред бял ден в центъра на София, медии, шоу и светят като елхи. Пак засечка - пари има в колата, но не се знай кой и кога ги е оставил. Кметицата броила кинти с носа си. Записите гъгниви - не се разбира.
И сега кудкудякат щот биле разкриптирали част от архива на някъв лаптоп.
Тия пичове, верно не са изобщо в час, правят грешни стъпки и скоро ще настъпят мотиката
Нещо друго, което не е споменато в материала, за да е пълна картината:
- посоченият адрес на централата в Нюпорт Бийч изглежда да е всъщност Regus офис. На същия адрес в същия suite има и други фирми. Същото се отнася и за Дъблин. Който е ползвал Regus знае, че не е изгодна опция за постоянен офис, но е подходяща за временни решения при премествания и пр. или за т.нар. "виртуален офис". Има ли там служители, или не? В LinkedIn имаше точно двама не-българи служители записани, за ИТ компания това е нетипично.
В opendata не се виждат данни за участие на компанията в обществени поръчки - каза ли някой по каква линия точно конкуренти биха я атакували? Приходите и представеният footprint са смешни на фона на публичната дандания....
До коментар [#5] от "maka":
Разбира се, че ще дадат адреса по регистрация. Работещите може да работят в различни офиси в различни части на света или работата да се изпълнява от фирми подизпълнители.
И не е много добра идея да се издава къде точно се намират служителите за да не могат да бъдат атакувани физически.
Ползването на виртуален офис за адресна регистрация на фирми е обичайна практика.
До коментар [#6] от "Валентин":
Обичайна, вятър ;) Обичайна е за малки фирми които тепърва стартират бизнес на нови места (ако изобщо).
Малка - "бутикова", както ги наричат някъде - БГ секюрити фирмичка, това е. За да присвоят 200 000 лв приход на година ли правят тия циркове цацата и компания? Не забравяй в какви мащаби тук се краде много по-тихо и много по-ефективно...
И друго: директорът на фирмата се появи на 17.07 - на следващият ден, СЛЕД като е арестуван техният служител - в сутрешният блок на ТВ Блумбърг БГ, за да коментира теча от НАП и нуждата от одити на държавните инфраструктури и спомена, че имат реализирани проекти за някои други държавни институции несвързани с НАП, а с други са в процес на договаряне. Разбира се арестът на техния служител не беше част от разговора, защото информацията за това излезе паралелно, но как пък точно той, точно тогава, точно на тази тема - Блумбърг ли са го поканили и защот пък точно него, или просто малко проактивен damage control?
От материала не става ясно коя е "ТАД Груп"?
Ето коя е:
"Аз имах възможноста да "бодна" keylogger флашчица в на една разследваща компютъра, който беше XP... Путката отиде до другия офис да вземе едни документи"
https://bit.ly/2YoM09i
Да се спаси този вечно усмихнат данъчен министър Какъв беше финансов министър мога да си публикуват какви ли не намерени доказателства и всякакви други глупости
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.