Обвиняемият за хакерската атака срещу НАП Кристиян Бойков е установен чрез справки в Гугъл. Това стана ясно в спецсъда, който в сряда гледа искането за постоянен арест на собственика на дружеството „Тад Груп“ Иван Тодоров. Той бе арестуван след прибирането му от Канада, а прокуратурата настояваше, че трябва да бъде задържан за постоянно. Спецсъдът обаче го пусна под гаранция от 100 хил. лв., въпреки че не намери доказателства да е подбуждал Бойков да извърши киберпрестъплението. Според съдия Христина Михайлова доказателствата срещу Тодоров не стигат дори за обосновано преподположение, че е подбудил 20-годишния компютърен специалист. Тя не намери и данни, че шефът на „Тад Груп“ може да се укрие или да извърши престъпление.

Когато в приходната агенция са разбрали, че има теч на данни, служителят на „Информационно обслужване“ Александър Станев е започнал да преглежда публикуваните файлове. Сред тях открил файл с името на работната станция, от която са проверявани данните от НАП. Името било „Криссс“.

Александър Станев пуснал потребителското име в Гугъл и открил, че такъв потребител е регистриран в специализирани сайтове за киберсигурност и пловдивска медия.

МВР и финансовото министерство разбрали от медиите, че има теч на данни, след като получили въпроси по темата от в. „Капитал“. Те започнали да си ги препращат и да се молят един друг за проверка. Така информацията стигнала до служител на отдел „Кибепрестъпност“ в ГДБОП, който започнал проверка.

Служителят на ГДБОП установил, че е имало опити за неправомерен достъп до масивите на НАП на 29 юни. Бил открит и файл с име „Крис 1“, което водело до машина, регистрирана в „Тад Груп“ през май, твърдят разследващите.

За да докаже, че собственикът на „Тад Груп“ Иван Тодоров е подбудил Кристиян Бойков да хакне НАП, прокуратурата цитира свидетелски показания на двама бивши служители на фирмата. Те твърдят, че компанията е нямала достатъчно клиенти и Тодоров разпоредил да се тестват сайтове на фирми и след това да им се предлага да станат клиенти. Така бил пробит сайтът на „Национална лотария“, твърдят разследващите. Малко преди изтичането на данните от НАП Бойков се похвалил, че е хакнал „нещо голямо“.

Соченият за подбудител Иван Тодоров се оказва в доста интересна ситуация, стана ясно по време на делото. Още преде да замине за Канада той е участвал като поемно лице при обиските във фирмата му. Т.е. той е наблюдавал изземването на доказателствата, на база на които след това е обвинен. Този факт бе посочен от адвокатите му, тъй като прокуратурата твърди, че бизнесменът не им е съдействал.