"Ще свалям правителството хаха". Тази публикация на обвинения в кибертероризъм шеф  на "ТАД Груп" Иван Тодоров е установена още на 5 март 2019 г. в чат група "tad cyber team", показват публикуваните от прокуратурата нови доказателства по делото за хакерската атака срещу НАП. Те бяха представени по време на гледането на мярката за неотклонение на собственика на "ТАД Груп" Иван Тодоров в четвъртък.
 
Днес документите вече са публични, те включват чатове, протоколи от разпити на свидетели, и протоколи от свидетелски показания на "хакнати" медии и застрахователни дружества. Обвиненият в подбудителство към кибертероризъм беше върнат в ареста, след като магистратите го определиха като общественоопасен. Към наказателна отговорност са привлечени още Кристиян Бойков и търговският директор на компанията Георги Янков.
 
По време на съдебното заседание Апелативната специализирана прокуратура представи нови доказателства - протоколи от разпити на свидетели, експертни справки, както и други документи, съобщават от държавното обвинение.
 
"От сървърите на НАП са източени личните данни на над пет милиона български граждани, а в общодостъпен сайт във файл „NE SE CHISTIIIIIII“ са събрани данни за 2099 лица, заемащи висши държавни длъжности /три имена, ЕГН и заемана длъжност/. Засегната е информационната сигурност на десетки търговски дружества и държавни органи", се казва в съобщение на Спецпрокуратурата. 
 
Близо година преди 20-годишният Кристиян Бойков да източи данните на над 5 млн. български граждани от информационните масиви на НАП, фирмата "ТАД Груп" се е занимавала с кибертероризъм. Това сочат данните, които са публикувани на сайта на Апелативната специализирана прокуратура. В четвъртък този доказателствен материал бе представен в рамките на открито съдебно заседание пред трима апелативни съдии, които промениха мярката за неотклонение на собственика на "ТАД Груп" Иван Тодоров от гаранция в размер на 100 000 лв. в "задържане под стража".
 
Файловете, от които са заличени личните данни, разкриват, че по подобен начин е действано и при хакерската атака срещу НАП - източената информация първоначално е пратена на "Биволъ", а по-късно на "Капитал" и на бТВ. Именно бТВ е медията, която вече един месец е предпочитаното място за изява на собственика на "ТАД Груп" и неговите адвокати. От комуникацията на Бойков в "Телеграм" се разбира още, че той е търсил начин да пробие сървърите на НАП още през април месец. В чат група "tad cyber team" e установена публикация, в която на 05.03.2019 г. Иван Тодоров пише: "Ще свалям правителството хаха".
 
Файловете са четири - два от тях представляват извадки от чатове в "Телеграм" между Иван Тодоров, Кристиян Бойков и третия обвиняем по делото - Георги Янков, както и с други лица. 
 
Третият файл съдържа свидетелски показания на бивш служител на "ТАД Груп", който разкрива подробности за схемата, по която фирмата е действала, а именно: първоначално след хакерска атака са били източвани данни от сървърите, след което от компютърната фирма са предоставяли оферта за осигуряването на защита от нерегламентиран достъп. Жертва на този кибертероризъм са станали застрахователни компании и брокери, медии, държавни и банкови институции и др.
 
Четвъртият файл съдържа информация от представители на изнудваните компании, които потвърждават, че не са имали търговски отношения с "ТАД Груп". 
 
От комуникацията в "Телеграм" се разбира, че Кристиян Бойков, представял се с никнейм "John Doe", се е похвалил как през ноември месец 2018 г. е "ударил" застрахователен брокер и не би се съгласил да предостави нерегламентирано добитата информация за по-малко от 20 000 (не е уточнено - лева, евро или долари), тъй като става въпрос за 24 GB данни.
 
Собственикът на "ТАД Груп" Иван Тодоров през цялото време е бил наясно с престъпната дейност, която неговите служители осъществяват спрямо компании, които трябва да бъдат "спечелени" като клиенти. При един подобен пробив, Тодоров пише в "Телеграм": Значи да ги гоним за тестове ако не, в новините. В друг разговор, след като е получил информация за източени данни, Тодоров пише: "Да ги криптираме целите. И да ги питам след два дни нямат ли нужда от киберсигурност. Даже няма да ги питам".