20-годишният Кристиян Бойков е направил компютърното престъпление, в което е обвинен. Събраните доказателства показват именно това обосновано предположение, съобщиха от прокуратурата. Оттам коментираха и изявлението на младежа и неговия работодател в медиите така:
По време на извършеното на 16 юли претърсване и изземване в офиса на дружеството „TAD GROUP“ в София, разследващите иззеха веществени доказателства, включително и служебния компютър на Бойков. Според данните, които са анализирани засега може да се заключи, че той е разполагал с базата данни на НАП преди разпространението й в интернет пространството. Все още се работи по декриптиране на информацията, която се намира в иззетите доказателства, както и по анализ на вече декриптираната такава информация от компютъра на Бойков.
Обвиненият е направил различни търсения по ЕГН в базата данни на НАП, както и е променял оригиналната дата на файловете с датата 10.11.1989 г., която съвпада с датата на файловете, разпространени в интернет пространството. Констатирано е, че между 10.07.2019 г. – 12.07.2019 г. – 3 дни преди публикуването на базата данни на НАП в интернет, на служебния компютър на Бойков са правени търсения в тази база данни с ЕГН-то на няколко лица: министър – председателя Бойко Борисов, главния прокурор Сотир Цацаров и народния представител Делян Пеевски.
Малко преди това е извършено и търсене с ЕГН-то на други две лица, както и за адвокатска кантора „Авиора консулт“. Резултатът от тези търсения Бойков е съхранил във файл, именуван „Търсене за бивол“. След това, той е направил търсене в базата данни на НАП с ЕГН-то на евродепутата Емил Радев. Резултатите от тези търсения са обменяни от Бойков с друго лице.
В папка на служебния компютър на Бойков е наличен файл с име „математика за домашно“, с дата на създаване 11.07.2019 г. В него се съдържа специфичните наименования на 106 бази данни и множество техни таблици, които са идентични с частично разпространените 57 бази данни на НАП в интернет пространството. Това е индикатор, че Бойков разполага с пълната база данни, изтекла от НАП, а не само с тази, вече публикувана в интернет пространството.
В първия имейл от 15 юли до няколко медии лицето, представящо се за „руски хакер“, твърди, че е публикувал само една част от базата данни на НАП, както и че разполага с допълнителна база данни, която ще разпространи на по-късен етап. В друга дигитална папка на служебния компютър на Бойков е наличен файл с име „броене за домашно“ с дата на създаване 11.07.2019 г., който съдържа специфично именувани бази данни, идентични с тези от базата данни на НАП, множество други специфични наименования на таблиците от тези бази данни, както и броя на записите във всяка от таблиците.
Установено е, че на служебния компютър на Бойков са били въвеждани команди за промяна на датата на оригиналните файлове от базата данни на НАП с датата 10.11.1989 г. от манипулираните файлове, изтекли в интернет пространството. При декриптирането е установено и наличие на файлове с бази данни на клиенти на частни търговски дружества.
На 16.07.2019г., в 11:50 ч на електронните пощи на БТВ (news@btv.bg), НОВА (novinite@ntv.bg и в. „Капитал“ (editors@capital.bg) e получено съобщение от „анонимния руски хакер“ чрез e-mail „minfin@mail2tor.com“. За разследването на този етап няма съмнение, че Кристиян Бойков е автор и разпространител на писмото до медиите, чийто автор се представя за „анонимен руски хакер“.
Продължава работата по декриптиране на иззетите веществени доказателства. Предстоят действия по разследването, свързани и с възможното ангажиране на наказателната отговорност и на други лица.