Акцията по неотложност, проведена от МВР миналата седмица в сградата, където се помещава централния офис на застрахователна компания „Лев инс“ на убития Алексей Петров, е била свързана с открития дни по-рано шпионски софтуер в мобилния телефон на българския евродепутат Елена Йончева. Това научи „Уикенд“ от свой източник от МВР.
В края на миналата седмица десетки маскирани полицаи с извадени пистолети нахлуха в сградата на „Лев инс“ на столичния бул. „Черни връх“ и иззеха компютри, флашки и 30 чувала с документи от дружеството „Кибер уан“ – партньор на застрахователната компания в киберсигурността. От МВР до този момент не са коментирали официално защо са нахлули в офисите на застреляния миналото лято Алексей Петров без прокурорска заповед, като лаконично оповестиха, че акцията е проведена във връзка с разследването на убийството на Трактора.
Според източник от високите етажи на МВР, полицейската акция срещу „Кибер уан“ е заради постъпили данни от чуждо разузнаване, че служители на свързаната с „Лев инс“ компания за киберсигурност са замесени в хакерската атака над евродепутатката Елена Йончева.
Дни по-рано базираният в Брюксел в-к „Политико“ съобщи, че мобилният телефон на българката, както и на още двама членове на подкомисията по сигурност и отбрана на Европейския парламент, са станали обект на атака с шпионски софтуер, подобен на разработения в Израел „Пегас“.
Хакерските опити за проникване в телефона на Елена Йончева са от края на октомври 2023 г., но са били открити едва в средата на месец февруари т.г. при рутинна проверка на отдела по киберсигурност към Европейския парламент.
Неофициално се твърди, че разследването в Брюксел е установило „българска следа“ в хакнатия мобилен телефон на Елена Йончева, което е довело и до акцията срещу „Кибер уан“.
Дружеството „Кибер уан“ е управлявано от Кирил Григоров, приближен до застреляния миналото лято Алексей Петров. Запознати твърдят, че Григоров е ръководел частната шпионска централа на Трактора и през последните години е подслушвал политици, магистрати и бизнесмени, за да събира компромати, използвани впоследствие от бившата барета за натиск.
Очевидно шпионската централа на Трактора е продължила с дейността си и след убийството на Алексей Петров, тъй като софтуера „Пегас“ е бил инсталиран в телефона на Елена Йончева няколко месеца след убийството на застрахователния бос.
Още след като Алексей Петров беше ликвидиран от наемен убиец на 16 август 2022 г. по време на планинска разходка на Витоша, от службите за сигурност изтече информация, че Трактора може да е гръмнат заради шпионска дейност, която е осъществявал спрямо посолствата на няколко държави в България. Тръгва и мълва, че сред подслушваните чрез специализирания шпионски софтуер „Пегас“ е и посланикът на Русия в България Елеонора Митрофанова, както и високопоставени руски дипломати и бизнесмени, развиващи бизнес у нас.
Твърди се, че уж частната разузнавателна дейност, извършвана от Трактора срещу руското, а и някои други „неприятелски“ посолства, е била предоставяна не само на родните служби, а и на американски агенти.
„Вървяха слухове, че Алексей Петров е съумял да постави подслушвателни устройства и невидими от невъоръжено око камери за видеонаблюдение дори в парк хотел „Москва“, където руснаците провеждат срещи с вербувани свои агенти.
Публична тайна е, че той имаше и частна централа за слухтене на мобилни телефони от разстояние… „Абсолютно всички изтекли през годините записи на телефонни разговори на Бойко Борисов са дело на Алексей Петров“, твърди високопоставен служител от службите за сигурност.
Според думите му е много вероятно Трактора да е ликвидиран по поръчка от Москва заради дързостта си да участва, пък макар и като пешка, в сложни геополитически игри.
Ако тази хипотеза е вярна, то в такъв случай с организацията на екзекуцията му се е заело Главното разузнавателно управление (ГРУ) – централният орган на военното разузнаване на Русия. На ГРУ в България се приписват опита за убийство чрез отравяне на оръжейния бос Емилиян Гебрев.
Предполага се, че Алексей Петров е търгувал с чувствителна военна информация, която е предоставял на доверени до бившия премиер Кирил Петков полицейски шефове и на чужди разузнавателни служби, действащи в България.
За специализирания шпионски софтуер „Пегас“, разработен от израелската компания NSO Group, целият свят научи през лятото на 2021 г., когато съвместно разследване на „Вашингтон пост“, „Гардиън“, „Льо монд“ и още 16 авторитетни медии от цял свят разкри, че хиляди политици, видни обществени фигури и журналисти по света са били шпионирани от правителства на различни държави, използвайки техните мобилни телефони.
Според разследването шпионският софтуер на NSO Group „Пегас“ може да включи камерата или микрофона на телефона, да открадне данни от него, без собственикът да е наясно. Софтуерът може да се инсталира дистанционно, без да е необходимо да се подвежда потребителя да го изтегли и след като е включен, телефонът е ефективно шпиониран.
Така апаратът сам осигурява достъп до приложения като „Уотсап”, „Телеграм” и „Сигнал” и съобщения, имейли, текстови съобщения, GPS данни и списъка с контакти на телефона. „Пегас“ дава възможност на онези, които извършват наблюдение върху целта, не просто да следят обекта и да разберат с кого разговаря и за какво, но също така да имат достъп до компрометиращи изображения и информация, с които може да бъде изнудван или тормозен.
Оказва се, че фирмата създател на софтуера „Пегас“ работи и в България, като властите са ѝ издали разрешение за износ към други държави на разработвания от нея софтуер. Дружеството, което оперира в България, е собственост на регистрираната в Кипър „СС – Съркълс сълюшънс лимитед“, сочи справка в Търговския регистър. Българската фирма е основана през 2007 г. под името „Данида“ ЕООД.
През 2010 г. е купена от Надежда-Еди Петрова Роплева и името ѝ е променено на „Съркълс България“. След това е прехвърлена на регистрираната в Кипър „Съркълс“.
Кипърската фирма от своя страна е купена от американския фонд „Фрациско Партнърс”, който тогава купува и израелската NSO Group. През 2014 г. двете компании са слети.
Основната дейност на „Съркълс България“ е разработка на софтуер, посочва фирмата в информацията, която е подала в Търговския регистър. Според последния публикуван в Търговския регистър отчет на фирмата – за 2019 г. – тя е регистрирала приходи от 20 млн. лева.
„Съркълс България“ има 150 служители. Неофициално се твърди, че дружеството си партнира с „Кибер уан“ и че свързаната с убития Алексей Петров компания за киберсигурност е оперирала с шпионския софтуер и е разработвала сходни операционни системи за извличане на чувствителна информация от мобилни телефони.
Любопитен детайл е, че седмица преди да бъде проведена акцията на МВР в офиса на свързаната с „Лев инс“ компания за киберсигурност „Кибер уан“, хакерът Любомир Механджийски, съсипал акаунта на Кирил Петков в „Телеграм” и да източи негови персонални чатове и фотоси на 7 март 2022 г., беше осъден на 15 месеца условно, след като призна вината си и сключи споразумение с прокуратурата, одобрено от съда.
Коментарите подлежат на модериране.
Правилата за коментиране