В продължение на четири години - от март 2020 г., когато в средата на месеца бе обявено извънредно положение заради пандемията до януари тази година, хакер е влизал в базите данни на редица институции, копирал е информация от там и я е използвал. Това съвпада с периода, в който заради ограниченията се развиха редица услуги, допреди това трудни или невъзможни онлайн.

От съобщение на Софийската градска прокуратура се разбира, че тя е привлякла като обвиняем и задържала за срок до 72 часа Теодор Ил., на 21 г. Очаква се обвинението да поиска постоянното му задържане.

Дотук е установено, че задържаният многократно е влизал в информационни системи на десетки държавни институции, търговски банки, застрахователни компании и други юридически лица, копирал и използвал данните от техните информационни масиви. Засега е известно, че това е ставало в периода март 2020 г. - януари 2024 г.

Едва на 28 юни по досъдебно производство, водено под надзора на Софийската градска прокуратура, следователи от отдел "Киберпрестъпления" на Национална следствена служба, съвместно със служители на Главна дирекция "Борба с организираната престъпност" - МВР (ГДБОП), са предприели действия по разследването - претърсвания и изземвания, при които са проверени над 20 адреса на територията на страната. В хода на операция е установен и задържан - Теодор Ил., представящ се в интернет пространството с псевдонима "Емил Кюлев". В хода на операцията е иззета компютърна техника, в т.ч. и персонален лаптоп, който задържаният се е опитал да унищожи, се казва в съобщението до медиите.

Повдигнати са му обвинения по три члена от Наказателния кодекс, които предвиждат глоба, достигаща 20 хил. лв. в най-тежкия случай и до 7 г. затвор.

Предстои възлагането на експертизи на иззетата техника. Извършени са разпити на свидетели.

Хакер с псевдоним "Емил Кюлев" през юли 2023 г. изпрати до мейл на редица издания, сред които и "Капитал" пълния комплект от лични данни на 2.25 млн. души, които той твърди, че е взел от информационната система на застрахователя "Лев инс" на сочения за действителен собственик Алексей Петров, който бе застрелян миналото лято.

В базата данни се съдържат три имена на кирилица и латиница, ЕГН, номер на лична карта, адрес и в някои случаи мобилен номер. Данните вероятно включват и бивши клиенти на "Лев инс", а може би и вече починали лица, защото единните граждански номера достигат до 1914 г. Архивите, разпратени към медии, са с дати от декември 2022 г. и януари 2023 г. Само този случай поставя на второ място този теч на данни след случая, при който това бе направено с масива на НАП през 2019 г., когато публични станаха данните на над 6 млн. души.

Тогава от застрахователя не отговарят на въпроси на медията, а от Комисията за защита на личните данни посочват, че не са били уведомени за теча и съответно хората, чиито данни са станали публични не са били уведомени. От писмото на хакера тогава обаче се вижда, че данните са пратени и до комисията.

Пред Bird.bg от застрахователя отричат данните да са от неговия масив.

По информация на Явор Колев, специалист по киберсигурност, хакерът действа сам. Цитиран от "Нова телевизия" той разказва, че след информациите за "Лев инс" той се укрива в чужбина и дълго време е извън България.

Обяснява, че е задържан сега след като се е върнал в страната.

По думите му хакерът е самоук и няма специално образование, което да подпомага дейността му.