Bułgaria: Wielki atak hakerski na skarbówkę. Czy wyciekły dane milionów obywateli?

źródło: Flickr, fot. Christoph Scholz (CC BY-SA 2.0)

Wielki atak hakerski w Bułgarii. Jego obiektem był system komputerowy Narodowej Agencji ds. Dochodów (NAP), która zajmuje się administrowaniem systemem podatkowym. Wyciekły szczegółowe i wrażliwe dane być może nawet 5 mln mieszkańców kraju. Gdyby się to potwierdziło, poszkodowanych byłoby nawet 70 proc. Bułgarów.

 

Nie wiadomo, kiedy dokładnie nastąpił atak, ale według rzecznika prasowego NAP mogło do niego dojść ok. 29 czerwca. Skradzione dane upubliczniono natomiast w ostatni w poniedziałek (15 lipca) wieczorem. Wówczas to kilkadziesiąt redakcji oraz organizacji społecznych, a także grupa osób prywatnych otrzymało pocztą elektroniczną obszerne próbki materiału. Anonimowi hakerzy, którzy nie zażądali żadnego okupu, poinformowali, że mają dane 5 mln osób.

Jedna z komercyjnych bułgarskich telewizji – Nowa – otrzymała także e-mail od mężczyzny, który utrzymuje, że jest sprawcą ataku. Ma być nim obywatel Bułgarii żonaty z Rosjanką, który kradzieżą cyfrowych danych zajmuje się od 2011 r. Służby zainteresowały się tym doniesieniem, ale podchodzą do niego ostrożnie, ponieważ autor e-maila może tylko podszywać się pod prawdziwych sprawców, aby np. zyskać rozgłos.

Niemcy: 20-latek przyznał się do ataku hakerskiego na polityków

Z ustaleń niemieckich śledczych wynika, że za atakiem hakerskim na kilkaset osób z pierwszych stron gazet stoi 20-letni student, który wciąż mieszka z rodzicami. Został już przesłuchany przez policję i przyznał się do winy.
 
Policja wpadła na trop podejrzanego mężczyzny już …

Włamanie wielkie czy małe?

W związku z atakiem hakerskim na bazy NAP pilnie zwołano we wtorek posiedzenie funkcjonującej przy rządzie Rady Bezpieczeństwa. Premier Bojko Borysow poinformował po nim, że wyciek danych nie jest aż tak duży jak informują hakerzy i dotknął mniejszej liczby bułgarskich podatników. Wyciec miało 3 proc. danych, jakie posiada NAP, ale niestety tych dotyczących głównie osób fizycznych. Hakerzy weszli w posiadanie nie tylko ich danych osobowych, ale także informacji dotyczących zeznań podatkowych i deklaracji ubezpieczeniowych. Na ich podstawie można np. ustalić czy ktoś płaci podatki od wygranych hazardowych lub czy jest zadłużony.

Z kolei minister finansów Władisław Goranow zapewniał, że urzędy skarbowe pracują normalnie i nie ma zakłóceń w ściąganiu i rozliczaniu podatków. Wykradzione dane mają też „nie pozwalać na pełne poznanie sytuacji prawno-finansowej danej osoby”. Włamanie, jak tłumaczył minister, nastąpiło poprzez luki w zabezpieczeniach usługi pozwalającej ubiegać się o zwrot nadpłaconego podatku VAT poprzez specjalny formularz internetowy. Usługa ta została natychmiast po wykryciu luki wyłączona.

"NY Times": Hakerzy wykradli tysiące depesz dyplomatycznych UE

Amerykański dziennik ujawnił, że unijna sieć łączności była infiltrowana przez co najmniej kilka lat. Wykradziono głównie depesze dotyczące relacji UE z USA, Rosją i Chinami. Hakerzy mogli być powiązani z chińską armią.
 

Cyber-włamanie odkryła firma analityczna Area 1, którą założyli …

Rosja związana z atakiem?

Goranow poinformował również, że Bułgaria zwróciła się o pomoc w wyjaśnieniu okoliczności włamania do instytucji Unii Europejskiej, a przede wszystkim do Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA) oraz do komisarz ds. gospodarki cyfrowej i społeczeństwa. Funkcję tę pełni w kończącej kadencję Komisji Europejskiej Bułgarka Mariya Gabriel. Minister finansów zapewnił też, że nie ma na razie żadnych dowodów świadczących o tym, że za atakiem mogli stać hakerzy z zagranicy, np. z Rosji.

Ale innego zdania jest minister spraw wewnętrznych Mładen Marinow. Jego zdaniem wyciek danych ze skarbówki to właśnie rosyjskie cyberatak, który jest odwetem za podjętą przez bułgarski rząd właśnie w ostatni poniedziałek finalną decyzją o zakupie amerykańskich myśliwców wielozadaniowych F-16. Ale teoria ta ma słabe podstawy. Decyzja o zakupie amerykańskich samolotów została oficjalnie ogłoszona jeszcze w kwietniu, a umowa w tej sprawie podpisana została w ubiegłym tygodniu. W poniedziałek 15 lipca rząd jedynie podjął decyzję o zarezerwowaniu środków budżetowych na realizację transakcji.

Londyn oskarża Moskwę o cyberatak na Ukrainę

Brytyjski wiceminister spraw zagranicznych oskarżył Rosję o przygotowanie ubiegłorocznego hakerskiego ataku na ukraińskie sieci komputerowe za pomocą oprogramowania typu „ransomware”, które szyfruje zaatakowany sprzęt i żąda okupu za odzyskanie danych. Cyberatak uderzył przede wszystkim w Ukrainę, ale także w te …