Bułgaria: Zatrzymano „czarodzieja” podejrzanego o kradzież danych

źródło: MaxPixel

20-letni obywatel Bułgarii, który na co dzień pracuje jako specjalista od cyberbezpieczeństwa został oskarżony o to, że stoi za największym wyciekiem danych osobowych w historii kraju. Bułgarski premier nazwał go jednak – nie bez pewnej dumy – „czarodziejem”. Tymczasem Narodowa Agencja ds. Dochodów, która byłą obiektem ataku hakera, może zapłacić wysoką karę.

 

Informacje o wycieku pojawiły się w poniedziałek (15 lipca) wieczorem. Anonimowy haker przesłał do różnych redakcji i organizacji obywatelskich próbki wykradzionych z administrującej systemem podatkowych Narodowej Agencji ds. Dochodów (NAP) danych bułgarskich podatników. Twierdził, że dzięki luce w elektronicznym formularzu do ubiegania się o zwrot podatku VAT, dostał się do całego systemu komputerowego NAP i skopiował jej całą zawartość.

5 mln Bułgarów narażonych

Łupem złodzieja miały paść bardzo wrażliwe dane 5 mln Bułgarów. Ponieważ kraj liczy nieco ponad 7 mln mieszkańców, można przypuszczać, że ofiarą padły dane niemal każdego bułgarskiego podatnika. Przesłane do redakcji, m.in. opiniotwórczego tygodnika „Kapitał” dane były podzielone na 57 katalogów i było ich około 11 Gb.

Dziennikarze szybko zweryfikowali, że dane są autentyczne. Pliki zawierały bowiem dane członków redakcji oraz wielu wpływowych osób, w tym… samego ministra finansów Władisława Goranowa. W katalogach były imiona i nazwiska, dokładne adresy, numery EGN (to odpowiednik polskiego numeru PESEL, ale o szerszym znaczeniu) oraz treść oświadczeń podatkowych z ostatnich kilku lat.

Nie wszystkie jednak dane były aktualne. Niektóre były nawet sprzed 10 lat. Ale były i nowe, nawet z czerwca 2019 r. Część danych była nieczytelna albo pliki nie dawały się otworzyć, ale część zawierała dodatkowe informacje, np. o wykroczeniach podatkowych czy szczegółach dotyczących ubezpieczenia społecznego i składek na Kasę Chorych. W sumie w przesłanych plikach były dane 1,1 mln obywateli. Haker twierdził, że ma ich jeszcze prawie cztery razy więcej. Uzyskanie przez hakera dane mogły posłużyć do dokonania wielu oszustw, np. wyłudzania kredytów i pożyczek.

Bułgaria: Wielki atak hakerski na skarbówkę. Czy wyciekły dane milionów obywateli?

Wielki atak hakerski w Bułgarii. Jego obiektem był system komputerowy Narodowej Agencji ds. Dochodów (NAP), która zajmuje się administrowaniem systemem podatkowym. Wyciekły szczegółowe i wrażliwe dane być może nawet 5 mln mieszkańców kraju. Gdyby się to potwierdziło, poszkodowanych byłoby nawet …

NAP przyznaje, że padła ofiarą włamania

NAP szybko potwierdziła, że faktycznie doszło do włamania, ale w komunikacie agencji napisano, że haker się przechwala i wykradł tylko tyle danych ile przesłał do dziennikarzy. Ale nawet w takiej sytuacji jest to największy wyciek danych w historii Bułgarii. Premier Bojko Borysow nazwał więc po środowym (17 lipca) posiedzeniu rządu hakera – nie bez pewnej dumy – „czarodziejem” i stwierdził, że państwo „powinno takie niezwykłe umysły zatrudniać, aby działały na jego rzecz, a nie przeciw niemu”.

Ale szybko podniosły się głosy mówiące o tym, że sam atak wcale nie był skomplikowany. Haker wykorzystał bowiem poważne luki w systemie NAP i stosunkowo łatwo dostał się do wrażliwych danych podatników. Wiele wskazuje też na to, że nie dokonał dzięki pozyskanym danym żadnych przestępstw, a jedynie pochwalił się swoją działalnością dziennikarzom. Złamał jednak prawo, dlatego policja za cel postawiła sobie jego szybkie złapanie.

"NY Times": Hakerzy wykradli tysiące depesz dyplomatycznych UE

Amerykański dziennik ujawnił, że unijna sieć łączności była infiltrowana przez co najmniej kilka lat. Wykradziono głównie depesze dotyczące relacji UE z USA, Rosją i Chinami. Hakerzy mogli być powiązani z chińską armią.
 

Cyber-włamanie odkryła firma analityczna Area 1, którą założyli …

Zatrzymany podejrzany

W połowie dnia w środę Ministerstwo Spraw Wewnętrznych poinformowało, że podejrzany został już wytypowany i zatrzymany. Ma nim być zaledwie 20-letni informatyk – zidentyfikowany przez miejscowe media jako pochodzący z Płowdiwu Kristian Bojkow, który na co dzień pracuje jako specjalista ds. ochrony danych i zajmuje się wykonywaniem testów cyfrowego bezpieczeństwa. Jak poinformował szef specjalnej policyjnej jednostki ds. cyberbezpieczeństwa Jawor Korolew, domniemanego sprawcę zatrzymano w jego miejscu pracy. Przeprowadzona w jego domu rewizja miała zaś ujawnić „dowody na to, że to właśnie on stoi za atakiem na system informatyczny NAP”.

Korolew dodał jednak, że śledztwo wciąż trwa i badane jest m.in. to, czy potencjalny sprawca działał sam czy ze wspólnikami. Porzucono natomiast wątki śledztwa dotyczące rosyjskiej ingerencji. We wtorek (16 lipca) do ataku przyznał się pewien mężczyzna, który twierdził, że działał na zlecenie Moskwy, ale uznano, że to fałszywy trop.

Tymczasem zatrzymany Bojkow nie jest całkowicie anonimową postacią. W sieci znany był dotąd z publikowania w różnych serwisach internetowych informacji na temat cyberbezpieczeństwa. Prowadził też poświęconego tym zagadnieniom bloga.

W 2017 r. zrobiło się o nim głośno, gdy jako 18-latek wykrył dziury w zabezpieczeniach Ministerstwa Edukacji, o których poinformował resort. Minister Denisa Saczewa nawet mu wówczas gratulowała, a Bojkow udzielał telewizyjnych wywiadów. Nie wiadomo więc, czy i tym razem działał z pobudek społecznych czy przestępczych. „Znalezione w jego domu dowody wskazują na to, że działał po obu stronach frontu” – poinformował Jawor Korolew. Ale prawnik Bojkowa George Jankow przekazał mediom, że jego klient „nie przyznaje się do winy i nie ma ze sprawą nic wspólnego, a prokuratura nie ma żadnych dowodów”.

Londyn oskarża Moskwę o cyberatak na Ukrainę

Brytyjski wiceminister spraw zagranicznych oskarżył Rosję o przygotowanie ubiegłorocznego hakerskiego ataku na ukraińskie sieci komputerowe za pomocą oprogramowania typu „ransomware”, które szyfruje zaatakowany sprzęt i żąda okupu za odzyskanie danych. Cyberatak uderzył przede wszystkim w Ukrainę, ale także w te …

Wina także po stronie urzędników?

Eksperci ds. cyberbezpieczeństwa wskazują na to, że cała sprawa ukazuje przede wszystkim słaby poziom zabezpieczenia bułgarskich urzędów państwowych. Prędzej czy później lukę w systemie NAP odkryłby jakiś inny haker. Rzecznik NAP Rosen Byczwarow przyznał, że systemy zabezpieczające nie były aktualizowane od 2012 r. Zapewnił jednak, że sytuacja już jest opanowana, ale na pytanie o potencjalne konsekwencje odpowiedział, że „możliwe są wszystkie”.

NAP grozi bowiem zapłacenie poważnej kary za niedociągnięcia w zabezpieczaniu danych bułgarskich podatników. Sprawą już zainteresowała się już bowiem Komisja Ochrony Danych Osobowych. Jej przedstawiciel Weselin Celkow stwierdził, że agencja może otrzymać karę w wysokości nawet 4 proc. rocznego obrotu. W tym przypadku byłoby to prawie 20 mln euro. „Wysokość kary jest zależna od tego ile osób zostało ostatecznie poszkodowanych i jak duży był faktycznie wyciek” – powiedział Celkow.

Natomiast minister finansów bagatelizuje całą sprawę. Władisław Goranow stwierdził, że nie uważa, aby jego resort lub podległe mu agencje powinny ponosić kary lub wypłacać odszkodowania. „Ludzie sami dobrowolnie udostępnili te dane. To są informacje zebrane w zgodzie z prawem” – oświadczył szef resortu finansów.

Przedstawicielstwo UE w Moskwie padło ofiarą rosyjskiego cyberataku

Rosja wykradła informacje z przedstawicielstwa Unii Europejskiej w Moskwie. Do ataku miało dojść w lutym 2017 r., ale odkryto go dopiero w kwietniu tego roku. Tymczasem Moskwa rozszerzyła niedawno listę przedstawicieli UE objętych sankcjami.
 

Informacje o ataku hakerskim jako pierwszy podał …