Iwan Todorow, właściciel zajmującej się cyberbezpieczeństwem firmy TAD Group, wyszedł z aresztu po wpłaceniu kaucji w wysokości 100 tysięcy lewów (ponad 200 tysięcy złotych) - podała bułgarska publiczna telewizja. Prokuratura postawiła mu zarzut podżegania do cyberterroryzmu. Todorow został zatrzymany w związku z kradzieżą danych ponad pięciu milionów Bułgarów.
Czwartkowa rozprawa sądowa w sprawie Iwana Todorowa trwała cztery godziny. Ostatecznie sąd uznał, że nie ma dowodów, by właściciel zajmującej się cyberbezpieczeństwem firmy TAD Group miał związek z kradzieżą danych znajdujących się w bazie Krajowej Agencji Przychodów (NAP) - podała bułgarska telewizja. Sąd w Sofii uznał ponadto, że nie ma niebezpieczeństwa, by Todorow się ukrywał.
Miliony Bułgarów ofiarami hakerów
15 lipca bułgarskie media poinformowały o kradzieży danych ponad pięciu milionów Bułgarów z bazy Krajowej Agencji Przychodów. Zarzuty postawiono trzem osobom, w tym Iwanowi Todorowowi, który został w środę zatrzymany na lotnisku w Sofii po swoim powrocie z Kanady.
Pozostałych dwóch oskarżonych, Georgija Jankova, menedżera firmy TAD Group i 20-letniego informatyka Kristiana Bojkova, wcześniej wypuszczono za kaucją w wysokości po 10 tysięcy euro.
Ewgenia Stankowa, szefowa wydziału antyterrorystycznego w bułgarskiej prokuraturze powiedziała w środę, że hakerzy przekazywali wykradzione dane portalowi śledczemu Biwoł oraz agencji Reutera i BBC. Oceniła, że "stanowi to zamach na bezpieczeństwo narodowe, ponieważ w ten sposób dane wydostały się poza Bułgarię".
Z bazy danych agencji wyciekły nie tylko numery identyfikacyjne, adresy, nazwiska i dane o dochodach 4,66 miliona Bułgarów, dane 1,38 miliona osób zmarłych i 300 tysięcy podmiotów prawnych. Zhakowano również informacje o płacach, umowach na zlecenie, emeryturach, w tym otrzymywanych z zagranicy, ubezpieczeniach zdrowotnych czy rejestracjach na stronach hazardowych.
"Stan waszego cyberbezpieczeństwa to parodia"
Według pozarządowych ekspertów w bazie są również dane o dokumentach tożsamości, kontach bankowych i kodach PIN kart kredytowych, o zaciągniętych kredytach, nieruchomościach i samochodach. Zbieranie niektórych z tych danych nie wchodzi w zakres uprawnień urzędu podatkowego i nie wiadomo, w jakim celu je zbierano. Dane o zmarłych powinny być usunięte, czego nie zrobiono.
Szefowa agencji podatkowej Galia Dimitrowa, która w chwili wybuchu skandalu była na urlopie i go nie przerwała, poinformowała w środę, że z agencji zwolniono szefa pionu systemów informacyjnych oraz kierownika do spraw cyberbezpieczeństwa. Zapewniła, że ma być opracowany całkiem nowy system cyberbezpieczeństwa agencji.
W mailu z wykradzionymi danymi, który hakerzy wysłali do redakcji, informując o swoich działaniach, napisali: "Wasz rząd jest opóźniony w rozwoju. Stan waszego cyberbezpieczeństwa to parodia".
Autor: tas,ft//now / Źródło: bnt.bg, PAP
Źródło zdjęcia głównego: Ivan Todorov/twitter