20-letni Bułgar, pracownik firmy komputerowej, jest podejrzany o atak hakerski i wyciek danych osobowych i finansowych milionów obywateli tego kraju - poinformowało MSW w Bułgarii, dodając, że młody mężczyzna został zatrzymany. Atak na Krajową Agencję Przychodów (NAP) został uznany przez media za największy w historii Bułgarii.
W poniedziałek wieczorem kilkadziesiąt redakcji miejscowych mediów, organizacji i osób prywatnych otrzymało pocztą elektroniczną ogromną ilość danych osobowych obywateli Bułgarii. Dane te zostały wysłane przez anonimowych hakerów, twierdzących, że cyberatak dotknął ponad pięć milionów Bułgarów. Z całości wykradzionych informacji o objętości 21 GB redakcjom udostępniono 11 GB.
Zatrzymany w pracy
- Mamy podejrzanego, który został zatrzymany - powiedziała w środę rzeczniczka bułgarskiego MSW, nie ujawniając więcej szczegółów.
Później jednak szef dyrekcji do walki z przestępstwami komputerowymi MSW Jawor Kolew poinformował, że zatrzymany to 20-latek.
Policja pojawiła się we wtorek po południu w miejscu jego pracy – firmie, zajmującej się cyberbezpieczeńtwem. Miał on powiedzieć, że włamanie się do bazy danych NAP nie jest jego pierwszym tego typu działaniem. Podczas rewizji w biurze i domu podejrzanego znaleziono dowody - dodał Kolew.
Przedstawiciel MSW nie wspomniał o żadnych powiązaniach z Rosją zatrzymanego. Według Kolewa listy do mediów, w tym domniemanego Rosjanina przyznającego się do ataku, są typowym w takich sytuacjach zachowaniem ludzi próbujących skierować uwagę na osoby, które nie mają nic wspólnego z przestępstwem. Kolew dodał jednak, że śledztwo trwa.
"Stan waszego cyberbezpieczeństwa to parodia"
Według portalu finansowego Kapitał, jest to największy w Bułgarii wyciek danych osobowych. W mailach do redakcji hackerzy napisali: "Stan waszego cyberbezpieczeństwa to parodia".
Dane przesłane redakcjom podzielono na 57 teczek. Zawierają imiona i nazwiska, adresy, numery EGN (odpowiedniki polskiego PESEL-u, który w Bułgarii jest powszechnie obowiązującym identyfikatorem we wszystkich systemach administracyjnych) oraz informacje z oświadczeń podatkowych. O tym, że są prawdziwe, świadczy fakt, że dziennikarze Kapitału znaleźli w nich dane ministra finansów i swoich kolegów.
Większość informacji jest stara, część danych pochodzi sprzed około 10 lat. W niektórych przypadkach nie można dokładnie określić, kiedy dane zostały zarejestrowane. Są jednak i nowe, nawet z czerwca 2019 roku, co zdaniem portalu ma świadczyć, że włamania dokonano niedawno.
Według hackerów włamano się do jednego z serwerów ministerstwa finansów. Kapitał uważa, że jest to serwer, w którym gromadzone są dane Krajowej Agencji Przychodów.
Według portalu Kapitał część danych jest niezrozumiała, zawiera kody i niektóre nie dają się otworzyć. Zawierają jednak ponad 1,1 mln nazwisk ludzi z numerami identyfikacyjnymi i adresami. Możliwe, że zostały ściągnięte z list wyborczych. Są to też dane o płaconych składkach Krajowej Kasy Chorych, o wykroczeniach administracyjnych, oświadczenia podatkowe z 2007 roku i o dochodach za określone okresy.
Siedem lat bez zmiany zabezpieczeń
Rzecznik urzędu podatkowego Rosen Byczwarow poinformował, że software w agencji nie był odnawiany od 2012 roku. "Obecnie przeprowadzamy testy systemu, gdyż konieczne jest ich unowocześnienie. Pierwszego włamania dokonano 29 czerwca i później kilkakrotnie wydobywano dane" - powiedział rzecznik, dodając, że sytuacja z wyciekiem danych została opanowana.
Obecnie agencja podatkowa zastanawia się jak powiadomić wszystkich poszkodowanych w wyniku wycieku informacji.
Na pytanie, jakie następstwa tak poważnego wycieku danych są możliwe, Byczwarow odparł, że "wszelkiego rodzaju".
Minister finansów Władisław Goranow, który kilkakrotnie próbował bagatelizować następstwa wycieku, na pytanie o ewentualne odszkodowania, powiedział, że ludzie "sami dobrowolnie udostępnili te dane. To jest informacja, zbierana w demokratyczny sposób".
Autor: momo/adso / Źródło: PAP