Sensacja w Bułgarii. Wykradziono dane niemal wszystkich obywateli
Anonimowy haker chwalił się wykradzeniem wrażliwych danych niemal wszystkich obywateli Bułgarii. Próbki przechwyconych informacji wysyłał do różnych redakcji i instytucji, kpiąc z publicznych systemów informatycznych. Zatrzymany 20-letni Kristian Bojkow, pracownik amerykańskiej firmy zajmującej się cyberbezpieczeństwem, nie przyznaje się do winy. Wcześniej wskazywał na słabości krajowych zabezpieczeń.
Spis treści
Niemal wszyscy obywatele
Bułgarska policja zatrzymała 20-letniego Kristiana Bojkowa, któremu prawdopodobnie udało się ukraść dane niemal wszystkich obywateli Bułgarii. Informacje dotyczyły zarobków, zaciągniętych kredytów, kwot zapłaconych podatków, a także miejsca zamieszkania i pracy. Dane 5 milionów Bułgarów (według spisu z 2017 roku populacja kraju wynosiła nieco ponad 7 milionów mieszkańców) znalazły się w rękach przestępcy w wyniku włamania do systemu informatycznego krajowego urzędu skarbowego. Odpowiedzialnym za wyciek hakerem okazał się 20-letni Bułgar zatrudniony w TAD Group, amerykańskiej firmie zajmującej się cyberbezpieczeństwem.
Przechwałki hakera
Sprawa mogłaby nigdy nie wyjść na jaw, gdyby nie dość oryginalna wiadomość wysłana przez samego Bojkowa. Mail wysłany z rosyjskiego adresu na skrzynki różnych redakcji i organizacji obywatelskich określał stan zabezpieczeń bułgarskich systemów informatycznych jako parodię. Trudno nie zgodzić się ze sprawcą ataku, jako że technik użytych do pozyskania danych nie sposób nazwać wyrafinowanymi. Do wiadomości nadawca dołączał próbki danych bułgarskich podatników wykradzionych Narodowej Agencji ds. Dochodów (NAP), czyli administratorowi systemu. Autor e-maili twierdził, że skopiował całą zawartość systemu komputerowego przy wykorzystaniu luki w elektronicznym formularzu służącym do składania wniosków o zwrot podatku VAT. Dane przesłane do tygodnika “Kapitał” podzielono na 57 folderów. Całkowita waga plików to 11 GB.
Niejasne pobudki
Część obserwatorów miała nadzieję, że Bułgar zatrudniony przez firmę zajmującą się cyberbezpieczeństwem nie działał z nagannych pobudek, ale wiele wskazuje na to, że nie miał on dobrych zamiarów. Na obronę Bojkowa można by przytoczyć treść jego licznych wypowiedzi sygnalizujących poważne braki w krajowym systemie zabezpieczeń, ale jego adwokat zadecydował o przyjęciu innej linii obrony. Pełnomocnik oskarżonego utrzymywał, że jego klient nie brał udziału w ataku, o który go oskarżano. Dowody jasno wskazują na sprawstwo Bojkowa, trudno więc podejrzewać go o szlachetne pobudki. Trudno wnikać w jego motywacje, ale nie można wykluczyć zdecydowania się na popełnienie przestępstwa z chęci zarobku. Wartość tak szczegółowych danych na czarnym rynku to nawet 750 milionów złotych. To największy wyciek w historii kraju. Premier Bojko Borysow nazwał hakera “czarodziejem” i stwierdził, że państwo “powinno takie niezwykłe umysły zatrudniać, aby działały na jego rzecz, a nie przeciw niemu”.
Podatności to duży problem
Kiepskie zabezpieczenia publicznych systemów informatycznych to duży problem, i to nie tylko w Bułgarii. Połączenie przestarzałych rozwiązań z ogromną ilością przechowywanych informacji może zaowocować dużym niebezpieczeństwem dla obywateli. Często naprawdę niewiele trzeba, aby ogromne ilości wrażliwych danych znalazły się w niepowołanych rękach. Pod koniec kwietnia pisaliśmy o aplikacji Tchap, francuskim rządowym komunikatorze szyfrowanym, który według zapowiedzi miał być lepszy od WhatsAppa i Telegrama. Narzędzie miało zapewnić, że treść poufnych, prowadzonych przez internet rozmów między pracownikami administracji państwowej, w tym ministerstw, nie zostanie wykorzystana w niepożądany sposób. Elliot Alderson, francuski ekspert od cyberbezpieczeństwa, już dzień po oficjalnej premierze programu był w stanie złamać jego zabezpieczenia i przeglądać rozmowy urzędników.
Źródło: euractiv.pl, chip.pl. Zdjęcie główne artykułu pochodzi z unsplash.com.