Речь идет о крупнейшей утечке данных в истории Болгарии: есть риск разглашения сведений почти о каждом работающем гражданине Болгарии, где все население насчитывает семь миллионов человек. Национальное управление по налогам и сборам теперь могут оштрафовать на 22,4 миллиона долларов из-за несанкционированного проникновения в его систему.
В заявлении в понедельник управление подтвердило факт взлома и сообщило, что продолжает расследовать инцидент совместно с МВД и Агентством национальной безопасности Болгарии.
Местные СМИ пишут, что задержанный подозреваемый — Кристиан Бойков, сотрудник американской фирмы из области кибербезопасности TAD Group. Предположительно, он занимался тестированием компьютерных сетей на предмет уязвимостей с целью их защиты от кибератак.
На совещании в среду болгарский премьер-министр Бойко Борисов назвал Бойкова «хакером-волшебником» и, похоже, похвалил его способности, заявив, что государство должно брать на работу такие «уникальные мозги».
Впрочем, некоторые эксперты не согласны с этой «высокой оценкой». По их словам, взлом был довольно простой задачей из-за низкой защищенности системы налогового управления.
«Причина успешного проникновения, судя по всему, не в квалификации хакера, а в недостаточных мерах безопасности в этой госструктуре», — поделился мнением с Reuters Божидар Божанов, исполнительный директор фирмы LogSentinel, связанной с компьютерной безопасностью.
Известие об утечке быстро распространилась в понедельник после того, как многие болгарские СМИ получили анонимные электронные письма почти с 11 гигабайтами похищенных данных от человека, который назвался автором взлома. Об этом сообщили местные новостные сайты. «Хакер» заявил, что он россиянин, женатый на болгарке, и пригрозил обнародовать все данные (21 гигабайт), если власти Болгарии попытаются скрыть правду об этой кибератаке.
Анонимное послание пришло, в частности, новостному порталу Kapital. Там сообщили, что в файлах были имена, адреса, суммы заработка и даже ПИН-коды. К части файлов прилагались фото, другие содержали сведения о взносах граждан в пенсионные фонды и детали медицинского страхования.
При этом информация в файлах датируется самым разным временем — от десятилетия назад до совсем свежей, месячной давности.
По данным Reuters, хакерский взлом случился в июне и затронул три процента базы данных налогового управления. Если Кристиана Бойкова признают виновным, ему грозит до восьми лет заключения.