Хакер взломал базу данных Налоговой Службы в Болгарии, раскрыв данные всех налогоплательщиков страны

от WhileMeNotMe

20-летний сотрудник службы кибербезопасности был арестован в Болгарии. Ему предъявлены обвинения во взломе персональных и финансовых данных миллионов налогоплательщиков. Полиция продолжает расследование крупнейшего в истории страны кибер-взлома.

Теперь болгарскому налоговому агентству NRA предстоит заплатить штраф в 20 млн евро, за допущение взлома, который поставил под угрозу финансовую историю почти каждого работающего взрослого страны с населением в 7 млн человек.

В Болгарии украли  налоговые данные всего работающего населения

Выступая на правительственном совещании в прошедшую среду, премьер-министр страны Бойко обрисовал арестованного юношу как «чудо-хакера» и добавил, что «страна должна нанимать подобные уникальные мозги для работы на государство».

Однако, некоторые эксперты, изучившие взломанные данные, сообщили о том, что использованные в ходе взлома приемы были относительно простыми, и свидетельствуют в большей степени о нехватке адекватных мер защиты, чем о способностях взломщика.


«Успешная хакерская атака стала возможной не из-за изощренности взломщика, а по причине низкого уровня системы безопасности налоговой службы NRA»
, — сообщил Божедар Божанов, директор компании по кибербезопасности LongSentinel.

Хакер - специалисты фирма по кибербезопасности


Явор Колев, глава отдела полиции по киберпреступлениям, заявил, что подозреваемый был арестован во вторник после обеда. Офицеры посетили его дом и офис в Софии и арестовали компьютеры с зашифрованными данными. Расследование, с его слов, все еще находится на ранней стадии, и полиция пока изучает возможность того, что в деле замешаны другие люди.

Возможно, вам будет интересно узнать, что российский поисковик Яндекс был взломан западными спецслужбами.

Болгарский министр Владислав Горанов принес извинения за взлом, раскрывший доходы, налоговые декларации, страховые платежи и кредиты миллионов людей и компаний. Прокуроры из Софии сообщили, что подозреваемый задержан еще на 3 дня, и ему грозит до 8 лет лишения свободы в случае признания его виновным.

Эта атака подстегнула многолетние дебаты, идущие вокруг низкого уровня болгарских стандартов кибербезопасности. Анонимное лицо, назвавшее себя русским хакером и взявшее на себя ответственность за взлом, связалось в понедельник с местной прессой через е-мейл послание, в котором назвало усилия правительства по защите от взлома «пародией».

Налоговая служба Болгарии пострадала от действий хакера
Налоговая служба Болгарии пострадала от действий хакера

Колев заявил, что арестованный мужчина является исследователем, тестирующим компьютерные сети на предмет уязвимости для предотвращения кибератак. Болгарские СМИ идентифицировали подозреваемого как Кристиана Бойкова, сотрудника болгарского офиса американской фирмы по кибербезопасности TAD Group. В компании подтвердили арест их сотрудника.

Адвокат Бойкова, Георгий Степанов, заявил агентству Рейтерс, что его клиент опровергает все обвинения, выдвинутые против него. «Он говорит, что невиновен, и не имеет никакого отношения к данному делу. Прокуроры обвинили его, несмотря на полное отсутствие каких-либо доказательств», — заявил Стефанов.

Бойков, родом из города Пловдив на юго-западе от Софии, являлся до ареста регулярным автором публикаций в социальных сетях, посвященных кибербезопасности и хакерским новостям. В 2017 году он уже попадал в национальные СМИ, обнажив уязвимости на сайте министерства образования Болгарии, — работа, которую он в телевизионном интервью назвал своим «гражданским долгом». Тогда исполняющая обязанности министра образования Деница Сачева поблагодарила Бойкова за помощь.

Болгарская бизнес ассоциация BIA, которая предупреждала о возможных дырах в защите данных налогового агентства, потребовала предоставить детальные данные о произошедшей утечке всем пострадавшим в инциденте.

0 комментариев
0

You may also like

Этот сайт использует куки для удобства доступа к нему пользователей. Вы можете принять или отказаться от использования кук на сайте. Принять Читать

Политика конфиденциальности