20-летний сотрудник службы кибербезопасности был арестован в Болгарии. Ему предъявлены обвинения во взломе персональных и финансовых данных миллионов налогоплательщиков. Полиция продолжает расследование крупнейшего в истории страны кибер-взлома.
Теперь болгарскому налоговому агентству NRA предстоит заплатить штраф в 20 млн евро, за допущение взлома, который поставил под угрозу финансовую историю почти каждого работающего взрослого страны с населением в 7 млн человек.
Выступая на правительственном совещании в прошедшую среду, премьер-министр страны Бойко обрисовал арестованного юношу как «чудо-хакера» и добавил, что «страна должна нанимать подобные уникальные мозги для работы на государство».
Однако, некоторые эксперты, изучившие взломанные данные, сообщили о том, что использованные в ходе взлома приемы были относительно простыми, и свидетельствуют в большей степени о нехватке адекватных мер защиты, чем о способностях взломщика.
«Успешная хакерская атака стала возможной не из-за изощренности взломщика, а по причине низкого уровня системы безопасности налоговой службы NRA», — сообщил Божедар Божанов, директор компании по кибербезопасности LongSentinel.
Явор Колев, глава отдела полиции по киберпреступлениям, заявил, что подозреваемый был арестован во вторник после обеда. Офицеры посетили его дом и офис в Софии и арестовали компьютеры с зашифрованными данными. Расследование, с его слов, все еще находится на ранней стадии, и полиция пока изучает возможность того, что в деле замешаны другие люди.
Возможно, вам будет интересно узнать, что российский поисковик Яндекс был взломан западными спецслужбами.
Болгарский министр Владислав Горанов принес извинения за взлом, раскрывший доходы, налоговые декларации, страховые платежи и кредиты миллионов людей и компаний. Прокуроры из Софии сообщили, что подозреваемый задержан еще на 3 дня, и ему грозит до 8 лет лишения свободы в случае признания его виновным.
Эта атака подстегнула многолетние дебаты, идущие вокруг низкого уровня болгарских стандартов кибербезопасности. Анонимное лицо, назвавшее себя русским хакером и взявшее на себя ответственность за взлом, связалось в понедельник с местной прессой через е-мейл послание, в котором назвало усилия правительства по защите от взлома «пародией».
Колев заявил, что арестованный мужчина является исследователем, тестирующим компьютерные сети на предмет уязвимости для предотвращения кибератак. Болгарские СМИ идентифицировали подозреваемого как Кристиана Бойкова, сотрудника болгарского офиса американской фирмы по кибербезопасности TAD Group. В компании подтвердили арест их сотрудника.
Адвокат Бойкова, Георгий Степанов, заявил агентству Рейтерс, что его клиент опровергает все обвинения, выдвинутые против него. «Он говорит, что невиновен, и не имеет никакого отношения к данному делу. Прокуроры обвинили его, несмотря на полное отсутствие каких-либо доказательств», — заявил Стефанов.
Бойков, родом из города Пловдив на юго-западе от Софии, являлся до ареста регулярным автором публикаций в социальных сетях, посвященных кибербезопасности и хакерским новостям. В 2017 году он уже попадал в национальные СМИ, обнажив уязвимости на сайте министерства образования Болгарии, — работа, которую он в телевизионном интервью назвал своим «гражданским долгом». Тогда исполняющая обязанности министра образования Деница Сачева поблагодарила Бойкова за помощь.
Болгарская бизнес ассоциация BIA, которая предупреждала о возможных дырах в защите данных налогового агентства, потребовала предоставить детальные данные о произошедшей утечке всем пострадавшим в инциденте.