Bułgaria: Zatrzymano podejrzanego o atak hakerski

Informacje

Bułgarska policja zatrzymała podejrzanego o atak hakerski na Krajową Agencję Przychodów (NAP), co doprowadziło do wycieku danych osobowych i finansowych milionów ludzi. Jest to 20-letni Bułgar, pracownik firmy komputerowej - poinformowało w środę bułgarskie MSW.

Według szefa dyrekcji do walki z przestępstwami komputerowymi MSW Jawora Kolewa, 20-latek na razie jest podejrzany. Zatrzymano go we wtorek po południu w miejscu pracy - firmie, zajmującej się cyberbezpieczeńtwem. Miał powiedzieć, że włamanie się do bazy danych NAP nie jest jego pierwszym tego typu działaniem. Podczas rewizji w biurze i domu podejrzanego znaleziono dowody - dodał Kolew.

Przedstawiciel MSW nie wspomniał o żadnych powiązaniach z Rosją zatrzymanego. Według Kolewa listy do mediów, w tym domniemanego Rosjanina przyznającego się do ataku, są typowym w takich sytuacjach zachowaniem ludzi próbujących skierować uwagę na osoby, które nie mają nic wspólnego z przestępstwem. Kolew dodał jednak, że śledztwo trwa.

Jednocześnie rzecznik NAP Rosen Byczwarow poinformował, że software w agencji nie był odnawiany od 2012 roku.

Obecnie przeprowadzamy testy systemu, gdyż konieczne jest ich unowocześnienie. Pierwszego włamania dokonano 29 czerwca i później kilkakrotnie wydobywano dane” - powiedział rzecznik, dodając, że sytuacja z wyciekiem danych została opanowana.

Obecnie agencja podatkowa zastanawia się jak powiadomić wszystkich poszkodowanych w wyniku wycieku informacji. Według szacunków chodzi o ok. 5 mln obywateli, w tym część nieżyjących, oraz około 300 tys. osób prawnych. Na razie pojedynczy obywatele nie mogą sprawdzać, czy ich dane zostały upublicznione.

Na pytanie, jakie następstwa tak poważnego wycieku danych są możliwe, Byczwarow odparł, że „wszelkiego rodzaju”.

Minister finansów Władisław Goranow, który kilkakrotnie próbował zminimalizować następstwa wycieku, na pytanie o ewentualne odszkodowania, powiedział, że ludzie „sami dobrowolnie udostępnili te dane. To jest informacja, zbierana w demokratyczny sposób”. Problemy jego zdaniem mogą mieć osoby, „które okłamywały swoich małżonków, że np. nie mają pieniędzy lub nie powiadomiły ich o kontach zagranicznych”.

Eksperci przestrzegają przed niebezpieczeństwem rozprzestrzenienia się tak dużej ilości wrażliwej informacji. Chodzi nie tylko o numery identyfikacyjne, adresy, pełne nazwiska i dane o dochodach 4,66 mln Bułgarów oraz 1,38 mln nieżyjących obywateli. W skradzionej bazie danych są informacje o płacach, umowach na zlecenie, emeryturach, w tym otrzymywanych z zagranicy, ubezpieczeniach zdrowotnych, czy rejestracjach na stronach hazardowych.

Administracja publiczna, która w ostatnich 10 latach wydała ponad 2 mld lewów (1 mld euro) na informatyzację, powinna odpowiedzieć, jak mogło dojść do takiego wycieku i co dalej zamierza zrobić, by zapobiec powtórzeniu się sytuacji - napisał portal Dnewnik.

Zarówno eksperci, jak i przedstawiciele rządu przyznają, że wyciek danych stwarza zagrożenie dla bezpieczeństwa narodowego. Tymczasem nikt personalnie nie bierze odpowiedzialności za skandal, nie zapowiada się żadna dymisja - pisze opozycyjny dziennik „Sega”. Na żądania dymisji Goranow odpowiedział, że „premier spodziewa się od niego działań, a nie dymisji”.

W mediach, obok oczywistych nonsensów jak publikacja dziennika „Trud”, że atak hakerski był zemstą za obalenie w 1989 roku komunistycznego przywódcy, nieżyjącego już Todora Żiwkowa, zaczynają pojawiać się informacje ze skradzionej bazy danych.

Apel skierowany przez ministra finansów do administratorów serwera, na którym znajdują się skradzione dane, o ich usunięcie, pozostał bez odpowiedzi; w międzyczasie dane prawdopodobnie zostały wielokrotnie skopiowane i dopiero mają być analizowane - odnotowują eksperci.

SzSz(PAP)