В Болгарии арестован предположительно самый крупный киберпреступник в истории страны

Как передало агентство Reuters, во вторник был арестован 21-летний работник сферы кибербезопасности, которого обвинили во взломе персональных и финансовых данных пяти миллионов болгарских налогоплательщиков.

This is the biggest data breach in Bulgaria ever (source: Max Pixel)В Болгарии обсуждают крупнейший взлом данных в истории страны (Источник: Max Pixel)

Речь идет о крупнейшей утечке данных в истории Болгарии: есть риск разглашения сведений почти о каждом работающем гражданине Болгарии, где все население насчитывает семь миллионов человек. Национальное управление по налогам и сборам теперь могут оштрафовать на 22,4 миллиона долларов из-за несанкционированного проникновения в его систему.

В заявлении в понедельник управление подтвердило факт взлома и сообщило, что продолжает расследовать инцидент совместно с МВД и Агентством национальной безопасности Болгарии.

Местные СМИ пишут, что задержанный подозреваемый — Кристиан Бойков, сотрудник американской фирмы из области кибербезопасности TAD Group. Предположительно, он занимался тестированием компьютерных сетей на предмет уязвимостей с целью их защиты от кибератак.

На совещании в среду болгарский премьер-министр Бойко Борисов назвал Бойкова «хакером-волшебником» и, похоже, похвалил его способности, заявив, что государство должно брать на работу такие «уникальные мозги».

Впрочем, некоторые эксперты не согласны с этой «высокой оценкой». По их словам, взлом был довольно простой задачей из-за низкой защищенности системы налогового управления.

«Причина успешного проникновения, судя по всему, не в квалификации хакера, а в недостаточных мерах безопасности в этой госструктуре», — поделился мнением с Reuters Божидар Божанов, исполнительный директор фирмы LogSentinel, связанной с компьютерной безопасностью.

Известие об утечке быстро распространилась в понедельник после того, как многие болгарские СМИ получили анонимные электронные письма почти с 11 гигабайтами похищенных данных от человека, который назвался автором взлома. Об этом сообщили местные новостные сайты. «Хакер» заявил, что он россиянин, женатый на болгарке, и пригрозил обнародовать все данные (21 гигабайт), если власти Болгарии попытаются скрыть правду об этой кибератаке.

Анонимное послание пришло, в частности, новостному порталу Kapital. Там сообщили, что в файлах были имена, адреса, суммы заработка и даже ПИН-коды. К части файлов прилагались фото, другие содержали сведения о взносах граждан в пенсионные фонды и детали медицинского страхования.

При этом информация в файлах датируется самым разным временем — от десятилетия назад до совсем свежей, месячной давности.

По данным Reuters, хакерский взлом случился в июне и затронул три процента базы данных налогового управления. Если Кристиана Бойкова признают виновным, ему грозит до восьми лет заключения.