NY TIMES: ОТКРАДНАХА ЛИЧНИТЕ ДАННИ НА 5 МИЛИОНА БЪЛГАРИ ПРИ ХАКЕРСКА АТАКА

Автор: 5 GmediA 16:54, 18 юли 2019
Източник: Снимка: Dimitar Kyosemarliev/Reuters

Разследване на кражбата на лични данни на почти всеки възрастен в България доведе до арестуването на 20-годишен компютърен програмист, съобщи полицията в сряда. Пробивът демонстрира уязвимостта на огромната част от цифровата информация, пише „Ню Йорк Таймс“.

Властите разбраха, че българската приходна агенция е била хакната, след като редица медии получиха в понеделник е-мейл с подигравателен текст. Откраднати са имената, адресите, доходите и информацията за социалното осигуряване на пет милиона българи и чуждестранни жители, и това в страна с едва седем милиона население.

-Състоянието на вашата киберсигурност е пародия - пише самообявилия се хакер.

Въпреки че полицията предупреди, че разследването е в начален стадий, някои официални лица заявиха, че Русия може да стои зад атаката, като отмъщение за скорошната сделка запокупка на американски изтребители. Адвокатът на заподозрения отрича клиентът му да е играл някаква роля в пробива.

Независимо кой е извършил хакването, експертите казаха, че нарушението подчертава нарастващата опасност, пред която са изправени както правителствата, така и техните граждани в един все по-дигитализиран свят.

Пробивът е най-голямата кражба на лични данни, докладвани някога на Балканите - премиерът на България свика извънредно заседание на агенциите за сигурност - и само последната от поредица от атаки, които разкриха колко много данни остават несигурни онлайн въпреки редицата скорошни кражби.

Миналата година Съединените щати обвиниха севернокорейски хакери, че са осакатили британската здравна система и че крадат милиони от Бангладеш, като част от дългогодишна кампания за поставяне на рансъмуер на компютри по целия свят. Няколко години по-рано американски официални представители заявиха, че хакери, базирани в Китай, са проникнали в компютърните мрежи на правителствена агенция на САЩ, отмъквайки личната информация на повече от 21,5 милиона души.

Корпорациите са били жертва на дори по-големи пробиви. Крадци откраднаха повече от 140 милиона социалноосигурителни номера от кредитната агенция Equifax, хакери разкриха данните за до 500 милиона гости на Mariott International, а атаките срещу технологичния гигант Yahoo компрометираха над 1 милиард потребителски акаунта.

Въпреки това много правителства са съсредоточили вниманието си върху области, които се считат за „критична инфраструктура“ - като енергийните и отбранителните мрежи - категория, която не винаги включва огромни хранилища на лични данни.

След като стана член на НАТО през 2004 г., България непрекъснато работи за укрепване на киберсигурността си, а през юни се включи и в програмата на НАТО Кооперативен център за върхови постижения в кибернетичната отбрана, предназначен да помогне на страните-членки да подобрят своякапацитет за киберсигурност.

Но д-р Веселин Бончев, асистент в Българската академия на науките и експерт по киберсигурност, каза, че правителството - както и много други - трябва да разшири своето виждане за това какво е жизненоважно за националната сигурност.

Много държавни служители, каза той, „се най-много за обичайното, което се обсъжда в западната преса - хибридна война, руска дезинформация и намеса, атаки срещу критичната инфраструктура - такива неща.”

Но това бяха „до голяма степен теоретични проблеми“, каза той. „Не видях някой да е особено разтревожен от вируси, рансъмуер, пробиви в данните, фишинг и други ежедневни проблеми с киберсигурността. Въпреки че, вероятно, Националната агенция за приходите е критична инфраструктура. "

Смята се, че пробивът в Националната агенция за приходите, българската данъчна администрация, естанал през юни и може да е продължил известно време. Той не беше оповестен до понеделник, когато медии в цялата страна получиха имейл, който дойде от руски адрес, в който бе поета отговорност за нападението.

Но подобно на толкова много кибератаки, инвентаризацията на щетите е по-проста задача от посочванетона виновника а и разбирането на по-широките последици.

Докато населението на една от най-новите и най-бедните държави-членки на Европейския съюз опитват да разберат как пробивът може да повлияе на живота им - много хора се страхуват от кражба на самоличност, а други в социалните медии се подиграват с правителството си - държавни служители предлагат разнообразни теории за това кой може да е отговорен.

Повечето нападения от този вид в Източна и Централна Европа са финансово мотивирани, тактиката е на престъпните групи, които искат да продадат информацията или да я използват за изнудване. Дейвид Балсън, директорът на разузнаването в Ripjar, охранителна компания във Великобритания, заяви, че става все по-лесно и по-лесно да се извършва такъв вид атаки с инструменти с отворен код, достъпни онлайн.

Личните данни, включително длъжностите и свързаните с тях доходи, биха представлявали интерес за всички видове участници. "Има много стимули да се търсят тези данни, независимо от бариерите за влизане", каза той.

Стойността на този вид данни може да варира от 10 до няколко стотин за брой, каза той. "Виждаме хак, който може да струва 200 милиона долара", каза той.

Тъй като заподозреният работи за фирма за киберсигурност, имаше някои спекулации, че хакерът може би е направил атака на„бялата шапка”, извършена, за да се изложат уязвимостите в правителствените компютърни мрежи и да се създаде обществен натиск да се поправи. Но адвокатът на заподозрения е отхвърлил тази теория, казвайки, че заподозреният изобщо не е участвал в атаката.

Други държавни служители предположиха, че страната може да е била мишена за Русия.

Министърът на вътрешните работи Младен Маринов заяви, че властите трябва да помнят политическия контекст, в който е извършена атаката, очевидно позоваване на отношенията на България с Русия и Запада. Тази пролет България изчисти подробностите за най-голямата си чуждестранна военна придобивка след края на комунистическото управление през 1989 г., като се съгласи да похарчи близо 1,3 млрд. долара за закупуване на осем изтребителя F-16 от САЩ.

"Организираните престъпни групи, занимаващи се с кибератаки, обикновено търсят финансови печалби, но тук са възможни политически мотиви", каза Маринов.

Междувременно министър-председателят Бойко Борисов свика извънредно заседание на агенциите за сигурност на страната, за да обсъди последиците от нападението. Той каза пред репортери, че инцидентът е показал, че има "блестящи умове", работещи в технологичния сектор на страната, много от които трябва да работят за държавата.

„Изглежда, че образованието става все по-добро и по-добро, особено в ИТ. - каза той в сряда. - Имаме истински магьосници.

Мая Александрова, старши сътрудник в адвокатска кантора в София, специализирана в киберсигурността, заяви, че България е въвела правна рамка за справяне с проблемите на киберсигурността едва миналата година. Частните компании, каза тя, работят за подобряване на защитата си.

"За съжаление не мога да кажа същото за правителствените служби", каза тя. Държавните органи, каза тя, "изостават."

Инцидентът би могъл да сесчитаи за тест за способността на Европейския съюз да помага на държава-членка, както в разследването, така и в евентуалните контрамерки. Европейският съвет наскоро прие първата си правна рамка, която ще позволи на блока да санкционира хората или мрежите, участващи в кибератаки.

Но първо, трябва да бъде посочен виновникът, което може да бъде трудно дори и извън мрачния свят на кибератаките, в който линиите могат да бъдат замъглени между престъпници, спонсорирани от държавата групи и разузнавателни служби.

Явор Колев, ръководител на отдела за киберсигурност на българската полиция, заяви, че е твърде рано в разследването да се правят твърди заключения. Но той каза, че са открили доказателства, които „подсказват, че заподозреният е свързан с престъплението“.

Заподозреният, идентифициран от неговия адвокат като Кристиян Бойков, е работил за TAD Group, частна фирма за киберсигурност.

Г-н Колев каза, че г-н Бойков се е занимавал с престъпна дейност в миналото. "В живота си той е бил и от двете страни", каза той.

Адвокатът на г-н Бойков обаче, Георги Стефанов, каза, че името му е било дадено на полицията от конкурентна компания за киберсигурност в опит да натопи клиента му.

„Кристиян е експерт в своята област“, каза Стефанов пред репортери в София. Той добави, че ако е искал да проникне в базата данни на данъчната администрация, българската полиция никога няма да намери следа.

Във вторник, същия ден, когато г-н Бойков бе задържан, българските медии получиха още един имейл от предполагаемия хакер. Авторът му, който твърди, че е руски гражданин, женен за българка, подиграва официални лица, казвайки, че правителството никога няма да го намери. "Те просто ще прикрият истината", пише той.

 

Информация „Ню Йорк Таймс“

Превод: 5GMedia

КОМЕНТАРИ

ОСТАВИ КОМЕНТАР

Общо гласували: 90

Анкета

ЗА КОГО БИХТЕ ГЛАСУВАЛИ, АКО ИЗБОРИТЕ ЗА КМЕТ НА СОФИЯ БЯХА ДНЕС?
Мая Манолова
53 гласували / 58.89%
Борислав Игнатов
18 гласували / 20%
Борис Бонев
15 гласували / 16.67%