Задержан подозреваемый в утечке данных миллионов жителей Болгарии

[INC.]

Сотрудники правоохранительных органов Болгарии взяли под стражу подозреваемого в кибератаке на сервер Национального агентства по доходам (Националната агенция за приходите), которая привела к утечке персональных данных более половины жителей страны, сообщает телеканал bTV.

Подозреваемым является Кристиан Бойков (Кристиян Бойков), 20-летний компьютерный специалист из города София. Он обвиняется в незаконном копировании данных с серверов НАП.

Ранее на серверы НАП была совершена кибератака, в ходе которой преступник похитил 110 баз данных с паролями, именами, адресами и информацией о доходах миллионов болгар. Позже злоумышленник отправил в СМИ 57 папок с персональной информацией жителей, сообщив что это только половина украденных данных.

Главная дирекция «Борьба с организованной преступностью» (ГДБОП) и Информационная служба АД совместно проанализировали загруженные данные более чем 5 миллионов граждан Болгарии. Они обнаружили файл с данными, указывающими на конкретного пользователя, конфигурацию компьютера, дату, время и программное обеспечение для чтения файлов. Таким образом была установлена личность злоумышленника.

Бойкова задержали на рабочем месте в офисе одной из столичных компаний, занимающейся вопросами кибербезопасности. Молодой человек остается под стражей в течении 72 часов, ему грозит заключение сроком от 5 до 8 лет и штраф в размере 10 000 левов (примерно 360 000 рублей).

 

[INC.]

Анонимный злоумышленник похитил личные данные миллионов граждан Болгарии и разослал эту информацию местным СМИ. Судя по всему, дамп был извлечен из сети Национального налогового управления.

Вскоре на официальном сайте ведомства появилось официальное заявление об инциденте. Сообщается, что Налоговое управление проводит расследование случившегося, вместе с представителями Министерства внутренних дел и Государственного агентства национальной безопасности. Первичная проверка распространенного хакером дампа показала, что данные подлинные, то есть факт взлома уже подтвержден.

Дампы содержат имена, личные идентификационные номера, домашние адреса и информацию о доходах граждан. Большая часть этих сведений не нова, записи начинаются с 2007 года, но также в базах присутствует и более новая информация. Кроме того, помимо специфической налоговой информации, в БД можно найти и другие данные, по всей видимости импортированные из систем других государственных учреждений. К примеру, похоже, БД содержат информацию Национального фонда медицинского страхования, болгарского Агентства занятости и одного из болгарских таможенных органов.

Согласно сообщениям местных СМИ, которые получили от взломщика образцы украденных данных, хакер заявляет, что суммарно похитил личные данные более пяти миллионов человек (все население Болгарии составляет семь миллионов).

Злоумышленник утверждает, что похитил 110 баз данных из сети налогового управления, чей общий объем равен примерно 21 Гб. Пока взломщик поделился с местными СМИ только 57 БД, общим объемом 11 Гб, но пообещал опубликовать остальные дампы в ближайшие дни.

Известно, что хакер связался с болгарскими СМИ с электронной почты на Yandex.ru и в письме цитировал основателя WikiLeaks Джулиана Ассанжа, заявляя: «Ваше правительство глупое. Ваша кибербезопасность — пародия».

В интервью болгарскому телеканалу злоумышленник и вовсе сообщил, что он русский и женат на гражданке Болгарии. Также он утверждает, что имел доступ к сети налогового управления более 11 лет. Но нужно понимать, что эта информация не имеет каких-либо подтверждений.

Нужно сказать, что взлом уже спровоцировал немалый скандал в политических кругах. Так, уже через несколько часов после того, как о взломе и утечке данных стало известно, оппозиционная партия Демократическая Болгария потребовала отставки министра финансов страны Владислава Горанова.

• Source: https://www.mediapool.bg/ruskiyat-haker-progovori-sistemata-e-probita-ot-11-godini-news295729.html

• Source: https://www.monitor.bg/bg/a/view/ma...-zakupuvane-na-f-16-stanaha-v-edin-den-170602

• Source: https://www.capital.bg/politika_i_i...24_ot_nap_sa_iztekli_lichni_danni_na_milioni_ bulgarski/


Представители Налогового управления немедленно начали расследование случившегося, совместно с представителями Министерства внутренних дел и Государственного агентства национальной безопасности. Вскоре факт взлома уже был подтвержден официально.

Как стало известно теперь, представители властей установили, что взлом произошел лишь 20 дней назад (а не много лет назад, как утверждал сам хакер), и преступник скомпрометировал лишь 3% систем.

Изначально местные СМИ сообщали, что во время инцидента были похищены данные примерно пяти миллионов граждан Болгарии, то есть около 70% населения страны. Но теперь сообщается, что цифра была завышена, так как БД содержали данные об иностранцах и уже покойных гражданах.

Журналисты издания ZDNet заметили, что похищенная информация, которой хакер так щедро поделился с болгарской прессой, уже просочилась на хакерские форумы. Ссылки на скачивание дампа опубликовал небезызвестный на черном рынке торговец данными Instakilla.

Представители ZDNet изучили опубликованную БД, проверив ее подлинность с помощью местных источников. Оказалось, это действительно полная копия базы данных, присланной болгарским СМИ. База содержит 57 папок размером 10,7 Гб с различной личной и финансовой информацией людей.

Тем временем, стало известно, что подозреваемый во взломе был задержан еще в среду, 17 июля, но вскоре его отпустили на свободу. По информации местной прессы, во взломе заподозрили 20-летнего ИБ-специалиста из компании TAD Group Кристиана Бойкова, но, похоже, подозрения правоохранителей не подтвердились. Так, сообщается, что Бойков незаконно скопировал некие данные с серверов Налогового управления, но, похоже, не было связано со свежим взломом и утечкой.

TAD Group уже опубликовала официальное заявление в связи с арестом Бойкова. В компании его называют этичным и профессиональным сотрудником и даже предполагают, что Бойкова могли подставить.

• Source: https://pressroom.msl.bg/oficialno-stanovise-na-tad-grup-po-povod-zadrzaneto-na-kristian-bojkov

• Source: https://www.dnevnik.bg/bulgaria/2019/07/18/3940054_prokuraturata_osvobodi_obvineniia_za_iztoc henite_danni/

• Source: https://www.zdnet.com/article/bulgarias-hacked-database-is-now-available-on-hacking-forums/

 

[INC.]

Издание ZDNet, со ссылкой на болгарских правоохранителей, сообщает о задержании хакера Instakilla (настоящее имя не разглашается). Подозреваемого обвиняют во взломе, вымогательстве и продаже похищенной у компаний информации в интернете. В ходе обысков в Пловдиве у хакера были изъяты несколько компьютеров, смартфонов, флеш-накопителей, а также неназванное количество криптовалюты.

Instakilla активен примерно с 2017 года, хотя широкую известность он получил лишь в прошлом году. Так, летом 2019 года именно Instakilla слил в сеть информацию, похищенную у Национального налогового управления Болгарии, хотя он и не принимал непосредственно участия в самом взломе.

Осенью того же года хакер скомпрометировал официальные форумы Comodo, а затем взял на себя ответственность за взлом ряда итальянских и голландских форумов для секс-работников (в этих странах проституция является законной).

В текущем году Instakilla связывали с крупным взломом форумов Stalker Online, откуда он похитил более 1,2 миллиона пользовательских записей, которые затем выставил на продажу на хакерском форуме. На этом же форуме у злоумышленника было что-то вроде собственного «магазина», где он продавал похищенные у компаний данные (включая две неназванные болгарские организации, местного хостинг-провайдера и сервис электронной почты). Причем в итоге Instakilla забанили на этом форуме за мошенничество.

Как несложно понять по перечисленным выше инцидентам, в основном Instakilla предпочитал взламывать уязвимые форумы vBulletin, откуда он похищал базы данных. Также у преступника был собственный сайт, где он предлагал свои хакерские услуги всем желающим.

В настоящее время известно, что Instakilla был задержан властями на 72 часа.

• Source: https://www.zdnet.com/article/bulgarian-police-arrest-hacker-instakilla/

• Source: https://web.archive.org/web/20191016102925/https:/instakilla.com/

https://twitter.com/x/status/1275054363204112385