Valaki kirakta a netre az összes bolgár felnőtt címét, fizetését, igazolványszámát

külföld
2019 július 22., 14:23
  • Ismeretlenek feltörték a bolgár adóhivatal adatbázisát, és 5,1 millió ember adatait rakták ki a netre. Bulgáriában összesen 7 millió ember él.
  • A kormány először arra utalgatott, hogy az orosz állam áll a támadás mögött.
  • Aztán lecsuktak egy húszéves programozót, akit két nappal később azonban szabadon engedtek.

Múlt hétfőn több bolgár lap szerkesztősége is egy furcsa e-mailt kapott, ugyanazzal a tartalommal. Egy ingyenes orosz levelezőrendszerben készített címről jött a levél, és a szerzője azt állította, hogy a bolgár adóhivataltól ellopta az összes bolgár adófizető adatát, és linket is küldött, ami a netre feltöltött adatokra mutatott.

Az 57 mappába rendezett 10,7 Gb méretű adathalom azóta már több helyen is elérhető a neten. A fájlokban a nevek mellett személyi igazolványszám, lakcím, munkahely és jövedelem is megtalálható. Az egyik mappában ÁFA-visszaigénylések vannak csak, és számos egyéb érzékeny információ is nyilvánosságra került, Bulgáriában élő külföldi magánszemélyekről is. Aki hajlandó egy kicsit keresgélni a neten, az bárkinek megnézheti most a fizetését, aki Bulgáriában adózik. 

A levélíró trágár szavakkal gúnyolta a kormányt, hogy mennyire bénák, úgy látszódott, mintha csak borsot akarna törni a hatóságok orra alá.

A történetből nagyjából ennyi az, amiben minden szereplő egyetért, innentől kezdve válik igazán zavarossá minden idők egyik legnagyobb adatlopási ügye.

Orosz támadásra gyanakodtak először

Múlt hétfőn jelent meg a hír az óriási adatlopásról, és az ország vezető politikusai rögtön azt sugallták, hogy valami nagyon jelentős konspiráció lehet a háttérben. A kormány válságtanácskozást tartott. 

A miniszterelnök azt mondta, hogy az elkövető egy "varázsló" lehetett, és jobb lenne, ha az ilyen képességű zsenik inkább a kormánynak dolgoznának, és nem a kormány ellen. A pénzügyminiszter elnézést kért a nemzettől az adatok hanyag védelme miatt. A belügyminiszter pedig arról spekulált, hogy a háttérben az orosz állam támadása állhat, mert így akarnak bosszút állni Moszkvából, amiért amerikai F-16-os harci gépek megvásárlásáról kötöttek szerződést. A belügyminiszter szerint az orosz levelezőrendszer használata is ezt a gyanút erősíti.

Lecsuktak egy 20 éves programozót

Másnap, vagyis múlt kedden Krisztián Bojkov 20 éves programozó éppen szófiai munkahelye teraszán kávézott, amikor rendőrök szállták meg az irodát, és magukkal vitték. Mint a rendőrségen megtudta, őt gyanúsítják az adatlopással. 

A fiatalember már 17 évesen feltörte az oktatási minisztérium oldalát, de akkor még "etikus hackerként" viselkedett, és nem lopta el az adatokat, hanem közvetlenül a minisztériumhoz fordult, rámutatva a védelmi hiányosságokra, és a végén még meg is köszönték neki a segítséget. "Hazafias kötelességem teljesítettem akkor"- nyilatkozta. Most viszont 8 év börtön vár rá, írták a lapok, nyilatkozták a bűnügyi szakértők.

Bojkovot őrizetbe vették, és a nagy orosz rafinált támadás elmélete helyett a magányos srác története kezdett terjedni. Közben egyre több szakértő nyilatkozta, hogy nem kellett nagy zseninek lenni az adatok megszerzéséhez, a bolgár adóhivatal olyan elavult és gyenge technológiákkal védi az adatokat, hogy azt közepes felkészültséggel is meg lehetett szerezni. A bolgár adatvédelmi hatóság gigantikus, több mint 600 millió forintnak megfelelő büntetést helyezett kilátásba az adóhivatal ellen. Vizsgálatok sora indult, és a bolgár sajtó azzal kezdett foglalkozni, hogy egy hacker lehet-e etikus, mit tehet egy ember az adatai védelméért, és általában merre tart a világ, hogy ennyire digitalizált lett.

Megint írt valaki

Közben jelentkezett valaki a bolgár újságoknál, ismét .ru-s, vagyis orosz mailcímről, és azt állította magáról, hogy ő a szivárogtató, orosz állampolgár, de a felesége bolgár, és hogy sohasem fogják elkapni. Ezzel utalt arra, hogy nem az őrizetbe vett Bojkov az igazi elkövető. A rendőrség közölte, hogy valaki csak szórakozik, és szerintük nem az igazi hacker írta ezt a levelet.

Elengedték a fiatal programozót

Aztán csütörtökön Bojkovot szabadon engedték. A nyomozást nem zárták le ellene, de most már csak olyan bűncselekménnyel vádolják, aminek a maximum büntetése három év, és nem nyolc, ahogy ezt elfogása után mondták. 

Ő végig ártatlannak vallotta magát, és azt mondta, hogy amikor megjöttek érte a rendőrök, először azt hitte, hogy Plovdivban élő szüleivel történt valami katasztrófa. Azt állítja, hogy a rendőrök óriási nyomást helyeztek rá, hogy ismerje el az adatlopást. A zárkában idegösszeomlást kapott, a munkahelyére nem tudott visszamenni, mert újságírók állnak a bejáratnál, attól tart, hogy a tanulmányait sem tudja befejezni. Azt nyilatkozna, hogy sosem vágyott hírnévre, főleg nem ilyenre.  

Egymásnak ellentmondó történetek keringenek a bolgár sajtóban, hogy tulajdonképpen a munkahelye került gyanúba, amit egy rivális kibervédelmi vállalkozás jelentett fel, vagy hogy otthonról Bojkov tényleg másolt le adatokat az adóhivatal szerveréről, csak éppen nem azokat, amik nyilvánosságra kerültek. Felmerült még, hogy azért lett gyanús, mert egy KRISSS nickhez vezettek a nyomozás első szálai, és őt pont Krisztiánnak hívják, és az oktatási minisztérium adatainak feltörése után e két nyom már elég volt, hogy első számú gyanúsított legyen. 

Adóhivatal: adataink 97 százalékát nem lopták el

Pénteken az adóhivatal először nyilatkozott hivatalosan arról, hogy milyen adatokat loptak el. (A hivatal angol nyelvű közleménye itt olvasható.) Azt írják, hogy 5,1 millió ember valós adatait tették hozzáférhetővé, de közülük 1 millióan már nem élnek. Az adatok között komplett adóbevallások, társadalmi biztosítási adatok, visszaigénylések és e-mail címek is vannak, vagyis sokkal több minden, amiről az első híradások is szóltak.

Az adóhivatal megígérte, hogy hamarosan kiadnak egy app-ot, amin mindenki megnézheti, hogy tőle személy szerint milyen adatot loptak el.

Számtalan elmélet született múlt hétfő óta arról, hogy kicsoda és miért lopta el, és hozta nyilvánosságra ezeket az adatokat, de egyik sincs alátámasztva bizonyítékokkal. 

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.