Še vedno ni jasno, kdo je shekal bolgarski davčni urad

Jurij Kristan

19. jul 2019 ob 10:25:09

V začetku tedna je odjeknila novica, da naj bi hekerji vdrli v podatkovno bazo bolgarske finančne uprave in ukradli osebne podatke petih od sedmih milijonov bolgarskih državljanov. Kmalu zatem so prijeli varnostnega strokovnjaka iz Plovdiva, a se je izkazalo, da je očitno kriv drugega, nepovezanega vdora, zato je bil že izpuščen na prostost.

Upravljalci informacijskega sistema bolgarske finančne uprave so se v torek znašli v precejšnji zadregi, ko je več lokalnih medijev prejelo elektronsko pošto z dobrih deset gigabajtov veliko priponko, v kateri so bili mnogi osebni podatki množice Bolgarov, ki naj bi ušli s strežnikov finančne uprave. Med njimi naslovi prebivališč, številke osebnih dokumentov in denarni prejemki. Neznani heker se je v sporočilu pohvalil, da ima vsega skupaj 21 GB podatkov skupno petih milijonov ljudi, se pravi, skorajda vseh odraslih državljanov (Bolgarija šteje sedem milijonov prebivalcev). Obenem je navedel, da luknja v državnem informacijskem sistemu zeva že enajst let in da se je za izpust podatkov odločil zaradi odpora do korupcije v državi. Poslane datoteke so se medtem že znašle na spletu, kar je potrdilo njihov obstoj.

Tu pa se je burleska šele zares pričela. Bolgarski državni aparat se je hipoma odzval in premier Bojko Borisov je hekerja označil za "čarodeja". Toda varnostni strokovnjaki so že po hitrem pregledu situacije začeli pripominjati, da za vdor bržkone ni bilo potrebno neko izjemno znanje. Točka napada naj bi bil davčni urad, in sicer skozi SQL vrivanje, za katerega je obstajala ranljivost v sistemu za vračilo DDV. Skratka, glede na znane podatke je šlo za očitno šlamparijo na strani državnega osebja in ne genialen hekerski podvig.

Še več - napadalci naj bi za seboj pustili vrsto sledi. Ravno te naj bi varnostne organe pripeljale do Kristijana Bojkova, uslužbenca podjetja za digitalno varnost iz Plovdiva, ki je bil v sredo aretiran. Toda po poročanju lokalnih časnikov so preiskovalci odkrili, da je v sistem finančne uprave vdrl ob nekem drugem času in da gre za nepovezano stvar, zato je bil že izpuščen na prostost (seveda pa ga čaka pregon zaradi njegovega vdora). Tako še vedno ni jasno, kdo so zlikovci za napadom. Država s prstom kaže na Rusijo, saj naj bi akcija potekala od tam, kot odgovor na nedavno bolgarsko odločitev za nakup ameriških lovcev F-16. Toda vprašanje je, komu verjeti, ker se uradniki trudijo na vse kriplje odgovornost naprtiti komu drugemu, saj finančni upravi ob dokazani malomarnosti grozi zajetna globa.