Wat gebeurt er als de gehele volwassen bevolking van een land wordt gehackt?

Categorie: computergebruik Geplaatst 17 juli Sofia, Bulgarije Sofia, Bulgarije





Na een massale hack in Bulgarije noemde de premier de aanvaller een tovenaar, maar experts op het gebied van cyberbeveiliging zeiden dat de beveiliging gewoon ontoereikend was.

de hack : Een 20-jarige man werd dinsdagmiddag gearresteerd in Sofia, Bulgarije en beschuldigd van een ongekende hack van de belastingdienst van het land, eindigend met de diefstal van gevoelige persoonlijke gegevens van bijna elke volwassene in Bulgarije, volgens de lokale rapporten . De verdachte, die volgens Bulgaarse media Kristiyan Boykov heet, riskeert een gevangenisstraf van maximaal acht jaar. De politie zegt dat er mogelijk nog anderen bij betrokken waren.

Ambtenaren van het land hebben de week doorgebracht met het onthullen en verontschuldigen van de plundering van de Bulgaarse National Revenue Agency (NRA) in juni, Reuters gemeld . Per e-mail zijn persoonlijke en financiële gegevens van miljoenen belastingbetalers gelekt naar lokale journalisten. De datalek omvat namen, adressen, informatie over inkomen en inkomsten, en persoonlijke identificatienummers, in totaal 21 gigabyte en meer dan tien jaar terug.



In de e-mail beschreef de hacker de Bulgaarse regering als corrupt. (Inderdaad, Bulgarije rangschikt als het meest corrupte land van Europa , volgens Transparency International.)

De reactie : Premier Boyko Borissov noemde Boykov een tovenaar en zei dat het land mensen zoals hij zou moeten aannemen. Beveiligingsprofessionals in Bulgarije betwisten het compliment en zeggen dat de kwetsbaarheid nooit aan het licht had mogen komen.

In de pers werd beweerd dat interne bronnen zeggen dat de aanval een SQL-injectie was, zei Bozhidar Bozhanov, een executive bij het Bulgaarse beveiligingsbedrijf LogSentinel. SQL-injecties zijn gemakkelijk te detecteren en enigszins gemakkelijk te misbruiken. Bescherming tegen SQLi had op veel niveaus moeten gebeuren. Ten eerste in de softwarevereisten. Ten tweede tijdens acceptatietesten. En ten derde, tijdens het gebruik door regelmatig openbare services te scannen op kwetsbaarheden. Hier is blijkbaar niets aan gedaan.



De feiten : Er is een kloof tussen de beweringen van de hacker en wat de Bulgaarse regering zegt dat er is gebeurd. De feiten worden nog vastgesteld.

De hacker beweerde gegevens te hebben gestolen van meer dan 5 miljoen Bulgaren. De totale bevolking van het land is ongeveer 7 miljoen. Minister van Financiën Vladislav Goranov zei dat 3% van de databases van de NRI werd beïnvloed. Hoewel het aantal in de miljoenen loopt, is het niet duidelijk hoeveel individuen volgens Goranov zijn getroffen, maar hij zei dat de financiële stabiliteit niet in gevaar was.

Goranov verontschuldigde zich tegenover Bulgaarse burgers voor het parlement van het land.



Vesselin Bontchev, een cybersecurity-onderzoeker en assistent-professor aan de Bulgaarse Academie van Wetenschappen, zei dat de verdachte wegging een berg digitale sporen die leidden tot zijn arrestatie .

Ik kan niet zeggen dat de hacker een 'tovenaar' was, zei Bozhanov. Als hij inderdaad zo snel werd gepakt, betekent dit dat hij slordig was in plaats van een meesterbrein.

De gevolgen : De reikwijdte van deze aanval is enorm en het aantal onbeantwoorde vragen blijft aanzienlijk.



De e-mail die de hacker met de gelekte gegevens naar journalisten stuurde, was afkomstig van een Russisch e-mailadres. Niemand weet nog precies wat dat betekent, maar gezien de spanning tussen Rusland en Europa, vooral in cyberspace, is het een detail dat onmiddellijk de aandacht trok.

Dichter bij huis kijken de Bulgaren naar hun regering en vragen zich af wat er zo erg mis is gegaan.

We moeten opmerken dat de NRI een van de technisch meest geavanceerde administraties in Bulgarije is, zei Bozhanov. Dit probleem kan al dan niet representatief zijn voor de hele stapel technologieën en services binnenin, maar het feit dat er zoveel gegevens zijn geschonden, wijst erop dat er maar weinig best practices op het gebied van operationele beveiliging werden gevolgd.

De grote open vragen zijn onder meer wie er achter de aanval zat en of het een individu, een groep of zelfs een natiestaat was. Criminelen, activisten en regeringen gebruiken gehackte gegevens op totaal verschillende manieren, wat verschillende vormen van problemen kan opleveren voor de Bulgaren die getroffen zijn door deze inbreuk.

Eén ding is duidelijk: er is een afrekening gekomen voor de Bulgaarse cyberbeveiliging. Of de overheid het nu erkent of niet, hackers van buitenaf zullen dat zeker doen.