Хакеры послали с российского сайта в СМИ данные половины жителей Болгарии
На серверы болгарского Национального агентства по доходам (NRA), которое курирует в республике сбор налогов и социальные выплаты, была совершена хакерская атака. Об этом в эфире местного телеканала bTV заявил министр внутренних дел Болгарии Младен Маринов.
Речь, по его данным, идет о нападении, о котором болгарские СМИ, в том числе bTV и издание «Капитал», сообщили 15 июля. Тогда несколько редакций болгарских СМИ получили от злоумышленников анонимные письма с 57 папками, в которых содержалось более тысячи файлов с PIN-кодами, именами, адресами и информацией о доходах миллионов болгар. Подлинность этих данных журналисты «Капитала» подтвердили, обнаружив в присланном правдивые сведения о самих себе. В базе, по информации издания, содержалась как материалы десятилетней давности, так и совсем свежие сведения, занесенные в систему только в июне.
Авторы посланий, по информации болгарских СМИ, указали, что из-за утечки пострадали «более 5 млн болгар, а также иностранные граждане и компании» (население Болгарии, согласно последней переписи населения 2018 года, составляет 7 млн человек). Общий объем данных, которые оказались у хакеров, по их словам, составил примерно 21 ГБ. Из них журналисты получили чуть менее 11 ГБ. Будет ли эта информация в итоге опубликована в Сети и почему хакеры решили украсть именно эти базы, в письмах не уточнялось.
Содержащиеся в папках сведения, заявляли злоумышленники, были извлечены с одного из серверов республиканского Министерства финансов. Там позже заявили, что утечка произошла при взломе серверов Национального агентства по доходам.
«Капитал» назвал произошедшее «самой масштабной утечкой личных данных граждан Болгарии». С этим согласился и глава МВД, который в беседе с bTV отметил, что, «возможно», это была первая успешная хакерская атака в республике, в результате которой было украдено много персональных данных.
«Я не политический аналитик, но обычно организованные преступные группы, которые занимаются хакерскими атаками, ищут финансовую выгоду, чтобы монетизировать свои действия», — напомнил Маринов. Требовали ли хакеры в своих письмах какой-либо выкуп, он не уточнил, однако заметил, что все послания пришли с некоего российского сайта. В связи с этим, высказал гипотезу болгарский министр, хакерская атака могла быть вызвана решением республики приобрести у США за $1,25 млрд восемь истребителей Lockheed Martin F-16. Соответствующий контракт, напомнил Маринов, был одобрен 15 июля на внеочередном заседании болгарского совета министров.
Глава ведомства указал, что часть информации в базе республиканского Национального агентства по доходам была срочно обновлена. Местные власти пытаются выяснить, когда именно была произведена атака. Серверы NRA обновили, чтобы обезопасить от нового подобного нападения.
Ответственность за произошедшее пока не взяла ни одна из хакерских группировок. Анонимные послания организаторов атаки на Болгарию заканчиваются призывами к освобождению основателя WikiLeaks Джулиана Ассанжа, отмечает «Капитал».