Ένας ειδικός στον τομέα του cyber security και white hat hacker, ο οποίος κατηγορείται ότι χάκαρε τα δεδομένα περισσότερων από 5 εκατομμυρίων βουλγάρων φορολογουμένων, αφέθηκε ελεύθερος από την αστυνομία την Τετάρτη αφού φαίνεται ότι θα αντιμετωπίσει μικρότερη ποινή από ότι του είχε οριστεί αρχικά.
Ο Kristian Boykov, 20χρονος βούλγαρος εργαζόμενος στον κυβερνοχώρο, συνελήφθη την περασμένη εβδομάδα στην πρωτεύουσα της Βουλγαρίας, σε σχέση με την παραβίαση. Η αστυνομία εισέβαλε στο σπίτι του και κατέσχεσε υπολογιστές και κινητές συσκευές με κρυπτογραφημένες πληροφορίες. Ο hacker εντοπίστηκε από την αστυνομία μέσω του υπολογιστή και του software που χρησιμοποιήθηκε για την επίθεση, σύμφωνα με το γραφείο του εισαγγελέα στα Σόφια.
Λόγω της δουλειάς του, η οποία περιλαμβάνει τη δοκιμή δικτύων υπολογιστών για δυνητικά τρωτά σημεία, ορισμένοι πιστεύουν ότι ο Boykov είναι ένας “white hat hacker” – ένας hacker που εισβάλει σε δίκτυα υπολογιστών για να εκθέσει τρωτά σημεία και να βοηθήσει να διορθωθούν.
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Ανακαλύψτε το Νέο Ανθρωποειδές Ρομπότ GR-2!
Το 2017, χάκαρε το website του Υπουργείου Παιδείας της Βουλγαρίας για να εκθέσει τις ευπάθειές του. Σε μια τηλεοπτική συνέντευξη, περιέγραψε το έργο λέγοντας ότι «εκπληρώνω το καθήκον μου ως προς την αστική τάξη».
Οι εισαγγελείς στα Σόφια ισχυρίζονται ότι εντόπισαν ένα από τα κλεμμένα αρχεία από την τελευταία παράβαση δεδομένων με όνομα χρήστη που θα μπορούσε να χρησιμοποιεί ο Boykov. Ο Boykov και ο δικηγόρος του απορρίπτουν τους ισχυρισμούς εναντίον του και λένε ότι δεν συμμετείχε στο περιστατικό.
Το hack της βάσης δεδομένων της φορολογικής υπηρεσίας πιστεύεται ότι αποτελεί τη μεγαλύτερη παραβίαση δεδομένων στην ιστορία της Βουλγαρίας. Σχεδόν κάθε εργαζόμενος ενήλικας στη Βουλγαρία επηρεάστηκε. Σε μια χώρα επτά εκατομμυρίων ανθρώπων, πάνω από πέντε εκατομμύρια data, όπως πληροφορίες κοινωνικής ασφάλισης, διευθύνσεις, εισοδήματα και ονόματα, διαρρεύσαν και έγιναν εύκολα προσβάσιμα στο Διαδίκτυο.
Ο Boykov κατηγορήθηκε αρχικά για “computer εγκλήματα” κατά των κρίσιμων υποδομών, με την μέγιστη ποινή οκταετούς φυλάκισης. Οι κατηγορίες αυτές αποσύρθηκαν και του αποδόθηκαν κατηγορίες για εγκλήματα κατά των πληροφοριακών συστημάτων, τα οποία έχουν μέγιστη ποινή φυλάκισης τριών ετών.
Το αρχικό hack πιστεύεται ότι συνέβη τον Ιούνιο. Η παραβίαση παρέμεινε κρυφή έως ότου ένα e-mail από μια ρωσική διεύθυνση ηλεκτρονικού ταχυδρομείου στάλθηκε στα βουλγαρικά πρακτορεία ειδήσεων την περασμένη εβδομάδα, αναλαμβάνοντας την ευθύνη για την επίθεση. Στο ηλεκτρονικό ταχυδρομείο, ο αποστολέας ισχυρίστηκε ότι είναι ρώσος hacker, έδωσε links προς λήψη με τις κλεμμένες πληροφορίες, χλευάζοντας τις προσπάθειες της Βουλγαρίας σχετικά με την ασφάλεια στον κυβερνοχώρο.
Η αστυνομία βρίσκεται στα αρχικά στάδια της έρευνας. Αν ο Boykov είναι στην πραγματικότητα εμπλεκόμενος, είναι άγνωστο αν εργάστηκε μόνος του ή ως μέρος μιας μεγαλύτερης ομάδας, αλλά η αστυνομία εξετάζει την εξωτερική συμμετοχή ως πιθανότητα.
Σύμφωνα με τους The New York Times, ορισμένοι βούλγαροι επίσημοι ανώτεροι υπάλληλοι έχουν αναφέρει ότι η Ρωσία μπορεί να ήταν πίσω από την επίθεση, μάλιστα ως αντίποινα για την αγορά αμερικανικών μαχητικών αεροπλάνων που πραγματοποιήσε η χώρα.
Το περασμένο έτος εφαρμόστηκε σε ολόκληρη την Ευρωπαϊκή Ένωση ένας νόμος για την προστασία των δεδομένων, ο οποίος επιβάλλει πρόστιμα σε εταιρείες που δεν πραγματοποιούν συγκεκριμένες διαδικασίες σχετικά με τα δεδομένα τους. Η φορολογική υπηρεσία της Βουλγαρίας αντιμετωπίζει πρόστιμο έως 20 εκατομμυρίων ευρώ, ή 22,4 εκατομμύρια δολάρια για την παραβίαση των δεδομένων.
Εμπειρογνώμονες που εξέτασαν τα κλεμμένα στοιχεία στη Βουλγαρία δήλωσαν ότι το hack δεν ήταν μια πολύπλοκη επιχείρηση και ότι η ευθύνη για την έλλειψη προληπτικής δράσης είναι φταίξιμο της κυβέρνησης. Τα παλαιά συστήματα υπολογιστών είναι ιδιαίτερα ευάλωτα σε παραβιάσεις. Λιγότερο από ένα χρόνο πριν, το Εμπορικό Μητρώο της χώρας κατελήφθη από μια άλλη επίθεση στον κυβερνοχώρο.
Ο πρωθυπουργός Boyko Borisov δήλωσε σε κυβερνητική συνάντηση την Τετάρτη ότι ο Boykov είναι ένας εξαιρετικός hacker και ότι η χώρα πρέπει να προσλάβει τέτοια άτομα για να εργαστούν για το κράτος.