Δευτέρα, 22 Φεβρουαρίου, 03:30
Αρχική security White hat hacker κατηγορείται ότι χάκαρε την φορολογική υπηρεσία της Βουλγαρίας

White hat hacker κατηγορείται ότι χάκαρε την φορολογική υπηρεσία της Βουλγαρίας

Ένας ειδικός στον τομέα του cyber security και white hat hacker, ο οποίος κατηγορείται ότι χάκαρε τα δεδομένα περισσότερων από 5 εκατομμυρίων βουλγάρων φορολογουμένων, αφέθηκε ελεύθερος από την αστυνομία την Τετάρτη αφού φαίνεται ότι θα αντιμετωπίσει μικρότερη ποινή από ότι του είχε οριστεί αρχικά.

hacker

Ο Kristian Boykov, 20χρονος βούλγαρος εργαζόμενος στον κυβερνοχώρο, συνελήφθη την περασμένη εβδομάδα στην πρωτεύουσα της Βουλγαρίας, σε σχέση με την παραβίαση. Η αστυνομία εισέβαλε στο σπίτι του και κατέσχεσε υπολογιστές και κινητές συσκευές με κρυπτογραφημένες πληροφορίες. Ο hacker εντοπίστηκε από την αστυνομία μέσω του υπολογιστή και του software που χρησιμοποιήθηκε για την επίθεση, σύμφωνα με το γραφείο του εισαγγελέα στα Σόφια.

Λόγω της δουλειάς του, η οποία περιλαμβάνει τη δοκιμή δικτύων υπολογιστών για δυνητικά τρωτά σημεία, ορισμένοι πιστεύουν ότι ο Boykov είναι ένας “white hat hacker” – ένας hacker που εισβάλει σε δίκτυα υπολογιστών για να εκθέσει τρωτά σημεία και να βοηθήσει να διορθωθούν.

Το 2017, χάκαρε το website του Υπουργείου Παιδείας της Βουλγαρίας για να εκθέσει τις ευπάθειές του. Σε μια τηλεοπτική συνέντευξη, περιέγραψε το έργο λέγοντας ότι «εκπληρώνω το καθήκον μου ως προς την αστική τάξη».

Οι εισαγγελείς στα Σόφια ισχυρίζονται ότι εντόπισαν ένα από τα κλεμμένα αρχεία από την τελευταία παράβαση δεδομένων με όνομα χρήστη που θα μπορούσε να χρησιμοποιεί ο Boykov. Ο Boykov και ο δικηγόρος του απορρίπτουν τους ισχυρισμούς εναντίον του και λένε ότι δεν συμμετείχε στο περιστατικό.

Το hack της βάσης δεδομένων της φορολογικής υπηρεσίας πιστεύεται ότι αποτελεί τη μεγαλύτερη παραβίαση δεδομένων στην ιστορία της Βουλγαρίας. Σχεδόν κάθε εργαζόμενος ενήλικας στη Βουλγαρία επηρεάστηκε. Σε μια χώρα επτά εκατομμυρίων ανθρώπων, πάνω από πέντε εκατομμύρια data, όπως πληροφορίες κοινωνικής ασφάλισης, διευθύνσεις, εισοδήματα και ονόματα, διαρρεύσαν και έγιναν εύκολα προσβάσιμα στο Διαδίκτυο.

Ο Boykov κατηγορήθηκε αρχικά για “computer εγκλήματα”  κατά των κρίσιμων υποδομών, με την μέγιστη ποινή οκταετούς φυλάκισης. Οι κατηγορίες αυτές αποσύρθηκαν και του αποδόθηκαν κατηγορίες για εγκλήματα κατά των πληροφοριακών συστημάτων, τα οποία έχουν μέγιστη ποινή φυλάκισης τριών ετών.

Το αρχικό hack πιστεύεται ότι συνέβη τον Ιούνιο. Η παραβίαση παρέμεινε κρυφή έως ότου ένα e-mail από μια ρωσική διεύθυνση ηλεκτρονικού ταχυδρομείου στάλθηκε στα βουλγαρικά πρακτορεία ειδήσεων την περασμένη εβδομάδα, αναλαμβάνοντας την ευθύνη για την επίθεση. Στο ηλεκτρονικό ταχυδρομείο, ο αποστολέας ισχυρίστηκε ότι είναι ρώσος hacker, έδωσε links προς λήψη με τις κλεμμένες πληροφορίες, χλευάζοντας τις προσπάθειες της Βουλγαρίας σχετικά με την ασφάλεια στον κυβερνοχώρο.

Η αστυνομία βρίσκεται στα αρχικά στάδια της έρευνας. Αν ο Boykov είναι στην πραγματικότητα εμπλεκόμενος, είναι άγνωστο αν εργάστηκε μόνος του ή ως μέρος μιας μεγαλύτερης ομάδας, αλλά η αστυνομία εξετάζει την εξωτερική συμμετοχή ως πιθανότητα.

Σύμφωνα με τους The New York Times, ορισμένοι βούλγαροι επίσημοι ανώτεροι υπάλληλοι έχουν αναφέρει ότι η Ρωσία μπορεί να ήταν πίσω από την επίθεση, μάλιστα ως αντίποινα για την αγορά αμερικανικών μαχητικών αεροπλάνων που πραγματοποιήσε η χώρα.

Το περασμένο έτος εφαρμόστηκε σε ολόκληρη την Ευρωπαϊκή Ένωση ένας νόμος για την προστασία των δεδομένων, ο οποίος επιβάλλει πρόστιμα σε εταιρείες που δεν πραγματοποιούν συγκεκριμένες διαδικασίες σχετικά με τα δεδομένα τους. Η φορολογική υπηρεσία της Βουλγαρίας αντιμετωπίζει πρόστιμο έως 20 εκατομμυρίων ευρώ, ή 22,4 εκατομμύρια δολάρια για την παραβίαση των δεδομένων.

Εμπειρογνώμονες που εξέτασαν τα κλεμμένα στοιχεία στη Βουλγαρία δήλωσαν ότι το hack δεν ήταν μια πολύπλοκη επιχείρηση και ότι η ευθύνη για την έλλειψη προληπτικής δράσης είναι φταίξιμο της κυβέρνησης. Τα παλαιά συστήματα υπολογιστών είναι ιδιαίτερα ευάλωτα σε παραβιάσεις. Λιγότερο από ένα χρόνο πριν, το Εμπορικό Μητρώο της χώρας κατελήφθη από μια άλλη επίθεση στον κυβερνοχώρο.

Ο πρωθυπουργός Boyko Borisov δήλωσε σε κυβερνητική συνάντηση την Τετάρτη ότι ο Boykov είναι ένας εξαιρετικός hacker και ότι η χώρα πρέπει να προσλάβει τέτοια άτομα για να εργαστούν για το κράτος.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...