Paslaptingas programišius skelbiasi pavogęs milijonų Bulgarijos piliečių asmens duomenis, o nuorodos į kai kurių duomenų archyvus buvo pateiktos nacionalinei žiniasklaidai, rašo zdnet.com.
Manoma, kad duomenys išvogti iš Nacionalinės pajamų agentūros (NRA), pavaldžios Bulgarijos finansų ministerijai.
Pirmadienį NRA savo svetainėje paskelbė, kad tiriant į incidentą bendradarbiauja su Vidaus reikalų ministerija ir Valstybės saugumo agentūra (SANS).
„Šiuo metu tikriname, ar duomenys yra tikri“, – nurodė NRA.
Praėjus kelioms valandoms po to, kai žiniasklaida publikavo straipsnį apie nutekintus duomenis, Bulgarijos vidaus reikalų ministerija patvirtino įsilaužimo faktą.
110 duomenų bazių pavogė, 57 paviešino
Kaip skelbia Bulgarijos vietinė žiniasklaida, gavusi dalį pavogtų duomenų, programišius tvirtino, kad yra pavogęs daugiau nei penkių milijonų bulgarų duomenis – viso šalyje gyvena apie septynis milijonus žmonių.
Programišius gyrėsi, kad per 11 metų iš NRA pavogė 110 duomenų bazių, kurių bendra apimtis yra 21 gigabaitas. Paviešintos buvo tik 57 duomenų bazės, kuriose buvo 11 gigabaitų agreguotų duomenų, tačiau pažadėjo, kad ateinančiomis dienomis žiniasklaida gaus ir likusias duomenų bazes.
Nutekintuose duomenyse yra asmenų vardai, asmens kodai, registracijos adresai ir informacija apie pajamas. Didesnioji šios informacijos dalis yra senoka – seniausia yra datuojama 2007 metais – tačiau esama ir naujesnių duomenų.
Be duomenų, kurie svarbūs konkrečiai tik NRA, duomenų bazėse esama ir tokios informacijos, kuri galėjo būti importuota iš kitų vyriausybinių agentūrų.
Pavyzdžiui, nutekėjo informacija iš Civilinės registracijos ir administracinių paslaugų departamento (GRAO) – šis departamentas saugojo asmenų socialinio draudimo numerius ar kitose valstybėse naudojamas identifikavimo priemones.
Taip pat tarp nutekėjusių duomenų esama informacijos, kuri priklauso Bulgarijos muitinei. Tiksliau – duomenys iš Bulgarijos Akcizo centralizuotos informacinės sistemos BECIS, kurioje saugoma informacija apie importuotų prekių akcizo mokesčius
Be to, nutekintuose duomenyse būta informacijos, kuri, Bulgarijos žiniasklaidos teigimu, priklausė Nacionaliniam sveikatos draudimo fondui, nors nebuvo detalizuojama kokia yra ta informacija, taip pat – iš Bulgarijos įdarbinimo agentūros.
Programišius – Juliano Assange'o gerbėjas
Programišius su vietos žiniasklaidos atstovais susisiekė elektroniniu paštu, rašydamas iš pašto dėžutės, registruotos yandex.ru sistemoje. Laiške jis pateikė kiek pakeistą „WikiLeaks“ įkūrėjo Juliano Assange'o citatą, kuri iš Bulgarų kalbos gali būti išversta taip: „Jūsų vyriausybė yra kvaila. Jūsų kibernetinis saugumas – parodija“.
Programišius, davęs interviu Bulgarijos televizijos stočiai, nurodė, kad yra rusas, susituokęs su bulgare, nors tikėti tokiu teiginiu nereikėtų. Jis taip pat tvirtino, kad prieigą prie NRA tinklų turėjo daugiau nei 11 metų.
Bulgarijos opozicijos partijos, išgirdusios šias žinias laiko negaišo: praėjus kelioms valandoms po duomenų paviešinimo partijos „Demokratinė Bulgarija“ nariai pareikalavo šalies finansų ministro Vladislavo Goranovo atsistatydinimo.
Praėjusį mėnesį Bulgarijos pareigūnai suėmė ir kurį laiką suėmimo kameroje laikė Bulgarijos IT ekspertą, kuris paviešino detales apie tai, kaip galima išnaudoti saugumo spragą valstybės valdomame vaikų darželių portale, kuriame galima susirinkti visą GRAO informaciją apie visus Bulgarijos gyventojus. Panašu, kad šie du incidentai nėra susiję.