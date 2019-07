Det var skattemyndighetene i Bulgaria som i slutten av juni ble utsatt for den mest storstilte hackingen landet noensinne har opplevd.

Stjålet informasjon har inkludert personnummer, inntektstall, lån og private opplysninger fra helsevesenet i landet, skriver Reuters.

Landets finansminister, Vladislav Goranov, fortalte at den lekkede informasjonen hverken var hemmeligstemplet eller til fare for den økonomiske balansen i landet.

Han ga en unnskyldning til alle i Bulgaria som hadde blitt berørt av hackingen.

Og det var en god del, for å si det slik.

– Innbyggere og bedrifter

– Det er trygt å si at personlig informasjon fra praktisk talt hele den voksne bulgarske befolkningen er blitt satt på spill, sier en forsker på datasikkerhet ved Bulgarian Academy of Sciences, Vesselin Bontchev.

En person, som sa han var en russisk hacker, mailet journalister i Bulgaria på mandag i forrige uke. Han skrev ifølge en mail, som Reuters har sett, at mer enn fem millioner bulgarske og utenlandske innbyggere, så vel som bedrifter hadde blitt berørt.

Totalt bor det syv millioner mennesker i landet.

Dimitar Kyosemarliev / Reuters / NTB scanpix

Arrestert og siktet

Dagen etter ble en 20 år gammel bulgarsk medarbeider i datasikkerhet arrestert og siktet for hackingen. Politiet fortsetter etterforskningen og utelukker ikke at andre har vært involvert.

Mannen som er siktet kan få åtte år i fengsel om han blir funnet skyldig.

Magiker eller flaks?

Landets statsminister Boyko Borissov beskrev ifølge Reuters mannen som en «magiker» og at landet burde ansette lignende «unike hjerner» for å jobbe for landet, heller enn mot det.

Eksperter har på sin side sagt at teknikkene var svært enkle og heller pekte mot manglende kunnskap enn «enorme evner».

– Hackerens suksess handler ikke om sofistikasjon, men om dårlige sikkerhetssystemer hos skattemyndighetene, sier direktøren for datasikkerhetsfirmaet LogSentinel, Bozhidar Bozhanov.

Ap/NTB scanpix

– Uskyldig

Skattemyndighetene i Bulgaria kan vente seg en bot på opp mot 20 millioner euro etter den omfattende hackingen.

Den 20 år gamle bulgarske mannen bedyrer sin uskyld.

– De har ingen bevis, sier advokaten Georgi Stefanov til Reuters.

Offisielle tjenestemenn i Bulgaria mener hackerne lurte seg inn i skattemyndighetenes database ved å utnytte en svakhet i systemet når man sender inn selvangivelsen fra utlandet.

– Kan skje i Norge

– Kan dette også skje i Norge?

– Det er klart det kan det, sier sikkerhetsrådgiver Ludwig Sandell i Datasikkerhetsfirmaet Dignatio AS.

– Om noe kan bygges digitalt, så kan det også hackes. Men uten at jeg kjenner systemene i Bulgaria, så har det nok vært noen svakheter der som vi heldigvis er påpasselige med i Norge, sier han til Aftenposten.

– Hvordan ville det i så fall skjedd?

– Sikkerhetsbrudd skjer på to måter. Enten er programvaren satt opp feil, slik at hackeren kommer seg inn bakdøren, eller det har vert en menneskelig svakhet. Noen som har tilgang til systemene har klikket på en link eller lastet ned en programvare, sier Sandell.

Kidnapping og utpressing

– I Norge bruker vi Altinn og tofaktor autentifisering. Det er mye sikrere, sier Sandell og legger til at norske myndigheter jevnlig oppdaterer systemene sine og at «man skal jobbe ganske hard» for å bryte seg gjennom muren deres.

– Hva vil en hacker med informasjon om lønn, lån og skatt?

– Den dataen kan være himla interessant for noen. Den kan brukes til utpressing for en som holder på å gå konkurs, eller for å få oversikt over rike mennesker. Man kan planlegge kidnappingsforsøk eller kanskje man vil svekke tilliten til landets myndigheter. Eller selge informasjonen din til kommersielle aktører, sier Sandell.

– Eller de vil rett og slett bevise ovenfor myndighetene at man er smartere enn dem, avslutter han.