Verden

Nesten hele Bulgarias voksne befolkning ble hacket

Personlig informasjon fra «praktisk talt hele den voksne bulgarske befolkningen» er kommet på avveie. Fem millioner er berørt. En 20-årig «tryllekunstner» er siktet.

Skattemyndighetenes kontorer i Sofia, Bulgaria denne uken. Foto: Dimitar Kyosemarliev/ Reuters / NTB scanpix

  • Line Tiller
    Journalist

Det var skattemyndighetene i Bulgaria som i slutten av juni ble utsatt for den mest storstilte hackingen landet noensinne har opplevd.

Stjålet informasjon har inkludert personnummer, inntektstall, lån og private opplysninger fra helsevesenet i landet, skriver Reuters.

Landets finansminister, Vladislav Goranov, fortalte at den lekkede informasjonen hverken var hemmeligstemplet eller til fare for den økonomiske balansen i landet.

Han ga en unnskyldning til alle i Bulgaria som hadde blitt berørt av hackingen.

Og det var mange.

Les også

Enkel guide: Fem grep for et bekymringsfritt liv på nett

– Innbyggere og bedrifter

– Man kan trygt si at personlig informasjon fra praktisk talt hele den voksne bulgarske befolkningen er kommet på avveie, sier en forsker på datasikkerhet ved det bulgarske vitenskapsakademiet, Vesselin Bontchev.

En person, som sa han var en russisk hacker, mailet journalister i Bulgaria mandag forrige uke. Han skrev ifølge en e-post, som Reuters har sett, at mer enn 5 millioner bulgarske og utenlandske innbyggere, så vel som bedrifter, hadde blitt berørt.

Totalt bor det syv millioner mennesker i landet.

– Hackerens suksess handler ikke om at vedkommende gjorde det så avansert, men om dårlige sikkerhetssystemer hos skattemyndighetene, sier direktøren for datasikkerhetsfirmaet LogSentinel, Bozhidar Bozhanov. Foto: Dimitar Kyosemarliev, Reuters / NTB scanpix

Arrestert og siktet

Dagen etter ble en 20 år gammel bulgarsk medarbeider i datasikkerhet arrestert og siktet for hackingen. Politiet fortsetter etterforskningen og utelukker ikke at andre har vært involvert.

Mannen som er siktet, risikerer åtte år i fengsel om han blir funnet skyldig.

Tryllekunstner eller flaks?

Landets statsminister Boyko Borissov beskrev ifølge Reuters mannen som en «tryllekunstner», og at landet burde ansette lignende «unike hjerner» for å jobbe for landet, heller enn mot det.

Eksperter har på sin side sagt at teknikkene var svært enkle og heller pekte mot manglende kunnskap enn «enorme evner».

– Hackerens suksess handler ikke om at vedkommende gjorde det så avansert, men om dårlige sikkerhetssystemer hos skattemyndighetene, sier direktøren for datasikkerhetsfirmaet LogSentinel, Bozhidar Bozhanov.

Bulgarias statsminister Boyko Borissov. Foto: Geoffroy van der Hasselt, Ap/NTB scanpix

– Uskyldig

Skattemyndighetene i Bulgaria kan vente seg en bot på opp mot 20 millioner euro (192 millioner kroner) etter den omfattende hackingen.

Den 20 år gamle bulgarske mannen bedyrer sin uskyld.

– De har ingen bevis, sier advokaten Georgi Stefanov til Reuters.

Offisielle tjenestemenn i Bulgaria mener hackerne lurte seg inn i skattemyndighetenes database ved å utnytte en svakhet i systemet når man sender inn selvangivelsen fra utlandet.

– Kan skje i Norge

– Kan dette også skje i Norge?

– Det er klart det kan det, sier sikkerhetsrådgiver Ludwig Sandell i Datasikkerhetsfirmaet Dignatio AS.

– Om noe kan bygges digitalt, så kan det også hackes. Men uten at jeg kjenner systemene i Bulgaria, så har det nok vært noen svakheter der som vi heldigvis er påpasselige med i Norge, sier han til Aftenposten.

– Hvordan ville det i så fall skjedd?

– Sikkerhetsbrudd skjer på to måter. Enten er programvaren satt opp feil slik at hackeren kommer seg inn bakdøren, eller det har vært en menneskelig svakhet ved at noen som har tilgang til systemene, har klikket på en link eller lastet ned en programvare, sier Sandell.

Kidnapping og utpressing

– I Norge bruker vi Altinn og tofaktor autentifisering. Det er mye sikrere, sier Sandell og legger til at norske myndigheter jevnlig oppdaterer systemene sine og at «man skal jobbe ganske hard» for å bryte seg gjennom muren deres.

– Hva vil en hacker med informasjon om lønn, lån og skatt?

– Den dataen kan være svært interessant for noen. Den kan brukes til utpressing for en som holder på å gå konkurs, eller for å få oversikt over rike mennesker. Man kan planlegge kidnappingsforsøk eller kanskje man vil svekke tilliten til landets myndigheter. Eller selge informasjonen din til kommersielle aktører, sier Sandell.

– Eller de vil rett og slett bevise ovenfor myndighetene at man er smartere enn dem, avslutter han.

Les mer om

  1. Bulgaria
  2. Etterforskning
  3. Økonomisk kriminalitet
  4. Hacking
  5. Datasikkerhet