Que se passe-t-il lorsque toute la population adulte d'un pays est piratée ?

Catégorie: L'informatique Posté 17 juil. Sofia, Bulgarie Sofia, Bulgarie





Après un piratage massif en Bulgarie, le Premier ministre a qualifié l'attaquant de sorcier, mais les experts en cybersécurité ont déclaré que la sécurité était tout simplement insuffisante.

Le hack : Un homme de 20 ans a été arrêté à Sofia, en Bulgarie, mardi après-midi et accusé d'un piratage sans précédent de l'administration fiscale du pays, se terminant par le vol de dossiers personnels sensibles de presque tous les adultes en Bulgarie, selon les autorités locales. rapports . Le suspect, dont le nom est Kristiyan Boykov, selon les médias bulgares, risque jusqu'à huit ans de prison. Selon la police, d'autres personnes pourraient avoir été impliquées.

Les responsables du pays ont passé la semaine à révéler et à s'excuser pour le pillage de l'Agence nationale du revenu (NRA) bulgare en juin, Reuters signalé . Les données personnelles et financières de millions de contribuables ont été divulguées par e-mail à des journalistes locaux. le fuite de données comprend des noms, des adresses, des informations sur les revenus et les revenus et des numéros d'identification personnels, totalisant 21 gigaoctets et remontant à plus d'une décennie.



Dans l'e-mail, le pirate a qualifié le gouvernement bulgare de corrompu. (En effet, la Bulgarie se classe comme le pays le plus corrompu d'Europe , selon Transparency International.)

La réaction : Le Premier ministre Boyko Borissov a traité Boykov de sorcier et a déclaré que le pays devrait embaucher des gens comme lui. Les professionnels de la sécurité en Bulgarie contestent le compliment et affirment que la vulnérabilité n'aurait jamais dû être révélée.

Il a été allégué dans la presse que des sources internes ont déclaré que l'attaque était une injection SQL, a déclaré Bozhidar Bozhanov, un cadre de la société de sécurité bulgare LogSentinel. Les injections SQL sont faciles à détecter et assez faciles à exploiter. La protection contre SQLi aurait dû être effectuée à plusieurs niveaux. Tout d'abord, dans les exigences logicielles. Deuxièmement, lors des tests d'acceptation. Et troisièmement, pendant le fonctionnement en analysant régulièrement les services publics à la recherche de vulnérabilités. Apparemment, rien de tout cela n'a été fait.



Les faits : Il y a un écart entre les affirmations du pirate informatique et ce que le gouvernement bulgare dit être arrivé. Les faits sont encore en cours de détermination.

Le pirate a prétendu avoir volé des données à plus de 5 millions de Bulgares. La population totale du pays est d'environ 7 millions d'habitants. Le ministre des Finances, Vladislav Goranov, a déclaré que 3% des bases de données de la NRA étaient impactées. Bien que le nombre se chiffre en millions, on ne sait pas combien de personnes, selon Goranov, sont touchées, mais il a déclaré que la stabilité financière n'était pas en danger.

Goranov a présenté ses excuses aux citoyens bulgares devant le parlement du pays.



Vesselin Bontchev, chercheur en cybersécurité et professeur adjoint à l'Académie bulgare des sciences, a déclaré que le suspect était parti une montagne de traces numériques qui a conduit à son arrestation .

Je ne peux pas dire que le pirate était un 'sorcier', a déclaré Bozhanov. S'il s'est effectivement fait prendre si rapidement, cela signifie qu'il était bâclé plutôt qu'un cerveau.

Les conséquences : La portée de cette attaque est vaste, et le nombre de questions sans réponse reste important.



L'e-mail que le pirate a envoyé aux journalistes avec les données divulguées provenait d'une adresse e-mail russe. Personne ne sait encore exactement ce que cela signifie, mais étant donné la tension entre la Russie et l'Europe, en particulier dans le cyberespace, c'est un détail qui a immédiatement attiré l'attention.

Plus près de chez eux, les Bulgares regardent leur gouvernement et se demandent ce qui a si mal tourné.

Nous devons noter que la NRA est l'une des administrations les plus avancées techniquement en Bulgarie, a déclaré Bozhanov. Ce problème peut être représentatif ou non de l'ensemble des technologies et des services à l'intérieur, mais le fait qu'un si grand nombre de données ait été piraté indique que peu de bonnes pratiques de sécurité opérationnelle ont été suivies.

Les grandes questions ouvertes incluent qui était derrière l'attaque et s'il s'agissait d'un individu, d'un groupe ou même d'un État-nation. Les criminels, les militants et les gouvernements utilisent les données piratées de manière totalement différente, ce qui peut entraîner des formes distinctes de problèmes pour les Bulgares touchés par cette violation.

Une chose est claire : un compte est arrivé pour la cybersécurité de la Bulgarie. Que le gouvernement le reconnaisse ou non, les pirates extérieurs le reconnaîtront certainement.