Et helt land er blevet hacket - den mistænkte er kun 20 år

5 millioner mennesker har fået frarøvet deres skatteoplysninger og anden personfølsom data. »Du kan gøre dit kodeord længere og mere sofistikeret, men de oplysninger, som regeringen har, er informationer, der ikke vil ændre sig,« siger ekspert.

Hackerangrebet er det største, der nogensinde er overgået Balkanhalvøen. Og de 5 millioner, der er blevet hacket svarer til alle voksne skatteydere i Bulgarien. Fold sammen
Læs mere
Foto: MARTIN BUREAU

Bulgarien er et land med en ikke meget større befolkning end den danske. Der er i alt 7 millioner mennesker, og skatteoplysninger på 5 millioner af dem er blevet hacket. Det skriver The New York Times.

»Din stats cybersikkerhed er en parodi,« skrev hackeren i en mail, som blev sendt sammen med en liste af navne, adresser, tal på indkomst og personlige oplysninger på de mange millioner skatteydere.

Indtil videre har en undersøgelse, som det bulgarske politi foretog af næsten alle voksne i Bulgarien, ledt til en 20-årig programmør, som politiet nu mistænker for at have noget med angrebet at gøre.

Da den mistænkte arbejder for et cybersikkerhedsfirma, var der spekulationer om, at hacket kunne have været et såkaldt »white hat« -angreb, begået for at afsløre sårbarheder i regeringens it-systemer. Denne form for »moralsk hack« kan være med til at  skabe offentligt pres for at rette op på det.

Advokaten for den mistænkte afviste dog den teori og siger, at den mistænkte ikke var involveret i angrebet overhovedet.

En anden teori går også ud på, at landet er blevet angrebet af professionelle russiske hackere, blandt andet fordi mailen, som listen af navne var sendt fra en russisk IP-adresse.

»Organiserede kriminelle grupper, som er involveret i cyberangreb, søger normalt økonomisk fortjeneste, men her er politiske motiver også mulige,« sagde den bulgarske indenrigsminister, Mladen Marinov ifølge The New York Times.

Yavor Kolev, lederen af det bulgarske politis cybersikkerhedsenhed, sagde, at det var for tidligt at drage endelige konklusioner, men at der var beviser, som »antyder, at den mistænkte er forbundet med forbrydelsen.«

Sagen viser sårbarheden i at samle store lagre af digital information. Regeringsdatabaser indeholder et stort væld af oplysninger, som kan være »nyttige« i de kommende år, mener en ekspert.

»Du kan gøre dit kodeord længere og mere sofistikeret, men de oplysninger, som regeringen har, er informationer, der ikke vil ændre sig,« siger Guy Bunker, der er ekspert i informationssikkerhed og chefstekniker hos cybersikkerhedsfirmaet Clearswift til CNN.  Han henviser til oplysninger som fødselsdato, bopæl og navn - kort sagt; oplysninger, der aldrig eller sjældent ændrer sig. Han fortsætter:

»Mange af de oplysninger, der blev taget, var gyldige i går, gælder i dag og vil sandsynligvis være gyldig for et stort antal mennesker om fem, ti eller tyve år.«