Хакер #305. Многошаговые SQL-инъекции
В начале текущей недели неизвестный хакер взломал Национальное налоговое управление Болгарии и похитил личные данные миллионов граждан. Этой информацией взломщик сам поделился с местными СМИ.
Представители Налогового управления немедленно начали расследование случившегося, совместно с представителями Министерства внутренних дел и Государственного агентства национальной безопасности. Вскоре факт взлома уже был подтвержден официально.
Как стало известно теперь, представители властей установили, что взлом произошел лишь 20 дней назад (а не много лет назад, как утверждал сам хакер), и преступник скомпрометировал лишь 3% систем.
Изначально местные СМИ сообщали, что во время инцидента были похищены данные примерно пяти миллионов граждан Болгарии, то есть около 70% населения страны. Но теперь сообщается, что цифра была завышена, так как БД содержали данные об иностранцах и уже покойных гражданах.
Журналисты издания ZDNet заметили, что похищенная информация, которой хакер так щедро поделился с болгарской прессой, уже просочилась на хакерские форумы. Ссылки на скачивание дампа опубликовал небезызвестный на черном рынке торговец данными Instakilla.
Представители ZDNet изучили опубликованную БД, проверив ее подлинность с помощью местных источников. Оказалось, это действительно полная копия базы данных, присланной болгарским СМИ. База содержит 57 папок размером 10,7 Гб с различной личной и финансовой информацией людей.
Тем временем, стало известно, что подозреваемый во взломе был задержан еще в среду, 17 июля, но вскоре его отпустили на свободу. По информации местной прессы, во взломе заподозрили 20-летнего ИБ-специалиста из компании TAD Group Кристиана Бойкова, но, похоже, подозрения правоохранителей не подтвердились. Так, сообщается, что Бойков незаконно скопировал некие данные с серверов Налогового управления, но, похоже, не было связано со свежим взломом и утечкой.
TAD Group уже опубликовала официальное заявление в связи с арестом Бойкова. В компании его называют этичным и профессиональным сотрудником и даже предполагают, что Бойкова могли подставить.