Dopo l’attacco degli hacker al server del Ministero delle Finanze, il primo ministro bulgaro ha parlato di “giochi di prestigio”, ma gli esperti di sicurezza informatica hanno affermato che la sicurezza era semplicemente inadeguata.
di Patrick Howell O’Neill
Secondo quanto riferito dalle autorità locali, un giovane di 20 anni è stato arrestato a Sofia, in Bulgaria, due giorni fa e accusato del furto di dati personali sensibili di quasi tutta la popolazione adulta del paese. Kristiyan Boykov, il sospettato, rischia fino a otto anni di carcere. La polizia dice che altri hacker potrebbero essere coinvolti in questo attacco.
La Reuters riferisce che i governanti del paese si sono a lungo scusati per il saccheggio di dati alla National Revenue Agency (NRA) bulgara. Informazioni personali e finanziarie di milioni di contribuenti sono trapelati via e-mail ai giornalisti locali. Sono stati trafugati nomi, indirizzi, numeri di identificazione personale relativi agli ultimi dieci anni, per un totale di 21 gigabyte.
Nell’e-mail, l’hacker ha descritto il governo bulgaro come corrotto (In effetti, secondo Transparency International, un’organizzazione internazionale non governativa, la Bulgaria è il paese più corrotto in Europa).
Il primo ministro Boyko Borissov ha definito Boykov un “mago” e ha detto che il paese avrebbe bisogno di persone come lui. Gli esperti di sicurezza bulgari contestano questa affermazione e affermano che era necessario risolvere prima il problema della vulnerabilità del sistema.
“Secondo la stampa, fonti interne affermano che si è trattato di un’iniezione SQL, una tecnica di manipolazione che avviene attraverso l’aggiunta di codice SQL”, ha dichiarato Bozhidar Bozhanov, dirigente della azienda di sicurezza bulgara LogSentinel. “Le iniezioni SQL sono facili da rilevare e i sistemi di protezione avrebbero dovuto scattare a più livelli. Innanzitutto, nei requisiti richiesti al software. In secondo luogo, durante i test di riconoscimento. Infine, durante le normali operazioni, eseguendo regolarmente la scansione dei servizi rivolti al pubblico per accertarne le vulnerabilità. Apparentemente nulla di tutto ciò è stato fatto”.
C’è un contrasto evidente tra le affermazioni dell’hacker e quanto sostiene il governo bulgaro. Boykov ha affermato di aver sottratto i dati di oltre 5 milioni di bulgari su una popolazione di circa 7 milioni.
Il ministro delle finanze Vladislav Goranov ha dichiarato che solo il 3 per cento dei database dell’ANR è stato violato. Al di là del numero di persone coinvolte, Goranov ha affermato che la stabilità finanziaria del paese non è in pericolo, pur scusandosi di quanto successo di fronte a tutti i cittadini bulgari.
Vesselin Bontchev, esperta di cybersicurezza e ricercatrice dell’Accademia delle Scienze bulgara, ha rivelato che il sospettato ha lasciato una montagna di tracce digitali che hanno portato al suo arresto.
“Non direi proprio che l’hacker fosse un “mago”, ha detto Bozhanov. “Se è stato catturato così in fretta, significa una sola cosa: era maldestro”.
Questo attacco su vasta scala lascia comunque aperte una serie di domande significative. L’e-mail che l’hacker ha inviato ai giornalisti con i dati trafugati proveniva da un indirizzo email russo.
Nessuno è abbastanza sicuro di cosa possa significare, ma vista la tensione tra Russia ed Europa, specialmente nel cyberspazio, è un dettaglio che ha attirato l’attenzione immediata.
Ma i bulgari guardano anche al loro interno, al loro governo, e si chiedono cosa sia andato storto. “L’ANR è una delle amministrazioni tecnologicamente più avanzate in Bulgaria”, ha spiegato Bozhanov. “Questo problema può o non può essere rappresentativo dello stato delle tecnologie e dei servizi nel paese, ma il fatto che siano stati violati così tanti dati suggerisce una carenza seria dei sistemi di sicurezza”.
Rimane da capire chi si cela dietro l’attacco e se si trattasse di un individuo, un gruppo o persino uno stato-nazione. Criminali, attivisti e governi utilizzano i dati rubati in modi completamente diversi, che implicano problemi di diversi tipi per i bulgari colpiti da questa violazione.
Una cosa è certa: il sistema di sicurezza della Bulgaria va rivisto senza ulteriori indugi.
(rp)
