Posté le juillet 19, 2019 à 13:51

LE SCANDALE DU PIRATAGE INFORMATIQUE BULGARE CONTINUE : DES DONNÉES VOLÉES SONT DÉPOSÉES SUR DES FORUMS DE PIRATAGE INFORMATIQUE

Les rapports du vol de la base de données de l’Agence Nationale du Revenu bulgare ont été publiés il y a seulement quelques jours, et déjà les données sont apparues sur les forums de piratage. Le piratage lui-même aurait eu lieu le week-end dernier, et ensuite les pirates ont envoyé l’échantillon des données volées aux journalistes locaux.

Après le piratage, les autorités bulgares se sont excusées auprès du public, admettant qu’un pourcentage important de la base de données de l’Agence Nationale du Revenu avait été volé. Les analystes présumaient que presque tous les habitants du pays étaient touchés par le piratage, et des liens vers la base de données piratée ont déjà commencé à apparaître.

Le hacker expose les données volées

Selon de nouveaux rapports, les liens auraient été partagés par un fournisseur de données dénommé Instakilla, soupçonné d’être un hacker opérant depuis la Bulgarie même. Le vol de données semble être authentique, comme l’ont confirmé de nombreuses personnes qui sont en contact avec des sources bulgares. Il contient également les mêmes données qui ont été envoyées aux journalistes immédiatement après l’attaque.

Le taille des données volées est de 10,7 Go et contient 57 dossiers. On y trouve des détails financiers et personnels d’un grand nombre de la population du pays, tous conformes à ce que les journalistes ont dit avoir reçu par courriel de l’attaquant. Les informations comprennent des données fiscales, des informations personnellement identifiables, etc. Il est intéressant de noter que les données comprennent des informations provenant de l’ANR, ainsi que de plusieurs autres agences gouvernementales avec lesquelles l’ANR a collaboré et partagé des données.

Jusqu’à présent, celui qui vend les données n’a pas commenté ni répondu aux demandes d’informations supplémentaires. On sait qu’il partage des informations piratées depuis plusieurs années. Auparavant, il a partagé des données volées sur des forums de jeux, des cartes d’identité de citoyens bulgares, et plus encore. Instakilla possède également son propre site web. L’ancienne version du site était auparavant destinée à la vente de drogues, en particulier de cocaïne.

De plus, le hacker a créé un profil Facebook, bien qu’il soit actuellement impossible de dire si c’est vraiment la personne derrière le pseudo ou juste quelqu’un qu’Instakilla veut faire accuser pour ses actions.

Par ailleurs, les autorités bulgares ont ouvert une enquête qui a déjà commencé à donner des résultats intéressants. L’ANR elle-même y participe et l’agence a partagé plusieurs informations relatives à l’incident sur leur site Web. Un détail indique que le piratage a eu lieu il y a environ 20 jours, ce qui est en contradiction avec les propres affirmations du hacker. Le hacker a déclaré que le piratage avait été effectué plusieurs années auparavant. En outre, l’Agence affirme que l’attaquant n’a réussi à accéder qu’à environ 3% de sa base de données totale.

Les premiers rapports de l’incident ont indiqué que les données appartenant à environ cinq millions de citoyens avaient été volées, ce qui représente environ 70% de la population totale de la Bulgarie. Ces derniers jours, cependant, ces chiffres ont été revus à la baisse. Selon de nouveaux rapports, le vol de données aurait également touché des personnes décédées, mais également des étrangers en visite.

La police bulgare arrête le mauvais criminel

La police du pays a également déjà arrêté un suspect il y a deux jours, mercredi 17 juillet. Le suspect est un homme de 20 ans qui a ensuite été libéré le lendemain. Un média local, Dnevnik, affirme que le suspect est un expert en informatique basé à Plovdiv qui a illégalement copié les données des serveurs appartenant à l’ANR. Cependant, les données copiées ne sont pas les mêmes que les informations volées lors d’une attaque récente.

Quoi qu’il en soit, la violation de la sécurité de l’ANR et le vol de données sont des infractions graves, et l’auteur est passible de cinq à huit ans de prison, en plus d’une lourde amende.

Pour l’instant, les autorités bulgares continuent de rejeter la responsabilité de cette attaque sur les hackers russes. Les spéculations sur le fait que le hacker était un étranger circulaient depuis le début du piratage lui-même. Les autorités estiment que les russes sont à blâmer, le piratage ayant eu lieu juste après que la Bulgarie ait admis avoir acheté des avions de combat F-16 aux États-Unis. En l’absence de preuve claire que c’est bien le cas, l’enquête se poursuit.