Après un piratage massif en Bulgarie, le premier ministre a qualifié l’agresseur de « magicien », mais les experts en cybersécurité ont déclaré que la sécurité était tout simplement insuffisante.
Le hack : Un homme de 20 ans a été arrêté le 16 Juillet 2019 à Sofia, en Bulgarie, et est accusé d’un piratage sans précédent de l’administration fiscale du pays, mettant fin au vol de dossiers personnels sensibles de presque tous les adultes en Bulgarie, selon des rapports locaux. Selon les médias bulgares, le suspect, qui s’appelle Kristiyan Boykov, risque jusqu’à huit ans de prison. La police dit que d’autres personnes ont pu être impliquées.
Les responsables du pays ont passé la semaine à dénoncer et à s’excuser pour le pillage de l’Agence nationale bulgare du revenu (ANR) en juin, a rapporté Reuters. Les données personnelles et financières de millions de contribuables ont été divulguées par courriel à des journalistes locaux. La fuite de données comprend des noms, des adresses, des renseignements sur le revenu et les gains et des numéros d’identification personnels, totalisant 21 gigaoctets et remontant à plus d’une décennie.
Dans le courriel, le pirate a décrit le gouvernement bulgare comme corrompu. En effet, la Bulgarie est le pays le plus corrompu d’Europe, selon Transparency International.
La réaction : Le Premier ministre Boyko Borissov a traité Kristiyan Boykov de « magicien » et a déclaré que le pays devrait embaucher des gens comme lui. Les professionnels de la sécurité en Bulgarie contestent ce compliment et affirment que la vulnérabilité n’aurait jamais dû être exposée.
« Il a été allégué dans la presse que des sources internes affirment que l’attaque était une injection SQL », a déclaré Bozhidar Bozhanov, un cadre de l’entreprise de sécurité bulgare LogSentinel.
« Les injections SQL sont faciles à détecter et à exploiter. La protection contre SQLi aurait dû se faire à plusieurs niveaux. Tout d’abord, en ce qui concerne les exigences logicielles. Deuxièmement, pendant les essais d’acceptation. Et troisièmement, au cours de l’exploitation, en analysant régulièrement les vulnérabilités des services qui font face au public. Apparemment, rien de tout cela n’a été fait. »
Les faits : Il y a un écart entre les affirmations du pirate et ce que le gouvernement bulgare raconte. Les faits sont encore en cours d’établissement.
Le pirate a prétendu avoir volé des données de plus de 5 millions de Bulgares. La population totale du pays est d’environ 7 millions d’habitants. Le ministre des Finances Vladislav Goranov a déclaré que 3% des bases de données de l’ANR ont été touchées. Bien que le nombre se chiffre en millions, le nombre exact d’individus touchés n’est pas sûr, mais il semble que la stabilité financière n’était pas en danger, selon Vladislas Goranov.
Ce dernier a présenté ses excuses aux citoyens bulgares devant le parlement du pays.
Vesselin Bontchev, chercheur dans le domaine de la cybersécurité et professeur assistant à l’Académie bulgare des sciences, a déclaré que le suspect avait laissé une montagne de traces numériques qui ont conduit à son arrestation.
« Je ne peux pas dire que le pirate était un « magicien », précise Bozhidar Bozhanov. « S’il s’est fait prendre si vite, c’est qu’il était négligent plutôt qu’un cerveau. »
Les conséquences : La portée de cette attaque est vaste et le nombre de questions sans réponse reste important.
L’e-mail que le pirate a envoyé aux journalistes avec les données divulguées provenait d’une adresse e-mail russe. Personne ne sait encore très bien ce que cela signifie, mais étant donné la tension entre la Russie et l’Europe, surtout dans le cyberespace, c’est un détail qui a attiré l’attention immédiate.
Plus près de nous, les Bulgares regardent leur gouvernement et se demandent ce qui s’est si mal passé.
« Nous devons noter que la NRA est l’une des administrations les plus avancées techniquement en Bulgarie « , a déclaré Bozhidar Bozhanov. « Cette question peut être représentative ou non de l’ensemble des technologies et des services à l’intérieur, mais le fait que tant de données ont été violées laisse entendre que peu de pratiques exemplaires en matière de sécurité opérationnelle ont été suivies ».
Les grandes questions en suspens sont de savoir qui est à l’origine de l’attaque et s’il s’agit d’un individu, d’un groupe ou même d’un État-nation. Les criminels, les activistes et les gouvernements utilisent les données piratées d’une toute autre façon, ce qui peut créer des problèmes distincts pour les Bulgares touchés par cette violation.
Une chose est claire : la cybersécurité bulgare est désormais prise en compte. Que le gouvernement le reconnaisse ou non, les pirates informatiques de l’extérieur le feront certainement.
https://www.transparency.org/news/feature/cpi2018-western-europe-eu-regional-analysis
https://twitter.com/VessOnSecurity/status/1151487408652918790
