Fast zeitgleich trat der bulgarische Innenminister Mladen Marinov vor die Kameras des TV-Senders BTV und musste zugeben, dass es einen erfolgreichen Hackerangriff auf Bulgariens staatliche Finanzbehörde National Revenue Agency (NAP) gegeben hat. Offensichtlich erbeuteten Kriminelle mehrere Millionen Datensätze bulgarischer Steuerzahler. Über die Anzahl der gestohlenen Datensätze gibt es allerdings widersprüchliche Angaben. Bulgariens Innenminister Marinov sprach davon, dass rund eine Million Menschen und Institutionen betroffen sein sollen. Die Hacker selbst, welche Download-Links zu den gestohlenen Daten per E-Mail an lokale Medien geschickt hatten, schreiben hingegen, dass sie rund fünf Millionen Datensätze erbeuteten – also deutlich mehr. Was mehr als beachtlich wäre, da in dem Land am Schwarzen Meer nur circa sieben Millionen Menschen leben.
Die Hacker gaben an, 110 Datenbanken aus dem Netzwerk der NRA entwendet zu haben, was einer Größe von fast 21 GB entspricht. Davon wurden 57 Datenbanken, etwa 11 GB, mit den lokalen Nachrichtenagenturen geteilt. Die restlichen Datensätze sollen in den nächsten Tagen veröffentlicht werden.
Die geleakten Daten enthielten Klarnamen, persönliche Identifikationsnummern (PINs), Privatadressen sowie finanzielle Erträge der Bürger, die bis in das Jahr 2007 zurückreichen. Darüber hinaus erbeuteten die Hacker Datensätze aus dem Department Civil Registration and Administrative Services (GRAO), wo Daten wie beispielsweise die Sozialversicherungsnummer von Bulgarischen Staatsbürgern gespeichert werden. Es wurden auch Informationen gefunden, die der bulgarischen Zollagentur gehörten, nämlich Daten aus dem bulgarischen Verbrauchsteuerinformationssystem (BECIS). Des Weiteren wurden laut Informationen lokaler Medien sowohl Datensätze der Nationalen Krankenkasse (NZOK) als auch Daten der Bulgarischen Agentur für Arbeit entwendet. Das Ausmaß der gestohlenen Datensätze ist schlicht erschreckend und der Angriff auf bulgarische Behörden nur ein Vorgeschmack auf das, was in den nächsten Jahren auf die EU zukommen könnte.
Liebesgrüße aus Moskau?
In einem Interview mit einem bulgarischen Fernsehsender behauptete der Hacker, ein Russe zu sein, der mit einer bulgarischen Frau verheiratet sei, wobei diese Aussagen nicht für bare Münze genommen werden sollten. Angeblich habe er schon seit 11 Jahren Zugang zu staatlichen Datenbanken. Die E-Mail der Hacker wurde laut bulgarischen Medien von Servern des russischen Mail-Anbieters Yandex verschickt – was allerdings auch ein Versuch sein könnte, eine falsche Spur zu legen. Das bulgarische Innenministerium vermutet einen politischen Hintergrund für den Angriff.
Erst im vergangenen Monat hatten die bulgarischen Behörden einen bulgarischen IT-Experten verhaftet, weil er Details darüber veröffentlicht hat, wie man eine Schwachstelle in einem staatlich verwalteten Kindergarten-Webportal ausnutzen kann, um die GRAO-Daten aller Bulgaren zu sammeln.