Vụ tiến công máy tính chấn động Bulgaria

Ngày 16-7 vừa qua, cảnh sát Bulgaria đã bắt giữ Kristian Boykov, một tin tặc (hacker) với cáo buộc thực hiện vụ đánh cắp dữ liệu từ Sở Thuế vụ (NRA) nước này. Với việc các thông tin quan trọng của hơn năm triệu người và nhiều công ty bị rò rỉ, đây được coi là vụ tiến công của tin tặc lớn nhất lịch sử Bulgaria, đồng thời gia tăng lo ngại về những lỗ hổng trong hệ thống bảo mật nước này.

Nghi phạm Kristian Boykov trong vụ tiến công máy tính tại Bulgaria. Ảnh: THE NEWS MINUTE
Nghi phạm Kristian Boykov trong vụ tiến công máy tính tại Bulgaria. Ảnh: THE NEWS MINUTE

Theo truyền thông Bulgaria, nghi phạm được xác định là Kristian Boykov (20 tuổi), quản lý cấp cao của một văn phòng trực thuộc Công ty an ninh mạng TAD Group (Mỹ) tại Thủ đô Sofia. Trước đó, đối tượng này từng tiến công trang web của Bộ Giáo dục Bulgaria vào năm 2017. Trong một cuộc phỏng vấn trên truyền hình, Boykov giải thích hành động này là một cách để giúp chính quyền nhận ra những lỗ hổng trong hệ thống an ninh mạng. Bà Denitsa Sacheva, Thứ trưởng Bộ Giáo dục & Khoa học nước này từng cảm ơn Boykov vào thời điểm đó vì sự giúp đỡ của y. Bởi vậy, một số người cho rằng, Boykov là một “hacker mũ trắng”, cách gọi đối với những tin tặc đột nhập mạng máy tính để phát hiện các lỗ hổng an ninh, giúp nâng cấp bảo mật. Tuy nhiên, ông Yavor Kolev, người đứng đầu đơn vị an ninh mạng của cảnh sát Bulgaria khẳng định, có thể Boykov từng là một “hacker mũ trắng”, nhưng y cũng đã tham gia một số hoạt động tội phạm trên mạng.

Đối với quốc gia có dân số khoảng bảy triệu dân như Bulgaria thì việc thông tin cá nhân của hơn năm triệu người bị rò rỉ có tính chất đặc biệt nghiêm trọng. Bộ trưởng Tài chính Bulgaria Vladislav Goranov chính thức lên tiếng xin lỗi về vụ tiến công, khiến tổng cộng 21 Gb dữ liệu quan trọng như hồ sơ nhân thân, kê khai thuế, thanh toán bảo hiểm y tế và các khoản vay... bị tiết lộ. Theo Quy định bảo vệ dữ liệu chung (GDPR) của Liên hiệp châu Âu (EU), NRA đang đối mặt mức phạt lên tới 22,43 triệu USD vì để xảy ra vụ việc. Ông Veselin Tselkov, thành viên hội đồng của Ủy ban bảo vệ dữ liệu cá nhân Bulgaria cho biết, số tiền xử phạt sẽ phụ thuộc số lượng người bị ảnh hưởng và khối lượng thông tin bị rò rỉ. Hiện tại, Ủy ban này vẫn chờ báo cáo đầy đủ về vụ tiến công.

Ông Yavor Kolev, người đứng đầu một đơn vị an ninh mạng Bulgaria cho biết, cảnh sát đã khám xét nhà nghi phạm Boykov, đồng thời tịch thu máy tính, các thiết bị di động chứa nhiều thông tin được mã hóa. Các công tố viên tại Thủ đô Sofia tuyên bố, cảnh sát đã phát hiện tin tặc thông qua một máy tính và phần mềm mà đối tượng sử dụng trong vụ tiến công. Từ đó, nhà chức trách lần theo những tập tin bị đánh cắp trong hoạt động thâm nhập dữ liệu mới nhất và phát hiện tất cả đều thực hiện dưới tên tài khoản do Boykov sở hữu.

Ban đầu, Boykov bị buộc tội hình sự với tội danh phá hoại cơ sở hạ tầng quan trọng với mức án tối đa là tám năm tù. Sau đó, hình phạt đối với nghi phạm đã được giảm xuống tối đa là ba năm. Trả lời hãng tin Reuters, ông Georgi Stefanov, luật sư của Boykov khẳng định thân chủ của mình vô tội và phủ nhận các cáo buộc, cho rằng chúng hoàn toàn thiếu bằng chứng. Tuy cuộc điều tra đang trong giai đoạn đầu và chưa có kết luận chính thức, nhưng cảnh sát nước này cũng không bỏ qua khả năng Boykov có đồng phạm hoặc sự tham gia của một tổ chức đứng sau.

Phát biểu ý kiến tại một cuộc họp của Chính phủ hôm 17-7, Thủ tướng Boyko Borissov đã gọi nghi phạm bị bắt là một “hacker phù thủy”. Đồng thời, ông cho rằng các cơ quan chức năng nên thuê những nhân viên có khả năng tin học giỏi để làm việc cho Chính phủ. Tuy nhiên, các chuyên gia an ninh mạng khẳng định dữ liệu bị đánh cắp bằng các kỹ thuật tương đối cơ bản chứ không phải do trình độ của hacker cao. Ngoài ra, phần lớn ý kiến đều khuyến cáo Chính phủ sớm nâng cấp các biện pháp bảo vệ đầy đủ hơn.

Ông Bozhidar Bozhanov, Giám đốc điều hành của Công ty an ninh mạng LogSentinel nói: “Việc bảo vệ dữ liệu nên được thực hiện trên nhiều cấp độ. Đầu tiên là tiến hành các yêu cầu nâng cấp phần mềm. Tiếp đó là bảo vệ dữ liệu trong quá trình kiểm thử chấp nhận. Và cuối cùng nên thường xuyên rà soát để tìm lỗ hổng an ninh trong quá trình hoạt động”.