Рига – У Латвії в результаті недбалості працівників Служби державних прибутків (головної податкової структури країни) та розробників системи безпеки хакери викрали понад 7 мільйонів документів із бази даних електронного декларування прибутків. Пропала конфіденційна інформація про найвищих посадових осіб Латвії, комерційні компанії та фізичних осіб, а також про співробітників Канцелярії Президента Латвії та інших державних структур. Спецслужби не виключають, що викрадені дані можуть використати у злочинних цілях. Хакери ж зазначають, що керуються благородною метою – встановити в Латвії соціальну справедливість.
Першим про втрату документів повідомило латвійське телебачення. Про витік інформації через «дірку» в системі безпеки Служби державних прибутків тележурналістам повідомили особи, які називають себе «Народною армією четвертої Атмоди (Відродження)». Вони й взяли на себе відповідальність за «електронну крадіжку».
Про те, що в системі безпеки податкової служби існує так звана «дірка», хакери дізналися ще навесні 2009 року. Про це їм повідомила людина, яка займалася розробкою системи електронного декларування. Хакери скористалися недоробкою, натомість Інформаційне управління Служби державних прибутків не здатне було своєчасно зауважити проблему.
«Шляхетні хакери» розмістили в інтернеті дані про зарплату службовців
Так звані «шляхетні хакери» повідомили, що їхня організація створена з метою боротьби за краще майбутнє Латвії. Кістяк організації складається з латвійців, які живуть у Великій Британії та Ірландії, однак мають однодумців і в Латвії.
Одна з цілей організації – покарати тих, хто «пограбував Латвію». Представники «Народної армії четвертої Атмоди» вже оприлюднили в інтернеті інформацію про високу зарплату керівників муніципальних підприємств «Ризьке теплопостачання», «Ризьке сполучення», а також Parex banka.
«Необхідно оцінити ситуацію з кібер-безпекою у Латвії»
Прем’єр-міністр Латвії Валдіс Домбровскіс вважає, що ця подія змушує переглянути норми щодо безпеки інформаційних систем в Латвії.
«Безумовно, склалася дуже серйозна ситуація. З огляду на це необхідно буде оцінити загальну ситуацію з кібернетичною безпекою в Латвії. Що стосується Державної служби прибутків, то відомо, що у 2008 році там було проведено перевірку електронної системи безпеки, що коштувало майже два мільйони доларів. Тому виникає резонне питання, як могла з’явитися і не бути поміченою «дірка» у цій системі», – заявив Валдіс Домбровскіс
Відділ Управління економічної поліції з боротьби з кібернетичною злочинністю порушив кримінальну справу про злочинні дії проти загальної безпеки та громадського порядку. Поліція безпеки Латвії зазначає, що інформація, викрадену з бази даних Служби державних прибутків, можна бути використана у злочинних цілях, оскільки у вкрадених податкових деклараціях вказані прибутки особи чи фірми, адреси та інші дані.
Політичний акцент «електронної крадіжки»
На думку політолога Айварса Фрейманіса, ситуація з «електронною крадіжкою» з бази даних Служби державних прибутків може отримати політичний акцент.
«Ця інформація може мати велике значення і в політичному, і в бізнес-середовищі. Існує можливість, що після окремого аналізу викрадена інформація може бути використана проти окремих політичних сил, партій або ж спонсорів цих партій», – каже політолог
З огляду на економію державних коштів у Латвії минулого року було ліквідоване міністерство з електронних справ. Сьогодні політику інформаційних систем в країні курують різні міністерства та Державна інспекція даних.
Експерти вважають, що в Латвії гостро постало питання про створення стабільної системи безпеки даних та єдиного координаційного центру, який би взяв на себе відповідальність за безпеку в електронній сфері.
Про те, що в системі безпеки податкової служби існує так звана «дірка», хакери дізналися ще навесні 2009 року. Про це їм повідомила людина, яка займалася розробкою системи електронного декларування. Хакери скористалися недоробкою, натомість Інформаційне управління Служби державних прибутків не здатне було своєчасно зауважити проблему.
«Шляхетні хакери» розмістили в інтернеті дані про зарплату службовців
Так звані «шляхетні хакери» повідомили, що їхня організація створена з метою боротьби за краще майбутнє Латвії. Кістяк організації складається з латвійців, які живуть у Великій Британії та Ірландії, однак мають однодумців і в Латвії.
Одна з цілей організації – покарати тих, хто «пограбував Латвію». Представники «Народної армії четвертої Атмоди» вже оприлюднили в інтернеті інформацію про високу зарплату керівників муніципальних підприємств «Ризьке теплопостачання», «Ризьке сполучення», а також Parex banka.
«Необхідно оцінити ситуацію з кібер-безпекою у Латвії»
Прем’єр-міністр Латвії Валдіс Домбровскіс вважає, що ця подія змушує переглянути норми щодо безпеки інформаційних систем в Латвії.
«Безумовно, склалася дуже серйозна ситуація. З огляду на це необхідно буде оцінити загальну ситуацію з кібернетичною безпекою в Латвії. Що стосується Державної служби прибутків, то відомо, що у 2008 році там було проведено перевірку електронної системи безпеки, що коштувало майже два мільйони доларів. Тому виникає резонне питання, як могла з’явитися і не бути поміченою «дірка» у цій системі», – заявив Валдіс Домбровскіс
Відділ Управління економічної поліції з боротьби з кібернетичною злочинністю порушив кримінальну справу про злочинні дії проти загальної безпеки та громадського порядку. Поліція безпеки Латвії зазначає, що інформація, викрадену з бази даних Служби державних прибутків, можна бути використана у злочинних цілях, оскільки у вкрадених податкових деклараціях вказані прибутки особи чи фірми, адреси та інші дані.
Політичний акцент «електронної крадіжки»
На думку політолога Айварса Фрейманіса, ситуація з «електронною крадіжкою» з бази даних Служби державних прибутків може отримати політичний акцент.
«Ця інформація може мати велике значення і в політичному, і в бізнес-середовищі. Існує можливість, що після окремого аналізу викрадена інформація може бути використана проти окремих політичних сил, партій або ж спонсорів цих партій», – каже політолог
З огляду на економію державних коштів у Латвії минулого року було ліквідоване міністерство з електронних справ. Сьогодні політику інформаційних систем в країні курують різні міністерства та Державна інспекція даних.
Експерти вважають, що в Латвії гостро постало питання про створення стабільної системи безпеки даних та єдиного координаційного центру, який би взяв на себе відповідальність за безпеку в електронній сфері.