SOFIA，保加利亚 - 克里斯蒂安·博伊科夫14岁，生活在保加利亚第二大城市普罗夫迪夫，当时他的父母送给他第一台电脑作为礼物。他很快就痴迷于自学各种计算机语言，然后和他的许多朋友一样，将注意力转向网络安全问题。

　　密码学世界 - 用于防止信息被无意暴露的工具 - 具有特殊的吸引力。

　　“你可以学到很多东西，”他说。“无限可能。”

　　注册早间简报时事通讯

　　六年后，Boikov先生发现自己处于该国历史上最大的黑客案件的中心，检察官指控他从国家税务局窃取该国几乎所有工作的成年人的个人数据，并努力“制造不稳定因素”。这个国家。“

　　他否认了所有的指控，包括西方情报官员和安全专家在内的许多人对政府的案件表示怀疑，并指出无论谁负责，这一事件引起了对该国网络安全状况的严重关切。

　　黑客被公开 - 数据泄露给新闻媒体组织的电子邮件带有俄罗斯地址 - 就像保加利亚最终收购8架新F-16一样，这是美国支持的取代该国老龄化苏维埃的计划的一部分时代喷气机并使其空军符合北约标准。

　　这项价值12.5亿美元的交易- 后共产党保加利亚最大的军事采购 - 包括喷气式飞机，弹药，设备和飞行员培训。到2023年，将交付6架单座和2架双座F-16。

　　在违规事件发生后不久，保加利亚内政部长马拉登·马里诺夫(Mladen Marinov)提出了一个前景，即考虑到时机，俄罗斯可能会参与这次袭击。

　　“参与网络攻击的有组织犯罪集团通常寻求经济利益，但政治动机是可能的，”他对记者说。“人们可以猜到这一点。”

　　一些跟随俄罗斯的美国官员密切关注说，黑客攻击是俄罗斯军事情报部门GRU的一项行动的标志，其中包括针对保加利亚政府内部关键决策者的金融和政治影响力运动。但美国间谍机构还没有最终决定谁进行了这次袭击。

　　一些保加利亚分析人士称，俄罗斯认为保加利亚加入北约和欧盟是“特洛伊木马”，莫斯科可以利用这一特权对两个集团的集体决策施加影响，以削弱与俄罗斯利益相悖的举措。

　　但这种情况要求俄罗斯对保加利亚的国内外政策保持足够的影响力。

　　索非亚民主研究中心主任奥尼安·申托夫说，保加利亚可能与任何欧盟成员国最接近俄罗斯。

　　“我们一直处于维谢格拉德国家和俄罗斯之间，”申托夫先生说，他指的是包括捷克共和国，匈牙利，波兰和斯洛伐克在内的东欧集团。

　　谢托夫表示，俄罗斯在保加利亚的最大杠杆是能源部门，该部门控制着该国100%的核电，100%的天然气和大部分燃料供应。

　　莫斯科毫不犹豫地使用它。2013年，总理博伊科·鲍里索夫(Boiko Borisov)政府在能源价格飙升导致广泛的抗议活动后垮台，谢托夫先生称这些抗议活动是由俄罗斯推动的。

　　与此同时，政府要求签署暂停西方公司天然气勘探的协议。在鲍里索夫先生辞职并随后再次当选后，暂停令仍然存在。

　　最近发生的大约500万人被盗的数据再次引发了人们对俄罗斯发挥其影响力的其他方式的担忧。

　　“虽然北约是一个热情的成员，但保加利亚的网络防御力量很弱且多孔 - 可能是联盟中最糟糕的，” 阿姆。詹姆斯·斯塔夫里迪斯说，他是四星前北约军事指挥官。

　　“重要的网络犯罪活动，包括一些由俄罗斯国家赞助的活动，很普遍，”他补充道。“任何'盾墙'都只有最薄弱的屏障那么强大，并且在运动和部署期间通过保加利亚与北约基础设施的联系令人担忧。”

　　美国国务院官员也承认黑客行为的严重性 - 无论是谁实施的 - 并表示，在华盛顿和其他北约盟国试图反击他们所谓的俄罗斯政府时，它代表了保加利亚政府的“警钟”。 “恶劣的影响。”

　　博伊科夫先生坐在首都索非亚的律师办公室，自从被捕以来第一次接受外国记者采访时说，整件事似乎有些不真实。

　　“他们威胁我并告诉我，如果我不承认，我的未来将是什么样，”他说。

　　Boikov先生工作的网络安全公司的首席执行官Ivan Todorov，TAD集团和另一名员工Georgi Yankov也被逮捕并被指控犯有网络恐怖主义罪。这三个人都否认有任何参与。

　　Yankov先生上周接受采访时表示，他在被捕时刚刚接到纽约时报记者的电话。

　　“我是个销售人员，”他说。“我甚至都不懂技术。”

　　他说，他相信政府对他曾与外国新闻媒体发表言论感到愤怒，需要表明它正在采取行动。

　　检察官办公室公布了它所说的令人信服的证据，包括它声称显示Boikov先生和Yankov先生讨论黑客行为的闭路电视录像。

　　检察官还说，他们已经从Boikov先生的计算机上获得了将他与袭击联系起来的文件。星期五，他们发布了他们所说的从加密的电报应用程序和证人陈述中归罪的短信。

　　Boikov先生的律师表示，他们无法判断政府信息是否被操纵或脱离了背景。

　　国家税务局(National Revenue Agency)的攻击，相当于美国国税局(Internal Revenue Service)，揭露了保加利亚的网络安全基础设施存在严重缺陷。

　　通过黑客工具包中最基本的工具之一实现了这种破坏，这种工具称为SQL注入 - 实质上，攻击者使用登录页面插入允许访问数据的恶意代码。

　　它是最常见的攻击形式之一，也是最容易防御的攻击方式之一。

　　然而，在违规之后，保加利亚税务机关被迫承认它从未进行过简单的渗透测试。

　　2015年至2016年担任保加利亚政府网络安全顾问的Bozhidar Bozhanov表示，对于这次违规行为最可怕的是它是多么容易实现。

　　“总理声称这是某种巫师是荒谬的，”他说。“这可以通过任何脚本小子来完成，”他说，使用一个术语来表示依赖于广泛使用的软件的不成熟的黑客。

　　他说，他不相信俄罗斯参与，但如果一个“脚本小子可以做到这一点”，人们只能想象在俄罗斯情报部门的支持下可以做些什么。

　　Bozhanov先生现在在网络安全初创公司工作时表示，保加利亚的政府机构甚至没有采取最适度的措施来保护数据。

　　“这种违规行为是不可避免的，”他说。他说，政府根本没有拥有所需专业知识的人，也无法与该国蓬勃发展的私营IT行业竞争。

　　美国国家税务局(National Revenue Agency)发言人罗森•巴克瓦罗夫(Rosen Bachvarov)表示，该机构每天都有大约5000名来自焦虑公民的电话。一个允许人们检查他们的数据是否被盗的网站已被使用了120万次，正在为那些数据被盗的人准备一份建议清单。

　　“我们现在主要对处理违规行为的后果感兴趣，”他说。

　　这些后果仍难以量化。

　　在其他漏洞中被盗的数据通常会进入所谓的黑暗网络 - 互联网的一个角落，可以使用特殊浏览器匿名访问 - 限制曝光。

　　但保加利亚人的数据被泄露给新闻媒体，并且在线发布了可以找到它的地方的链接。大部分被盗信息只是一个快速的互联网搜索。

　　“明显的经验教训是我们必须重新考虑我们如何保护信息，”Bachvarov先生说。“不只是在这个机构，而是整个政府。”