Vážne vyšetrovanie hackerského útoku na webovú stránku Ab
Národný vyšetrovací úrad (NNI) spolu so zahraničnými partnermi vyšetruje hackerské útoky na webové stránky ústavného súdu (Ab).
Webová stránka Ab bola napadnutá v nedeľu večer, hackeri pridali niekoľko odsekov do Národného kréda základného zákona a nasledujúcich kapitol na webovú stránku Ab. Do textu bolo napríklad napísané, že „ITkári môžu odísť do dôchodku so 32 percentami platu vo veku 150 rokov“ a tiež, že Anonymné a iné samoorganizované IT skupiny a jednotlivci môžu byť nútení zakročiť proti externým a vnútorné hrozby pre krajinu.
Anonymous v posledných mesiacoch uskutočnil niekoľko kybernetických útokov na celom svete. Interpolu sa minulú stredu podarilo zatknúť 25 členov hackerskej skupiny v Európe a Južnej Amerike.
László Bartha, hovorca NYI, v pondelok na žiadosť MTI uviedol, že NYI v spolupráci so zahraničnými partnermi stíha dôvodné podozrenie z počítačového systému a dátovej kriminality. Vzhľadom na záujmy vyšetrovania zatiaľ neposkytla žiadne ďalšie informácie.
András Sereg, hovorca Ab, informoval MTI v nedeľu popoludní, že server bol dočasne vypnutý. Web Ab nebol odvtedy prístupný.
Zsolt Kőrös, generálny riaditeľ spoločnosti Noreg Kft., Ktorá sa zaoberá informačnou bezpečnosťou, povedal pre MTI, že o anonymnej skupine alebo organizácii nie je možné vedieť takmer nič, pretože skrývanie je základom existencie. Nie je známe ani to, že by došlo k napadnutiu maďarského webu s vážnejšou ochranou. Skupina podniká veľkolepé útoky, pretože ich hlavným cieľom je dostať sa do správ.
Povedal, že ich metóda je jednoduchý útok, pretože z internetu je možné stiahnuť mnoho programov na prehľadanie zraniteľnosti webových stránok. Metóda je vyčleniť webovú stránku, vyhľadať na nej body narušenia a potom na ňu zaútočiť pomocou programov, ktoré je možné tiež stiahnuť z internetu. Hneď ako sa dostanú dovnútra, niečo na webe odstránia alebo prepíšu podľa svojho účelu, prípadne ho paralyzujú alebo nad ním prevezmú kontrolu.
V konkrétnom prípade podľa neho webová stránka ústavného súdu pravdepodobne nepatrí k najlepšie chráneným, pretože neobsahuje dôverné údaje ani neposkytuje službu, ktorá si vyžaduje nákladnejšiu ochranu, na rozdiel napríklad od daňových úradov alebo bánk.
Dodal, že pretože webové stránky aj programy vytvárajú ľudia, všetky sú zraniteľné, výrobcovia však z času na čas vydávajú zoznamy chýb, aby upozornili na nedostatky. Hlásia sa aj záplaty, ale nie každý ich používa.
László Gombás, senior bezpečnostný inžinier spoločnosti Symantec Hungary, ktorá sa zaoberá aj informačnou bezpečnosťou, uviedol, že hackerskej skupine Anonymus niekedy pomáha väčší kruh. Využívajú skutočnosť, že sa môžu rýchlo a anonymne pripojiť k akciám na internete, a tak dosiahnuť výsledky aj pri najjednoduchšej metóde, preťažujúcej systémy.
Dodal, že všeobecným trendom je stále častejšie sa zameriavať na siete, ktoré prevádzkujú kritické systémy, ako sú elektrárne, systémy riadenia priemyselných procesov.
Pred útokmi študujú, dozvedia sa o tom, zmapujú cieľ, potom preniknú do systému s príslušným kódom a malware začne zbierať údaje. Robia to stále potichu, pomalšie, spôsobom, ktorý nie je viditeľný pre bezpečnostný softvér, a potom sú informácie exportované a použité na šifrovanom kanáli - povedal László Gombás.
Zdroj: MTI
