Resna preiskava hekerskega napada na spletno stran Ab
Nacionalni preiskovalni urad (NNI) skupaj s tujimi kolegi preiskuje hekerske napade na spletne strani ustavnega sodišča (Ab).
Spletno mesto Ab je bilo vdrto noč pred nedeljo, hekerji pa so v National Creed of the Basic Law in naslednja poglavja na spletnem mestu Ab dodali nekaj odstavkov. Na primer, v besedilo so vključili, da se "IT-delavci lahko upokojijo s 32 odstotki plače v starosti 150 let" in da bodo morda anonimne in druge samoorganizirajoče se skupine IT in posamezniki morali ukrepati proti zunanjim in notranjim grožnjam država.
Anonymous je v zadnjih mesecih izvedel številne kibernetske napade po vsem svetu. Interpolu je prejšnjo sredo uspelo prijeti 25 članov hekerske skupine v Evropi in Južni Ameriki.
V ponedeljek je László Bartha, predstavnik NYI, MTI sporočil, da sodeluje s tujimi kolegi glede utemeljenega suma kaznivega dejanja zoper računalniški sistem in podatke. Glede na interese preiskave še ni predložila dodatnih informacij.
András Sereg, tiskovni predstavnik Ab, je v nedeljo popoldne MTI sporočil, da je bil strežnik začasno izklopljen. Spletna stran Ab od takrat ni več dostopna.
Zsolt Kőrös, generalni direktor podjetja Noreg Kft., Ki se ukvarja z informacijsko varnostjo, je za MTI povedal, da o skupini ali organizaciji Anonymous skoraj nič ni znano, saj je skrivanje osnova obstoja. Prav tako ni znano, da so napadli madžarsko spletno stran z resnejšo zaščito. Skupina izvaja spektakularne napade, saj je njihov glavni cilj priti v novice.
Rekel je, da je njihova metoda preprost napad, saj je mogoče z interneta prenesti veliko programov za iskanje po ranljivosti spletnega mesta. Metoda je, da spletno mesto izločite, na njem poiščete vdorne točke in ga nato napadete s programi, ki jih lahko prenesete tudi z interneta. Ko vstopijo, nekaj na spletnem mestu izbrišejo ali prepišejo v skladu s svojim namenom, lahko ga paralizirajo ali prevzamejo nadzor nad njim.
Glede konkretnega primera je dejal, da spletno mesto ustavnega sodišča verjetno ni med najbolj zaščitenimi, ker ne vsebuje zaupnih podatkov ali zagotavlja storitve, ki zahteva dražjo zaščito, za razliko od denimo davčnih organov ali bank.
Dodal je, da ker tako spletna mesta kot programe ustvarjajo ljudje, so vsi ranljivi, vendar proizvajalci občasno izdajo sezname napak, da opozorijo na pomanjkljivosti. Poročajo tudi o obližih, vendar jih vsi ne uporabljajo.
László Gombás, višji varnostni inženir pri Symantec Madžarska, ki se ukvarja tudi z informacijsko varnostjo, je dejal, da hekerski skupini Anonymus včasih pomaga širši krog. Izkoristijo dejstvo, da se lahko hitro in anonimno na internetu povežejo s promocijami in tako dosežejo rezultate tudi z najpreprostejšo metodo, s čimer preobremenijo sisteme.
Dodal je, da je splošni trend vse bolj usmerjati omrežja, ki upravljajo kritične sisteme, kot so elektrarne, sistemi za nadzor industrijskih procesov.
Pred napadi preučijo, spoznajo, preslikajo tarčo, nato v sistem prodrejo z ustrezno kodo in zlonamerna programska oprema začne zbirati podatke. To se počne vedno bolj tiho, počasi, na način, ki ga varnostna programska oprema ne opazi, nato pa se informacije izvozijo in uporabijo na šifriranem kanalu - je dejal László Gombás.
Vir: MTI
