Ozbiljna istraga hakerskog napada na web stranicu Ab
Nacionalni istražni ured (NNI), zajedno sa stranim kolegama, istražuje hakiranje napada na web stranice Ustavnog suda (Ab).
Web stranica Ab-a hakirana je u noći na nedjelju, hakeri su dodali nekoliko paragrafa nacionalnom vjerovanju temeljnog zakona i sljedećim poglavljima na web stranici Ab-a. Primjerice, u tekstu su napisali da "informatičari mogu otići u mirovinu sa 32 posto plaće s 150 godine", a također da se Anonymous i druge samoorganizirane informatičke skupine i pojedinci mogu obvezati na djelovanje protiv vanjskih i unutarnjih prijetnje zemlji.
Anonymous je posljednjih mjeseci izveo niz cyber napada širom svijeta. Interpol je prošle srijede uspio uhititi 25 članova hakerske skupine u Europi i Južnoj Americi.
László Bartha, glasnogovornik NYI-a, izjavio je u ponedjeljak na zahtjev MTI-a da NYI, u suradnji s inozemnim kolegama, provodi osnovanu sumnju u računalni sustav i kriminal podataka. S obzirom na interese istrage, još nije dala daljnje informacije.
András Sereg, glasnogovornik Ab-a, obavijestio je MTI u nedjelju popodne da je poslužitelj privremeno isključen. Web stranica Ab od tada nije bila dostupna.
Zsolt Kőrös, generalni direktor tvrtke Noreg Kft., Koja se bavi informacijskom sigurnošću, rekao je za MTI da se o Anonymous grupi i organizaciji gotovo ništa ne može znati, jer je skrivanje osnova postojanja. Niti je poznato da je napadnuta mađarska web stranica s ozbiljnijom zaštitom. Skupina izvodi spektakularne napade jer im je glavni cilj ući u vijesti.
Rekao je da je njihova metoda jednostavan napad, jer se s Interneta može preuzeti puno programa za indeksiranje ranjivosti web mjesta. Metoda je izdvajanje web stranice, traženje točaka upada na njoj i napad na nju pomoću programa koji se također mogu preuzeti s Interneta. Jednom kad uđu, izbrišu ili prepišu nešto na web mjestu u skladu s njihovom svrhom, moguće paraliziranje ili preuzimanje nadzora.
U vezi s konkretnim slučajem, rekao je da web stranica Ustavnog suda vjerojatno nije među najzaštićenijima jer ne sadrži povjerljive podatke niti pruža uslugu koja zahtijeva skuplju zaštitu, za razliku od, primjerice, poreznih vlasti ili banaka.
Dodao je da, budući da web stranice i programe stvaraju ljudi, svi su oni ranjivi, međutim, proizvođači s vremena na vrijeme izdaju popis grešaka kako bi skrenuli pozornost na nedostatke. Također se prijavljuju zakrpe, ali ne koriste ih svi.
László Gombás, viši sigurnosni inženjer u Symantecu iz Mađarske, koji se također bavi informacijskom sigurnošću, rekao je da hakerskoj skupini Anonymus ponekad pomaže veći krug. Oni koriste činjenicu da se na internet mogu brzo i anonimno povezati s promocijama i tako postižu rezultate čak i najjednostavnijom metodom, preopterećujući sustave.
Dodao je da je opći trend sve više ciljati mreže koje upravljaju kritičnim sustavima, poput električnih razvodnih ploča, sustava upravljanja industrijskim procesima.
Prije napada proučavaju, uče o njima, mapiraju cilj, zatim prodiru u sustav s odgovarajućim kodom i zlonamjerni softver počinje prikupljati podatke. To rade sve tiše, polako, na način koji sigurnosni softver ne primjećuje, a zatim se podaci izvoze i koriste na šifriranom kanalu - rekao je László Gombás.
Izvor: MTI
