Ilustračné foto
BRATISLAVA – Na počítačovom disku Národného bezpečnostného úradu (NBÚ) s označením mail sa našla časť reťazca, ktorá umožnila zneužitie bezpečnostnej diery pri medializovanom nabúraní servera NBÚ. Potvrdil to dnes druhý znalec, ktorý vypovedal v súdnom procese s dvojicou údajných hackerov Jakubom Č. a Patrikom L. Tí sú obžalovaní v kauze nabúrania servera NBÚ.
Z tzv. logov, ktoré sa nachádzali v takpovediac prázdnom priestore disku mail (pri skúmaní tento priestor obnovili), možno vyčítať aj IP adresu počítača, resp pripojenie, z ktorého bola zadávaná požiadavka na server NBÚ, ale nie meno konkrétneho užívateľa. Systém obsahuje dátum a čas, kedy bola požiadavka zadaná, bol to 8. apríl 2006. Požiadavka mala umožniť zobrazenie mená užívateľov systému. Skúmaním ďalších dvoch diskov znalec zistil, že pokusov o pripojenie a zadaní požiadavky bolo viac, mali stúpajúcu tendenciu, trvali do 26. apríla 2006. Podľa znalca je vysoko pravdepodobné, že pokus o pripojenie na server bol úspešný, ale neskúmali to.
Medzi dovedna deviatimi diskami, ktoré znalci skúmali, bol aj disk SOU strojárskeho Michalovce. Zistili na ňom súbory súvisiace so „šetrenou vecou“. Tento nález svedčí podľa znalca o tom, že z disku učilišťa sa pripájalo na server NBÚ, súbor však neobsahuje časy, kedy k tomu došlo. Znalec však nevedel na základe dostupných poznatkov povedať, kto sa pripájal na školský server. Podľa znalca pri skúmaní zistili, že 21. apríla 2006 boli do disku NBÚ s označením PROXY inštalované tzv. trójske kone, ktoré zbierali údaje (mená a heslá) užívateľov servera NBÚ. Takto došlo k zisteniu známeho hesla nbusr123 k príslušnému užívateľskému menu – meno a heslo sa našli aj v jednom súbore uloženom na disku učilišťa.
Podľa znalca poznatky z ich skúmania však nehovoria o úspešnosti alebo neúspešnosti pripájania na server NBÚ. Kto však už spomínané meno a heslo poznal, mohol si cez ne prezerať príslušné lokality. Dôkaz o pripojení na server NBÚ cez školský server znalci nezískali, ale ani ho nezisťovali. Podľa výskytu vymenených súborov medzi servermi je to však podľa znalca pravdepodobné. Znalec pripustil, že 25. apríla bolo viac ako 400 pokusov o pripojenie na server NBÚ, na druhý deň ich už bolo viac ako 10-tisíc. Podľa posudku mali smerovať dovedna z 10 IP adries, medzi ktorými je aj jedna patriaca škole.
Počas vypracovania posudku už bola dostupná aj správa o zisteniach americkej FBI v prípade nabúrania servera NBÚ. Znalci však svoj posudok vypracovali nezávisle od tejto správy, i keď podľa znalca dospeli k podobným zisteniam. Podľa špeciálneho prokurátora obžalovaní na internete vystupovali pod nickmi BR a TUXO a najneskôr 2 . apríla 2006 prenikli na server slúžiaci na prístup do serveru vtedajšieho Stredného odborného učilišťa v Michalovciach, s ktorým vtedy jeden z nich externe spolupracoval. Podľa prokurátora tam zaviedli škodlivý počítačový kód, upravili dátové údaje servera a získali nad ním kontrolu. Server využili ako pamäťové médium na ďalšie útoky cez internet. Potom sa podľa obžaloby pripojili na verejnú zónu serverov NBÚ a prenikli dovnútra, zistili aj prihlasovacie heslo nbusr123 a preskúmali server. Prokurátor tvrdí, že spôsobili ujmu spočívajúcu v prelomení bezpečnosti spomínaných inštitúcií. Dvojicu obžalovali za porušovanie tajomstva prepravovaných správ a poškodenie a zneužitie záznamu na nosiči informácií.
Obžalovaní svoju vinu odmietajú. Patrik L. vo výpovedi na začiatku procesu konštatoval, že sa nezúčastnil na žiadnom útoku, či už na školu alebo NBÚ. V súvislosti s preniknutím na server školy povedal, že spolupracoval s firmou, ktorá im spravovala server a mal k nemu plný prístup. Jakub L. odmietol na začiatku procesu vypovedať. Jeho obhajca upozornil, že NBÚ používal jednoduché heslo nbusr123, ktoré podľa neho vlastne ani nie je heslom, ale skratkou inštitúcie s riekankou 123. Komunita tzv. hackerov od začiatku medializácie kauzy tvrdí, že prípad mal poukázať len na slabé zabezpečenie systému.
Okresný súd už v septembri dvojici vymeral trestným rozkazom podmienečné tresty - mali dostať jeden rok väzenia s podmienečným odkladom na dva roky. Údajní hackeri podali voči rozkazu rozklad, takže prípad sa dostal pred súd.
Medzi dovedna deviatimi diskami, ktoré znalci skúmali, bol aj disk SOU strojárskeho Michalovce. Zistili na ňom súbory súvisiace so „šetrenou vecou“. Tento nález svedčí podľa znalca o tom, že z disku učilišťa sa pripájalo na server NBÚ, súbor však neobsahuje časy, kedy k tomu došlo. Znalec však nevedel na základe dostupných poznatkov povedať, kto sa pripájal na školský server. Podľa znalca pri skúmaní zistili, že 21. apríla 2006 boli do disku NBÚ s označením PROXY inštalované tzv. trójske kone, ktoré zbierali údaje (mená a heslá) užívateľov servera NBÚ. Takto došlo k zisteniu známeho hesla nbusr123 k príslušnému užívateľskému menu – meno a heslo sa našli aj v jednom súbore uloženom na disku učilišťa.
Podľa znalca poznatky z ich skúmania však nehovoria o úspešnosti alebo neúspešnosti pripájania na server NBÚ. Kto však už spomínané meno a heslo poznal, mohol si cez ne prezerať príslušné lokality. Dôkaz o pripojení na server NBÚ cez školský server znalci nezískali, ale ani ho nezisťovali. Podľa výskytu vymenených súborov medzi servermi je to však podľa znalca pravdepodobné. Znalec pripustil, že 25. apríla bolo viac ako 400 pokusov o pripojenie na server NBÚ, na druhý deň ich už bolo viac ako 10-tisíc. Podľa posudku mali smerovať dovedna z 10 IP adries, medzi ktorými je aj jedna patriaca škole.
Počas vypracovania posudku už bola dostupná aj správa o zisteniach americkej FBI v prípade nabúrania servera NBÚ. Znalci však svoj posudok vypracovali nezávisle od tejto správy, i keď podľa znalca dospeli k podobným zisteniam. Podľa špeciálneho prokurátora obžalovaní na internete vystupovali pod nickmi BR a TUXO a najneskôr 2 . apríla 2006 prenikli na server slúžiaci na prístup do serveru vtedajšieho Stredného odborného učilišťa v Michalovciach, s ktorým vtedy jeden z nich externe spolupracoval. Podľa prokurátora tam zaviedli škodlivý počítačový kód, upravili dátové údaje servera a získali nad ním kontrolu. Server využili ako pamäťové médium na ďalšie útoky cez internet. Potom sa podľa obžaloby pripojili na verejnú zónu serverov NBÚ a prenikli dovnútra, zistili aj prihlasovacie heslo nbusr123 a preskúmali server. Prokurátor tvrdí, že spôsobili ujmu spočívajúcu v prelomení bezpečnosti spomínaných inštitúcií. Dvojicu obžalovali za porušovanie tajomstva prepravovaných správ a poškodenie a zneužitie záznamu na nosiči informácií.
Obžalovaní svoju vinu odmietajú. Patrik L. vo výpovedi na začiatku procesu konštatoval, že sa nezúčastnil na žiadnom útoku, či už na školu alebo NBÚ. V súvislosti s preniknutím na server školy povedal, že spolupracoval s firmou, ktorá im spravovala server a mal k nemu plný prístup. Jakub L. odmietol na začiatku procesu vypovedať. Jeho obhajca upozornil, že NBÚ používal jednoduché heslo nbusr123, ktoré podľa neho vlastne ani nie je heslom, ale skratkou inštitúcie s riekankou 123. Komunita tzv. hackerov od začiatku medializácie kauzy tvrdí, že prípad mal poukázať len na slabé zabezpečenie systému.
Okresný súd už v septembri dvojici vymeral trestným rozkazom podmienečné tresty - mali dostať jeden rok väzenia s podmienečným odkladom na dva roky. Údajní hackeri podali voči rozkazu rozklad, takže prípad sa dostal pred súd.