AKTUALIZOVANÉ 20:16
V kauze hesla do NBÚ obžalovali dvoch mladíkov

Prokuratúra ukončila vyšetrovanie hackerského útoku na NBÚ. Obžalobu už dostal súd.

BRATISLAVA. Doteraz najznámejší útok hackerov na Slovensku bude odteraz riešiť Okresný súd v Petržalke. Prokurátor úradu špeciálnej prokuratúry skončil vyšetrovanie a na súd podal obžalobu.

Jakuba Č. (21) a Patrika L. (23) žiada odsúdiť za to, že v apríli 2006 údajne hackli Národný bezpečnostný úrad, dostali sa na ich webové stránky aj do e­mailovej komunikácie. Utajované skutočnosti neunikli, keďže sú mimo verejnej internetovej siete.

Útočila stredná škola

Hackeri sa podľa výsledkov vyšetrovania dostali do siete NBÚ, ktorá zhromažďuje citlivé údaje, cez strednú školu v Michalovciach. Jeden z mladíkov ako študent externe pracoval pre firmu, ktorá škole spravuje počítače.
Server školy použili ako pamäťovú schránku pre hackovacie nástroje.

Polícii pri vyšetrovaní asistovala aj centrála americkej FBI pre strednú Európu, ktorá sídli v Prahe. Jej predstavitelia prišli osobne s policajtmi aj do školy v Michalovciach.

Ponechanie hesla nbusr123 bolo flagrantným porušením zásad počítačovej bezpečnosti.

Závery vyšetrovania

Z výsledkov vyšetrovania vyplýva, že polícia hackerov vypátrala pomocou ich nickov – prezývok, ktoré používajú v počítačovej komunikácii, ako aj pomocou ICQ, ktorý slúži na chatovanie. Práve cez ICQ sa mali dohadovať, ako útok prebehne.

Dôkaz o tom, že sa útok udial z počítača dvoch mladíkov, chýba. Vyšetrovatelia tvrdia, že urobili najviac, ako mohli.

Jedného z obvinených považujú policajti za veľmi dobrého hackera.

Ani jeden z obvinených pred policajtmi nevypovedal a svoju vinu odmietajú.

Krátko po útoku hackeri tvrdili, že ho urobili, aby ukázali, aká slabá je bezpečnosť v NBÚ.

Poľahčujúce okolnosti

Na to prihliada aj prokuratúra. NBÚ totiž používal primitívne heslo nbusr123. Do úradu ho nainštalovala firma, keď zavádzala počítačovú sieť v roku 2001. Heslo bolo len skúšobné a neskôr malo byť úradníkmi NBÚ zmenené. To sa  nestalo. Malo sa meniť každé tri mesiace, ale namiesto toho bolo päť rokov rovnaké.

Vyšetrovatelia  to označili za „flagrantné porušenie zásad počítačovej bezpečnosti“. Slabé heslo podľa nich prispelo k úspechu hackerov. „Táto okolnosť značnou mierou znižuje závažnosť stíhaných prečinov,“ tvrdia.

Aj preto prokurátor ešte v minulosti hackerom ponúkal dohodu o vine a treste. Ak sa priznajú, bol ochotný od potrestania upustiť. Obvinení sa priznať odmietli. Prokuratúra však zároveň tvrdí, že takýto skutok je trestný čin a je závažný. NBÚ podľa dokazovania nevznikla žiadna materiálna škoda, iba „morálna“.

Maximálne hrozia hackerom tri roky.