Hackeri o NBÚ: heslo nbusr123 stále funguje

BRATISLAVA - Internetový prístup siete Národného bezpečnostného úradu (NBÚ) ešte minulý piatok stále chránilo heslo nbusr123, ktoré hackeri využili na prienik do systému Úradu v apríli.

Denník SME včera z prostredia hackerskej komunity získal 4-stranový dokument, v ktorom hackeri podrobne vysvetľujú, akým spôsobom sa im v piatok podarilo odrezať NBÚ od internetu. Hackeri dokumentom reagujú na tvrdenie úradu, že k žiadnemu prieniku nedošlo a svoje servery si NBÚ vypol sám.

Tvrdia, že NBÚ odstavili iba na niekoľko hodín. Hackeri vraj ponechali všetky pôvodné počítačové súbory, takže technici ich okamžite mohli znova spustiť. "Prečo je odstavený naďalej celý víkend, tušia len v NBÚ," dodávajú.

Podľa odborníka na počítačové siete, ktorého denník SME požiadal o posúdenie dôveryhodnosti dokumentu, text "nie je dôkazom, že to práve takto prebehlo, ale pôsobí absolútne logicky".

Ako bol odpojený Národný bezpečnostný úrad

Hackeri podľa popisu, ktorý získal denník SME, v piatok zistili, že zariadenia vo firme Netlab, ktorá zabezpečuje NBÚ prístup na internet, sú ešte stále chránené heslom „nbusr123“. To sa používalo aj v internej sieti NBÚ a na verejnosť sa dostalo už pred troma mesiacmi. Niektorí Slováci ho dokonca z recesie nosia na tričku.

Samotné heslo by však na prienik nestačilo, ak by správcovia neurobili ďalšiu školácku chybu – ovládanie kľúčových počítačov cez internet umožnili z ľubovoľného miesta na svete namiesto toho, aby správu povolili len sami sebe. Vďaka tomu získali hackeri v piatok úplnú kontrolu nad internetovým spojením NBÚ.

"Zároveň je neuveriteľné, aký triviálny prienik bol - nebolo naň treba žiadne veľké hackerstvo, dokázal by to takmer ktokoľvek," povedal odborník, ktorý denne pracuje so zariadeniami rovnakého typu, ako tie, ktoré hackeri využili na prienik.

Expert zdôraznil, že podľa opisu hackeri v piatok nenapadli priamo NBÚ, ale len ich internetového providera. "Takýto úrad by však mal vedieť, cez koho sa pripája a ako má zabezpečenú sieť aj na tejto úrovni," povedal odborník, ktorý si neželal byť menovaný, lebo pracuje pre jedného z dodávateľov informačných systémov pre napadnutú firmu.

V dokumente, ktorý poskytli hackeri, je vložený aj počítačový program, čo zabezpečil odpojenie NBÚ - má len 14 riadkov.

Hackeri podrobne rozoberajú aj etický rozmer svojho počínania: uvádzajú, že chceli spôsobiť čo najmenšiu škodu, preto útok naplánovali na piatok poobede. "Mali sme úplnú kontrolu nad zariadeniami Netlabu a keby sme chceli, nebol by problém dáta (prichádzajúce z NBÚ) presmerovať inde alebo odchytávať, to však nebol náš zámer," hovoria.

Z rovnakého dôvodu nechali fungovať dôležitý server zabezpečujúci overovanie elektronických podpisov a odstavili len webovú stránku a e-mailový server.

Časť vyhlásenia adresujú hackeri aj novému ministrovi vnútra Robertovi Kaliňákovi, ktorého upozorňujú, že spájať nový prienik s nedostatkom financií pre NBÚ je nesprávne. "Nie je to otázka peňazí, mať takto zabezpečené zariadenia je hlboko podštandardná práca. Je to, ako keby vám výrobca predal auto bez dverí," hodnotia hackeri úroveň bezpečnosti systému.

Piatkové odstavenie NBÚ bolo zo strany hackerov odvetou za zhabanie ich komunikačného servera v predchádzajúci deň. V závere svojho vysvetlenia preto vyzývajú, aby sa polícia, ale aj výbor pre obranu a bezpečnosť začali konečne zaoberať bezpečnostnou situáciou v NBÚ a nie prenasledovaním ľudí, ktorí na problémy upozornili.