ILUSTRAČNÉ FOTO – TASR

BRATISLAVA - Hackeri, ktorí prenikli do siete Slovenských telekomunikácií, si s napadnutou firmou začali v nedeľu prostredníctvom webovej stránky dopisovať a pohrozili jej, že ak neprestane zavádzať verejnosť o skutočnom rozsahu útoku, začnú zverejňovať ďalšie informácie nazbierané v ich internej sieti. Medzi týmito informáciami je podľa nich napríklad 82-tisíc mien a hesiel klientov služby ST Online slúžiacich na pripojenie na internet alebo prístup k elektronickej pošte.

Heslá sú však zašifrované a na ich získanie by museli využiť ďalšie nástroje. Klienti ST Online by si aj tak mali v záujme vlastnej bezpečnosti heslá čo najskôr zmeniť.

Slovenské telekomunikácie v nedeľňajšom vyhlásení uviedli, že hackeri sa nedostali na „aktívnu časť“ siete spoločnosti a že prenikli iba na podporný „logserver“, ktorý neslúži zákazníkom, ale len pre vnútorné potreby. „Logserver je nepodstatná vec, veď sa tam iba ukladajú záznamy z celej siete na spätnú analýzu toho, čo sa kde dialo,“ ironicky to komentovali hackeri. Tí podľa vlastných slov skutočne nemali plný prístup ku všetkým smerovačom, cez ktoré prechádzajú internetové dáta. Prístup mali „len“ ku všetkým, cez ktoré sa pripájajú ľudia cez telefónnu linku alebo ISDN, a k niektorým ďalším, napríklad k linke vedúcej do Úradu pre jadrovú bezpečnosť či Fondu ochrany vkladov.

Podľa audítora bezpečnosti informačných systémov Jozefa Vyskoča, ktorý si na žiadosť SME prezrel popis akcie zverejnený hackermi, pôsobí ich text „dostatočne vierohodne na to, aby sa dalo usúdiť, že niekto (autor článku) mal naozaj prístup do systému ST“. Podľa Vyskoča je systém ST rozsiahly a je ťažké posúdiť, či mali hackeri prístup skutočne všade. „Aj bez toho je nepochybné, že mali prístup k rôznym jeho zaujímavým častiam,“ povedal Vyskoč, ktorý však nepovažuje únik osobných údajov z telefónneho zoznamu za najväčší v histórii Slovenska. „Oveľa dôležitejšie je získanie privilegovaného prístupu k rôznym častiam systému, pretože s takými možnosťami sa dá urobiť oveľa viac, ako len urobiť kópiu nejakých údajov. Minimálne je možné spôsobiť v systéme poriadny chaos, z ktorého by sa ST pravdepodobne vyhrabávali poriadne dlho,“ uviedol Vyskoč. Plné využitie možností, ktoré útočníci mali, by podľa neho spôsobilo značné straty telekomunikáciám aj ich klientom.

Aj samotní hackeri upozorňujú, že v systéme nespôsobili žiadnu škodu, hoci mali sedem mesiacov možnosť kedykoľvek položiť sieť na lopatky. Útok sa podľa nich začal v auguste 2002, keď získali „plný prístup takmer ku všetkým aktívnym prvkom siete ST“. V marci tohto roku telekomunikácie upozornili na nedostatky v zabezpečení ich siete prostredníctvom článku na svojom serveri. Takisto im zaslali pol megabajtu dát podrobne popisujúcich cestu útočníka v ich sieti. Firme potom trvalo približne týždeň, kým zvýšila bezpečnosť napadnutých zariadení a až v máji sa jej podarilo odrezať útočníkov od akéhokoľvek prístupu do siete, popisujú udalosti hackeri.

TOMÁŠ BELLA