Utorok, 6. december, 2022 | Meniny má Mikuláš

Radšej my ako iránski agenti

Najznámejší slovenský hacker s prezývkou PAJKUS bol správcom servera hysteria.sk, ktorý vo štvrtok zhabala polícia, a jedným z troch hackerov, čo oznámili ďalší ...

Muž s prezývkou Pajkus: "Trocha sa aj bojíme." FOTO SME - PAVOL FUNTÁL

Komunita hackerov tvrdí, že oni sú tí dobrí, čo upozorňujú na bezpečnostné problémy štátuNajznámejší slovenský hacker s prezývkou PAJKUS bol správcom servera hysteria.sk, ktorý vo štvrtok zhabala polícia, a jedným z troch hackerov, čo oznámili ďalší prienik do Národného bezpečnostného úradu (NBÚ). Súhlasil s fotografovaním, ale požiadal nás neuvádzať celé meno. Pracuje v oblasti počítačovej bezpečnosti pre zahraničnú firmu.

Vravíte, že ako odvetu za zhabanie vášho servera ste včera odpojili od internetu NBÚ. Čo tým chcete dosiahnuť?

"Chceme len poukázať na to, že problém nie je na komunitnom serveri, ktorý polícia bezdôvodne zhabala. Problém je stále v Národnom bezpečnostnom úrade, ktorý nemá dostatočne zabezpečenú svoju sieť. My sme tí dobrí chlapci, ktorí na to len upozornili."

Do NBÚ hackeri prenikli už v apríli, ale úrad tvrdí, že potom sieť zabezpečil. Využili ste znova tie isté nedostatky v sieti, alebo ste objavili nové?

"Technické podrobnosti nepoznám, možno ich neskôr niekto vysvetlí v článku na internete. Prvý prienik súvisel so zle zabezpečenou sieťovou infraštruktúrou. Tentoraz ide znova o pripojenie na internet, ktoré je jej súčasťou. Takže áno, je to stále ten istý piesoček, kde má NBÚ stále problém."

Aké ťažké bolo do NBÚ znova preniknúť?

"Odpojiť takú inštitúciu od internetu by malo vyžadovať až nadľudské úsilie, keby mali systém dobre navrhnutý. Zjavne to tak nebolo, keď si uvedomíte, ako rýchlo sa to zorganizovalo - server nám zhabali len vo štvrtok. My nie sme žiadni superhackeri, nebol to žiaden zázračný kúsok. Každá normálna inštitúcia má napríklad dve rôzne linky, keď jedna vypadne, funguje im druhá."

A NBÚ takéto zabezpečenie chýbalo?

"Áno. Mali to zle spravené."

Uviedli ste, že zvážite podanie trestného oznámenia na NBÚ. Prečo?

"Myslíme si, že za peniaze daňových poplatníkov tam administrátori neodviedli dobrú prácu. Hrubo porušili svoje pracovné povinnosti a tým znížili bezpečnosť tohto štátu. Je lepšie, že sme na to prišli my, ako povedzme agenti z Iránu."

Prečo podľa vás polícia zhabala váš server?

"Zatiaľ sa nám nepodarilo stretnúť so žiadnym vyšetrovateľom, oficiálne vysvetlenie teda ešte nemáme. Server zjavne zobrali preto, že chcú zistiť identitu ľudí, ktorí upozornili na predchádzajúci prienik do NBÚ. Ich totožnosť je podľa mňa irelevantná - problém aj riešenie treba hľadať v NBÚ, nie u toho, kto na nich ukázal prstom."

Na čo slúžil zadržaný server?

"Bol to komunitný server, na ktorom komunikovalo asi 5000 ľudí - mali tam svoje e-maily, webové stránky. Stál asi 200-tisíc korún, poskladali sa naň mnohí ľudia. Nikdy sa nevyužíval na žiadne hackovanie, vždy platila filozofia: tu sa môžete len rozprávať. A nešlo len o počítačovú bezpečnosť - včera sme napríklad desiati ľudia nemohli ísť hrať nohejbal, lebo sme sa bez e-mailov nevedeli skontaktovať."

Myslíte, že polícia na serveri nájde nejaké dôkazy o trestnej činnosti?

"To netuším, u nás majú ľudia súkromie a ja neviem, čo majú v adresároch."

Ako si teraz po piatkovej akcii predstavujete ideálnu reakciu úradov?

"Radi by sme dostali naspäť server, lebo tam máme e-maily a ďalšie dôležité veci. Nech si prekopírujú dáta, ako sa to vraj robí v Amerike, a nech nám ho vrátia."

A ideálne riešenie v oblasti zabezpečenia NBÚ? Predstavujete si, že administrátor príde o prácu alebo bude spravený veľký bezpečnostný audit?

"Obe možnosti, ktoré spomínate, ale najmä kompletný bezpečnostný audit od externej firmy, ktorý zhodnotí bezpečnosť NBÚ a odstráni všetky diery."

Nemáte strach, že polícia sa teraz v pátraní zameria na vás osobne?

"Ja som len posol, hovorca skupiny ľudí. Neviem, ako sa prienik uskutočnil, a keby predo mňa na detektore lži postavili router vedúci do NBÚ, nevedel by som na ňom zmeniť ani heslo. Tento problém som si vyriešil už v roku 1997, keď hysteria.sk vznikla - nič nezaznamenávam, nemám žiadne mená. Aj keď trochu sa bojíme."

SkryťVypnúť reklamu

Inzercia - Tlačové správy

  1. Píše analytik Martiška: Čo prinesie rok 2023 v ekonomike?
  2. Štvrtý diel komiksu Posledný Follower v denníku SME
  3. Predaj osobných automobilov Všeobecná zdravotná poisťovňa, a.s.
  4. TRNKA: Esetov veľa nevznikne a ani ten jeden nemá Slovensko istý
  5. Vyberte si knihy s príbehom. Čo sa oplatí čítať na Vianoce?
  6. Darujte predplatné a získate poukaz v hodnote 10 € do Panta Rhei
  7. Deti cestujú do exotiky zadarmo
  8. Polovicu dovolenky zaplatíme od pondelka za Vás
  1. Aktivácia zasielania elektronickej faktúry
  2. Píše analytik Martiška: Čo prinesie rok 2023 v ekonomike?
  3. Štvrtý diel komiksu Posledný Follower v denníku SME
  4. Developer projektu Metropolis sa stal Lídrom roka 2022
  5. Nepotrebné telefóny pomáhajú na Vianoce deťom a rodinám v núdzi
  6. Tisíc líp aj pre včely od slovenskej prezidentky
  7. Changes to the System of Remedies
  8. How to succeed when acquiring a business in Slovakia
  1. Polovicu dovolenky zaplatíme od pondelka za Vás 15 541
  2. Strážia ho divé opice. Gibraltár vás prenesie do Británie 7 585
  3. TRNKA: Esetov veľa nevznikne a ani ten jeden nemá Slovensko istý 5 261
  4. Vyberte si knihy s príbehom. Čo sa oplatí čítať na Vianoce? 4 726
  5. Deti cestujú do exotiky zadarmo 4 203
  6. Po pohlavnom styku by sa ženy mali čo najskôr vymočiť. Muži nie 3 822
  7. Gizka Oňová: Pre mnohých som ideálna babka a lichotí mi to 3 075
  8. V Danteho pekle sa našlo miesto pre každého 2 526
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťZatvoriť reklamu