Nedeľa, 20. október, 2019 | Meniny má Vendelín
KOMUNITA HACKEROV TVRDÍ, ŽE ONI SÚ TÍ DOBRÍ, ČO UPOZORŇUJÚ NA BEZPEČNOSTNÉ PROBLÉMY ŠTÁTU

Radšej my ako iránski agenti

Najznámejší slovenský hacker s prezývkou PAJKUS bol správcom servera hysteria.sk, ktorý vo štvrtok zhabala polícia, a jedným z troch hackerov, čo oznámili ďalší ...

Muž s prezývkou Pajkus: "Trocha sa aj bojíme." FOTO SME - PAVOL FUNTÁL

Komunita hackerov tvrdí, že oni sú tí dobrí, čo upozorňujú na bezpečnostné problémy štátuNajznámejší slovenský hacker s prezývkou PAJKUS bol správcom servera hysteria.sk, ktorý vo štvrtok zhabala polícia, a jedným z troch hackerov, čo oznámili ďalší prienik do Národného bezpečnostného úradu (NBÚ). Súhlasil s fotografovaním, ale požiadal nás neuvádzať celé meno. Pracuje v oblasti počítačovej bezpečnosti pre zahraničnú firmu.

Vravíte, že ako odvetu za zhabanie vášho servera ste včera odpojili od internetu NBÚ. Čo tým chcete dosiahnuť?

"Chceme len poukázať na to, že problém nie je na komunitnom serveri, ktorý polícia bezdôvodne zhabala. Problém je stále v Národnom bezpečnostnom úrade, ktorý nemá dostatočne zabezpečenú svoju sieť. My sme tí dobrí chlapci, ktorí na to len upozornili."

Do NBÚ hackeri prenikli už v apríli, ale úrad tvrdí, že potom sieť zabezpečil. Využili ste znova tie isté nedostatky v sieti, alebo ste objavili nové?

"Technické podrobnosti nepoznám, možno ich neskôr niekto vysvetlí v článku na internete. Prvý prienik súvisel so zle zabezpečenou sieťovou infraštruktúrou. Tentoraz ide znova o pripojenie na internet, ktoré je jej súčasťou. Takže áno, je to stále ten istý piesoček, kde má NBÚ stále problém."

Aké ťažké bolo do NBÚ znova preniknúť?

"Odpojiť takú inštitúciu od internetu by malo vyžadovať až nadľudské úsilie, keby mali systém dobre navrhnutý. Zjavne to tak nebolo, keď si uvedomíte, ako rýchlo sa to zorganizovalo - server nám zhabali len vo štvrtok. My nie sme žiadni superhackeri, nebol to žiaden zázračný kúsok. Každá normálna inštitúcia má napríklad dve rôzne linky, keď jedna vypadne, funguje im druhá."

A NBÚ takéto zabezpečenie chýbalo?

"Áno. Mali to zle spravené."

Uviedli ste, že zvážite podanie trestného oznámenia na NBÚ. Prečo?

"Myslíme si, že za peniaze daňových poplatníkov tam administrátori neodviedli dobrú prácu. Hrubo porušili svoje pracovné povinnosti a tým znížili bezpečnosť tohto štátu. Je lepšie, že sme na to prišli my, ako povedzme agenti z Iránu."

Prečo podľa vás polícia zhabala váš server?

"Zatiaľ sa nám nepodarilo stretnúť so žiadnym vyšetrovateľom, oficiálne vysvetlenie teda ešte nemáme. Server zjavne zobrali preto, že chcú zistiť identitu ľudí, ktorí upozornili na predchádzajúci prienik do NBÚ. Ich totožnosť je podľa mňa irelevantná - problém aj riešenie treba hľadať v NBÚ, nie u toho, kto na nich ukázal prstom."

Na čo slúžil zadržaný server?

"Bol to komunitný server, na ktorom komunikovalo asi 5000 ľudí - mali tam svoje e-maily, webové stránky. Stál asi 200-tisíc korún, poskladali sa naň mnohí ľudia. Nikdy sa nevyužíval na žiadne hackovanie, vždy platila filozofia: tu sa môžete len rozprávať. A nešlo len o počítačovú bezpečnosť - včera sme napríklad desiati ľudia nemohli ísť hrať nohejbal, lebo sme sa bez e-mailov nevedeli skontaktovať."

Myslíte, že polícia na serveri nájde nejaké dôkazy o trestnej činnosti?

"To netuším, u nás majú ľudia súkromie a ja neviem, čo majú v adresároch."

Ako si teraz po piatkovej akcii predstavujete ideálnu reakciu úradov?

"Radi by sme dostali naspäť server, lebo tam máme e-maily a ďalšie dôležité veci. Nech si prekopírujú dáta, ako sa to vraj robí v Amerike, a nech nám ho vrátia."

A ideálne riešenie v oblasti zabezpečenia NBÚ? Predstavujete si, že administrátor príde o prácu alebo bude spravený veľký bezpečnostný audit?

"Obe možnosti, ktoré spomínate, ale najmä kompletný bezpečnostný audit od externej firmy, ktorý zhodnotí bezpečnosť NBÚ a odstráni všetky diery."

Nemáte strach, že polícia sa teraz v pátraní zameria na vás osobne?

"Ja som len posol, hovorca skupiny ľudí. Neviem, ako sa prienik uskutočnil, a keby predo mňa na detektore lži postavili router vedúci do NBÚ, nevedel by som na ňom zmeniť ani heslo. Tento problém som si vyriešil už v roku 1997, keď hysteria.sk vznikla - nič nezaznamenávam, nemám žiadne mená. Aj keď trochu sa bojíme."

Najčítanejšie na SME

Inzercia - Tlačové správy

  1. Bývať v novom sa dá aj bez hypotéky (a založenia nehnuteľnosti)
  2. Karibik: Dokonalý oddych v špičkových hoteloch
  3. IBA DNES: Získajte plný prístup na SME.sk na 30 dní zadarmo
  4. Ojazdené pneumatiky odovzdajte, šetríte tak životné prostredie
  5. Lidl je odteraz všade! Vitajte v Lidl e-shope
  6. Nestarnú, ale dozrievajú
  7. Výskumný park v Rakúsku zistil, ako sa býva najzdravšie
  8. Limitovaná ponuka: balík SME.sk + DIGI GO so zľavou až 52 %
  9. Rýchlejšie doma. Už čoskoro.
  10. Zanzibar: Čo treba vidieť v africkom raji
  1. Pripojte sa na nový internet už aj v oblasti Gemera a Novohradu
  2. Na Kysuciach budete môcť surfovať na internete rýchlejšie
  3. Na Orave dobre aj s novým optickým internetom
  4. Aj do Liptovského Mikuláša dorazí nová optická sieť
  5. Najnovšia ponuka optického internetu na Spiši
  6. V oblasti Prešova budete môcť využiť nový optický internet
  7. V okolí Levíc budete mať možnosť využiť nový, rýchly internet
  8. Moderný a spoľahlivý internet aj na Hornom Zemplíne
  9. Surfujte na novej optickej sieti aj na Dolnom Zemplíne
  10. Už aj v Košiciach sa pripojíte do modernej optickej siete
  1. IBA DNES: Získajte plný prístup na SME.sk na 30 dní zadarmo 15 908
  2. Výskumný park v Rakúsku zistil, ako sa býva najzdravšie 15 182
  3. Lidl je odteraz všade! Vitajte v Lidl e-shope 14 478
  4. Bývať v novom sa dá aj bez hypotéky (a založenia nehnuteľnosti) 8 547
  5. Limitovaná ponuka: balík SME.sk + DIGI GO so zľavou až 52 % 8 041
  6. Vysokoškoláci zarobia už o 587 eur viac ako stredoškoláci 7 944
  7. 5 rád Ľudmily Kolesárovej, ako napísať projekt a získať grant 7 535
  8. Karibik: Dokonalý oddych v špičkových hoteloch 7 339
  9. Čo na aute vymyslela žena a čo výrobca telefónov? 7 201
  10. Zanzibar: Čo treba vidieť v africkom raji 6 519