Štvrtok, 7. júl, 2022 | Meniny má Oliver

Hackeri o NBÚ: heslo nbusr123 stále funguje

BRATISLAVA - Internetový prístup siete Národného bezpečnostného úradu (NBÚ) ešte minulý piatok stále chránilo heslo nbusr123, ktoré hackeri využili na prienik do systému Úradu v apríli.

Denník SME včera z prostredia hackerskej komunity získal 4-stranový dokument, v ktorom hackeri podrobne vysvetľujú, akým spôsobom sa im v piatok podarilo odrezať NBÚ od internetu. Hackeri dokumentom reagujú na tvrdenie úradu, že k žiadnemu prieniku nedošlo a svoje servery si NBÚ vypol sám.

Tvrdia, že NBÚ odstavili iba na niekoľko hodín. Hackeri vraj ponechali všetky pôvodné počítačové súbory, takže technici ich okamžite mohli znova spustiť. "Prečo je odstavený naďalej celý víkend, tušia len v NBÚ," dodávajú.

SkryťVypnúť reklamu

Podľa odborníka na počítačové siete, ktorého denník SME požiadal o posúdenie dôveryhodnosti dokumentu, text "nie je dôkazom, že to práve takto prebehlo, ale pôsobí absolútne logicky".

Ako bol odpojený Národný bezpečnostný úrad

Hackeri podľa popisu, ktorý získal denník SME, v piatok zistili, že zariadenia vo firme Netlab, ktorá zabezpečuje NBÚ prístup na internet, sú ešte stále chránené heslom „nbusr123“. To sa používalo aj v internej sieti NBÚ a na verejnosť sa dostalo už pred troma mesiacmi. Niektorí Slováci ho dokonca z recesie nosia na tričku.

Samotné heslo by však na prienik nestačilo, ak by správcovia neurobili ďalšiu školácku chybu – ovládanie kľúčových počítačov cez internet umožnili z ľubovoľného miesta na svete namiesto toho, aby správu povolili len sami sebe. Vďaka tomu získali hackeri v piatok úplnú kontrolu nad internetovým spojením NBÚ.

"Zároveň je neuveriteľné, aký triviálny prienik bol - nebolo naň treba žiadne veľké hackerstvo, dokázal by to takmer ktokoľvek," povedal odborník, ktorý denne pracuje so zariadeniami rovnakého typu, ako tie, ktoré hackeri využili na prienik.

Expert zdôraznil, že podľa opisu hackeri v piatok nenapadli priamo NBÚ, ale len ich internetového providera. "Takýto úrad by však mal vedieť, cez koho sa pripája a ako má zabezpečenú sieť aj na tejto úrovni," povedal odborník, ktorý si neželal byť menovaný, lebo pracuje pre jedného z dodávateľov informačných systémov pre napadnutú firmu.

SkryťVypnúť reklamu

V dokumente, ktorý poskytli hackeri, je vložený aj počítačový program, čo zabezpečil odpojenie NBÚ - má len 14 riadkov.

Hackeri podrobne rozoberajú aj etický rozmer svojho počínania: uvádzajú, že chceli spôsobiť čo najmenšiu škodu, preto útok naplánovali na piatok poobede. "Mali sme úplnú kontrolu nad zariadeniami Netlabu a keby sme chceli, nebol by problém dáta (prichádzajúce z NBÚ) presmerovať inde alebo odchytávať, to však nebol náš zámer," hovoria.

Z rovnakého dôvodu nechali fungovať dôležitý server zabezpečujúci overovanie elektronických podpisov a odstavili len webovú stránku a e-mailový server.

Časť vyhlásenia adresujú hackeri aj novému ministrovi vnútra Robertovi Kaliňákovi, ktorého upozorňujú, že spájať nový prienik s nedostatkom financií pre NBÚ je nesprávne. "Nie je to otázka peňazí, mať takto zabezpečené zariadenia je hlboko podštandardná práca. Je to, ako keby vám výrobca predal auto bez dverí," hodnotia hackeri úroveň bezpečnosti systému.

SkryťVypnúť reklamu

Piatkové odstavenie NBÚ bolo zo strany hackerov odvetou za zhabanie ich komunikačného servera v predchádzajúci deň. V závere svojho vysvetlenia preto vyzývajú, aby sa polícia, ale aj výbor pre obranu a bezpečnosť začali konečne zaoberať bezpečnostnou situáciou v NBÚ a nie prenasledovaním ľudí, ktorí na problémy upozornili.

SkryťVypnúť reklamu

Inzercia - Tlačové správy

  1. Našou prioritou je otvorená komunikácia so študentmi
  2. 30 rokov kvality spojenej so svetovými značkami automobilov
  3. Náklady na bývanie môžu potrápiť váš rodinný rozpočet. Čo s tým?
  4. Život na hradoch nebol romantickou rozprávkou
  5. Sky Park je inteligentný vďaka technológiám Siemens
  6. 5 dôvodov, vďaka ktorým je v roku 2022 cestovanie vlakom smart
  7. Akú trasu si vybrať do Chorvátska a koľko vás bude stáť
  8. Prázdniny znamenajú oddych, ale aj riziká. Ako sa im vyhnúť?
  1. Na Slovensku je až 40 % domov bez adekvátneho poistenia
  2. Ako poistiť auto rýchlo a za tú najlepšiu cenu?
  3. Hotel Satelit sa mení na bytový komplex Camelia Residence
  4. Život na hradoch nebol romantickou rozprávkou
  5. Našou prioritou je otvorená komunikácia so študentmi
  6. Na Orave pribudne nová predajňa Kauflandu – v Tvrdošíne
  7. Sky Park je inteligentný vďaka technológiám Siemens
  8. Náklady na bývanie môžu potrápiť váš rodinný rozpočet. Čo s tým?
  1. Vodiči, pozor na drahé tankovanie v zahraničí! 16 648
  2. Mladá nádej Slovenska. Pracoval aj pre americkú armádu 11 013
  3. Kam na samozbery marhúľ, broskýň, levandule alebo malín 10 027
  4. Foodblogerka Nikoleta Kováčová: Prečo nechcem deti 8 298
  5. Akú trasu si vybrať do Chorvátska a koľko vás bude stáť 6 419
  6. Je pre vás oddych synonymom spoznávania? Vycestujte za zážitkami 5 703
  7. Vychádza nový časopis pre šikovné ruky a útulný domov 3 643
  8. Život na hradoch nebol romantickou rozprávkou 3 469
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťZatvoriť reklamu