SME
Streda, 2. december, 2020 | Meniny má BibiánaKrížovkyKrížovky

Pokec aj vyšetrovanie FBI: Aké boli najväčšie hacky na Slovensku?

Slovenské weby opakovane doplatili na žalostné zabezpečenie.

Ilustračné foto.Ilustračné foto. (Zdroj: PIXABAY/CC)

BRATISLAVA. Citlivé údaje viac ako 8000 používateľov mali uniknúť z databázy Slovenskej obchodnej a priemyselnej komory (SOPK). Získať ich mal hacker Kapustkiy, ktorý pri útoku podľa vlastných slov využil jednoduchú chybu v ochrane anglickej verzie webu SOPK.

Bezpečnostné nedostatky v minulosti ukázali viaceré slovenské weby. Národný bezpečnostný úrad napríklad otvoril dvere do svojej siete vďaka heslu nbusr123, čim si vyslúžil miesto v slovenskom hackerskom folklóre.

Najnovší hack SOPK zatiaľ nepotvrdili, toto sú štyri najväčšie doterajšie hackerské útoky na Slovensku.

Skryť Vypnúť reklamu
Prečítajte si tiež: Hacker tvrdí, že napadol Slovenskú obchodnú komoru a ukradol údaje Čítajte 

1. Slovenské telekomunikácie

V roku 2003 hackeri získali a zverejnili databázu všetkých majiteľov pevných liniek. Po útoku na Slovenské telekomunikácie (ST) mali tiež prístup k dátam, ktoré cez internet posielali banky, poisťovne a vládne inštitúcie.

"Hackeri mohli pozerať, čo sa na linkách jednotlivých firiem deje – aké webové stránky si prezerajú ich zamestnanci, čítať ich e-mailovú komunikáciu s klientmi a podobne,“ povedal vtedy pre SME odborník na informačné technológie Juraj Bednár.

Útočníci pohybovali v sieti Slovenských telekomunikácii približne rok, kým citlivé údaje zverejnili na webe Hysteria.sk. Telekomunikácie hackli cez nezabezpečené smerovače, pričom hackeri tvrdili, že nespôsobili žiadne škody, ale chceli upozorniť na slabé zabezpečenie siete.

Skryť Vypnúť reklamu

Telekomunikácie mali informácie o hacku dva mesiace pred zverejnením. Vtedajší viceprezident ST pre komunikáciu Ján Kondáš tvrdil, že uniknuté údaje nemali pre ST podstatný význam.

2. Národný bezpečnostný úrad

Prihlasovacie heslo: nbusr. Heslo: nbusr123. Nečudo, že keď hackeri v apríli 2006 zverejnili na webe Blackhole informáciu o prieniku do Národného bezpečnostného úradu (NBÚ), hovorilo o primitívnom zabezpečení. Prísutpové údaje získali sledovaním práce administrátorov.

Z databázy získali dvadsať gigabajtov mailov, dokumentov, smerníc a nariadení. Hackeri mali dokonca získať aj prístup k pripravovanej šifrovanej linke, cez ktorú NBÚ komunikuje s ministerstvo vnútra.

Slabé heslá fungovali ešte deň po zverejnení útoku a slovenskí hackeri tvrdili, že sa im podarilo odrezať NBÚ od internetu. Mali tak reagovať tak na zásah, pri ktorom polícia zhabala server Hysteria.sk, ktorý poskytoval anonymný prístup na internet bez zaznamenávania aktivity používateľov.

Skryť Vypnúť reklamu

Pri vyšetrovaní pomáhala aj americká FBI, dve obvinené osoby nakoniec v roku 2011 oslobodili.

3. Igigiho séria

Hacker menom Igigi napadol koncom roka 2009 viacero slovenských a českých servererov, vrátane poisťovní Union a Uniqua, mobilného operátora Orange aj vtedy tretí najnavštevovanejší server Atlas.sk.

Na prelome rokov Igigi hackol aj stránku Azet.sk, pod ktorú patrí sociálna sieť Pokec. Získať mal heslá 7 miliónov jej používateľov. Azet po útoku tvrdil, že uniknuté heslá sa vďaka šifrovaniu nedajú zneužiť.

Igigi vtedy pre SME napísal, že prehlásenie spoločnosti je plné hlúpostí. Aby to dokázal, dešifroval 92 percent získaných hesiel. Tvrdil však, že ich už spoločnosť Azet resetovala a nemôže tak nikomu ublížiť.

Prečítajte si tiež: Hacker igigi ďalej útočí. Najnovšími obeťami sú Union, Denik.cz a Atlas.sk Čítajte 

4. Denník SME

Keď sa počas prezidentských volieb v marci roku 2014 zavreli volebné miestnosti, vypadol na niekoľko hodín web denníka SME. Výpadky pokračovali niekoľko hodín.

Skryť Vypnúť reklamu

Web mal prinášať priebežné výsledky volieb bol dostupný v obmedzenej forme, prístup zo zahraničia však muselo SME zablokovať. Útok skončil na druhý deň večer. Išlo o bežnú stratégiu Dos/DDos na odmietnutie služby.

DoS/DDoS útokov býva SME častým cieľom. Tento raz však útočník využil sofistikovanejšiu metódu a útok tohto typu na SME.sk dosiaľ nebol. Zároveň ide o útok s rekordnou silou. Prvá fáza útoku odštartovala v sobotu večer, po technickom zásahu však zhruba po dvoch hodinách útočník svoj kyberútok štvornásobne zväčšil," napísalo SME po útokoch na svojom facebooku.

Prečítajte si tiež: Zaútočili na web SME.sk, išlo o rekordný útok Čítajte 
Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Téma: Slovensko

Prečítajte si aj ďalšie články k téme
Článok je zaradený aj do ďalších tém
Podvody cez internet
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Bez lockdownu budú ťažké Vianoce, varujú niektorí experti

Nemocnice sa plnia, trend nie je dobrý, hovoria.

Ulice Starého Mesta v Bratislave počas čiastočného lockdownu.

Haščáka dobehla Gorila, šéfa Penty obvinili z korupcie

V sídle finančnej skupiny zasahovali desiatky policajtov.

Jaroslav Haščák v sprievode kukláčov pred Digital parkom.
Stĺpček šéfredaktorky Beaty Balogovej

Haščák sa Gorily nezbavil, dnes už to potvrdzuje aj NAKA

Bolo by skôr prekvapivé, ak by Božie mlyny nezachytili Pentu.

Beata Balogová, šefredaktorka denníka SME