BRATISLAVA. Citlivé údaje viac ako 8000 používateľov mali uniknúť z databázy Slovenskej obchodnej a priemyselnej komory (SOPK). Získať ich mal hacker Kapustkiy, ktorý pri útoku podľa vlastných slov využil jednoduchú chybu v ochrane anglickej verzie webu SOPK.
Bezpečnostné nedostatky v minulosti ukázali viaceré slovenské weby. Národný bezpečnostný úrad napríklad otvoril dvere do svojej siete vďaka heslu nbusr123, čim si vyslúžil miesto v slovenskom hackerskom folklóre.
Najnovší hack SOPK zatiaľ nepotvrdili, toto sú štyri najväčšie doterajšie hackerské útoky na Slovensku.
Hacker tvrdí, že napadol Slovenskú obchodnú komoru a ukradol údaje Čítajte 1. Slovenské telekomunikácie
V roku 2003 hackeri získali a zverejnili databázu všetkých majiteľov pevných liniek. Po útoku na Slovenské telekomunikácie (ST) mali tiež prístup k dátam, ktoré cez internet posielali banky, poisťovne a vládne inštitúcie.
"Hackeri mohli pozerať, čo sa na linkách jednotlivých firiem deje – aké webové stránky si prezerajú ich zamestnanci, čítať ich e-mailovú komunikáciu s klientmi a podobne,“ povedal vtedy pre SME odborník na informačné technológie Juraj Bednár.
Útočníci pohybovali v sieti Slovenských telekomunikácii približne rok, kým citlivé údaje zverejnili na webe Hysteria.sk. Telekomunikácie hackli cez nezabezpečené smerovače, pričom hackeri tvrdili, že nespôsobili žiadne škody, ale chceli upozorniť na slabé zabezpečenie siete.
Telekomunikácie mali informácie o hacku dva mesiace pred zverejnením. Vtedajší viceprezident ST pre komunikáciu Ján Kondáš tvrdil, že uniknuté údaje nemali pre ST podstatný význam.
2. Národný bezpečnostný úrad
Prihlasovacie heslo: nbusr. Heslo: nbusr123. Nečudo, že keď hackeri v apríli 2006 zverejnili na webe Blackhole informáciu o prieniku do Národného bezpečnostného úradu (NBÚ), hovorilo o primitívnom zabezpečení. Prísutpové údaje získali sledovaním práce administrátorov.
Z databázy získali dvadsať gigabajtov mailov, dokumentov, smerníc a nariadení. Hackeri mali dokonca získať aj prístup k pripravovanej šifrovanej linke, cez ktorú NBÚ komunikuje s ministerstvo vnútra.
Slabé heslá fungovali ešte deň po zverejnení útoku a slovenskí hackeri tvrdili, že sa im podarilo odrezať NBÚ od internetu. Mali tak reagovať tak na zásah, pri ktorom polícia zhabala server Hysteria.sk, ktorý poskytoval anonymný prístup na internet bez zaznamenávania aktivity používateľov.
Pri vyšetrovaní pomáhala aj americká FBI, dve obvinené osoby nakoniec v roku 2011 oslobodili.
3. Igigiho séria
Hacker menom Igigi napadol koncom roka 2009 viacero slovenských a českých servererov, vrátane poisťovní Union a Uniqua, mobilného operátora Orange aj vtedy tretí najnavštevovanejší server Atlas.sk.
Na prelome rokov Igigi hackol aj stránku Azet.sk, pod ktorú patrí sociálna sieť Pokec. Získať mal heslá 7 miliónov jej používateľov. Azet po útoku tvrdil, že uniknuté heslá sa vďaka šifrovaniu nedajú zneužiť.
Igigi vtedy pre SME napísal, že prehlásenie spoločnosti je plné hlúpostí. Aby to dokázal, dešifroval 92 percent získaných hesiel. Tvrdil však, že ich už spoločnosť Azet resetovala a nemôže tak nikomu ublížiť.
Hacker igigi ďalej útočí. Najnovšími obeťami sú Union, Denik.cz a Atlas.sk Čítajte 4. Denník SME
Keď sa počas prezidentských volieb v marci roku 2014 zavreli volebné miestnosti, vypadol na niekoľko hodín web denníka SME. Výpadky pokračovali niekoľko hodín.
Web mal prinášať priebežné výsledky volieb bol dostupný v obmedzenej forme, prístup zo zahraničia však muselo SME zablokovať. Útok skončil na druhý deň večer. Išlo o bežnú stratégiu Dos/DDos na odmietnutie služby.
DoS/DDoS útokov býva SME častým cieľom. Tento raz však útočník využil sofistikovanejšiu metódu a útok tohto typu na SME.sk dosiaľ nebol. Zároveň ide o útok s rekordnou silou. Prvá fáza útoku odštartovala v sobotu večer, po technickom zásahu však zhruba po dvoch hodinách útočník svoj kyberútok štvornásobne zväčšil," napísalo SME po útokoch na svojom facebooku.
Zaútočili na web SME.sk, išlo o rekordný útok Čítajte
