AKTUALIZOVANÉ 13:11

Kauzu údajného hackerského útoku na server NBÚ odročili

Na počítačových diskoch ľudí, ktorí pôvodne patrili do širšieho okruhu podozrivých v prípade hackerského útoku na server Národného bezpečnostného úradu, ale neskôr z neho „vypadli“, nie sú žiadne stopy o tom, že by sa na nabúraní systému podieľali.

BRATISLAVA. Na počítačových diskoch ľudí, ktorí pôvodne patrili do širšieho okruhu podozrivých v prípade hackerského útoku na server Národného bezpečnostného úradu (NBÚ), ale neskôr z neho „vypadli“, nie sú žiadne stopy o tom, že by sa na nabúraní systému podieľali. Potvrdil to znalecký posudok, ktorý dnes prezentoval v poradí už tretí znalec, ktorý vypovedal v súdnom procese s dvojicou údajných hackerov Jakubom Č. a Patrikom L., obžalovaných v kauze nabúrania servera NBÚ.

Znalec skúmal 29 diskov, niektoré patrili aj spoločnostiam, pri ktorých bolo podľa prokurátora Špeciálnej prokuratúry pôvodne podozrenie, že by mohli na útoku participovať. Znalec nezistil na diskoch výskyt inkriminovaných znakových reťazcov, ani logy či súbory svedčiace o prieniku na server NBÚ. Aj antivírusová kontrola na výskyt škodlivého kódu, ktorý by umožňoval vzdialený prístup, bola u týchto diskov negatívna. Po výpovedi tohto svedka odročila sudkyňa Okresného súdu Bratislava V. pojednávanie na 8. júna.

Predtým vypovedal znalec, ktorý skúmal iné disky. Podľa neho na počítačovom disku Národného bezpečnostného úradu s označením mail sa našla časť reťazca, ktorá umožnila zneužitie bezpečnostnej diery pri medializovanom nabúraní servera NBÚ.

Z tzv. logov, ktoré sa nachádzali v takpovediac prázdnom priestore disku mail (pri skúmaní tento priestor obnovili), možno vyčítať aj IP adresu počítača, resp pripojenie, z ktorého bola zadávaná požiadavka na server NBÚ, ale nie meno konkrétneho užívateľa. Systém obsahuje dátum a čas, kedy bola požiadavka zadaná, bol to 8. apríl 2006. Požiadavka mala umožniť zobrazenie mená užívateľov systému. Skúmaním ďalších dvoch diskov znalec zistil, že pokusov o pripojenie a zadaní požiadavky bolo viac, mali stúpajúcu tendenciu, trvali do 26. apríla 2006. Podľa znalca je vysoko pravdepodobné, že pokus o pripojenie na server bol úspešný, ale neskúmali to.

Medzi dovedna deviatimi diskami, ktoré znalci skúmali, bol aj disk SOU strojárskeho Michalovce. Zistili na ňom súbory súvisiace so „šetrenou vecou“. Tento nález svedčí podľa znalca o tom, že z disku učilišťa sa pripájalo na server NBÚ, súbor však neobsahuje časy, kedy k tomu došlo. Znalec však nevedel na základe dostupných poznatkov povedať, kto sa pripájal na školský server.

Podľa znalca pri skúmaní zistili, že 21. apríla 2006 boli do disku NBÚ s označením PROXY inštalované tzv. trójske kone, ktoré zbierali údaje (mená a heslá) užívateľov servera NBÚ. Takto došlo k zisteniu známeho hesla nbusr123 k príslušnému užívateľskému menu – meno a heslo sa našli aj v jednom súbore uloženom na disku učilišťa. Podľa znalca poznatky z ich skúmania však nehovoria o úspešnosti alebo neúspešnosti pripájania na server NBÚ. Kto však už spomínané meno a heslo poznal, mohol si cez ne prezerať príslušné lokality. Dôkaz o pripojení na server NBÚ cez školský server znalci nezískali, ale ani ho nezisťovali. Podľa výskytu vymenených súborov medzi servermi je to však podľa znalca pravdepodobné. Znalec pripustil, že 25. apríla bolo viac ako 400 pokusov o pripojenie na server NBÚ, na druhý deň ich už bolo viac ako 10-tisíc. Podľa posudku mali smerovať dovedna z 10 IP adries, medzi ktorými je aj jedna patriaca škole.

Počas vypracovania posudku už bola dostupná aj správa o zisteniach americkej FBI v prípade nabúrania servera NBÚ. Znalci však svoj posudok vypracovali nezávisle od tejto správy, i keď podľa znalca dospeli k podobným zisteniam.

Podľa špeciálneho prokurátora obžalovaní na internete vystupovali pod nickmi BR a TUXO a najneskôr 2 . apríla 2006 prenikli na server slúžiaci na prístup do serveru vtedajšieho Stredného odborného učilišťa v Michalovciach, s ktorým vtedy jeden z nich externe spolupracoval. Podľa prokurátora tam zaviedli škodlivý počítačový kód, upravili dátové údaje servera a získali nad ním kontrolu. Server využili ako pamäťové médium na ďalšie útoky cez internet. Potom sa podľa obžaloby pripojili na verejnú zónu serverov NBÚ a prenikli dovnútra, zistili aj prihlasovacie heslo nbusr123 a preskúmali server. Prokurátor tvrdí, že spôsobili ujmu spočívajúcu v prelomení bezpečnosti spomínaných inštitúcií. Dvojicu obžalovali za porušovanie tajomstva prepravovaných správ a poškodenie a zneužitie záznamu na nosiči informácií.

Obžalovaní svoju vinu odmietajú. Patrik L. vo výpovedi na začiatku procesu konštatoval, že sa nezúčastnil na žiadnom útoku, či už na školu alebo NBÚ. V súvislosti s preniknutím na server školy povedal, že spolupracoval s firmou, ktorá im spravovala server a mal k nemu plný prístup. Jakub L. odmietol na začiatku procesu vypovedať. Jeho obhajca upozornil, že NBÚ používal jednoduché heslo nbusr123, ktoré podľa neho vlastne ani nie je heslom, ale skratkou inštitúcie s riekankou 123. Komunita tzv. hackerov od začiatku medializácie kauzy tvrdí, že prípad mal poukázať len na slabé zabezpečenie systému.

Okresný súd už v septembri dvojici vymeral trestným rozkazom podmienečné tresty - mali dostať jeden rok väzenia s podmienečným odkladom na dva roky. Údajní hackeri podali voči rozkazu rozklad, takže prípad sa dostal pred súd.

Najčítanejšie na SME Tech


Téma: Podvody cez internet


Článok je zaradený aj do ďalších tém Súdy (Trnava), Súdy (Trenčín)

Hlavné správy zo Sme.sk

ŠPORT

Kuzminová: Presvedčila som sa, že chyba nie je v streleckej forme

Slovenská biatlonistka je bez stresu a vo väčšej pohode. V stíhacích pretekoch skončila jedenásta.

PLUS

Logopedička: Nikdy nie je neskoro odnaučiť sa ráčkovať

Detí s problémami je čoraz viac.

Neprehliadnite tiež

Spravili krok k včasnému odhaleniu rakoviny, krvný test má veľkú úspešnosť

Test dokázal určiť aj päť typov rakoviny, na ktoré doteraz neexistuje skríning.

TECH_FM

Historici sa mýlia, čiernu smrť roznieslo čosi iné

Nový výskum naznačuje, ako sa problém šíril.

NASA testuje jadrový reaktor pre astronautov na Marse

Prvotné testy kompaktného reaktora v americkej Nevade boli úspešné.

Legendárna hra Age of Empires sa vráti v modernom prevedení vo februári

Hru museli v mnohých smeroch prepracovať, aby fungovala na moderných počítačoch.

LG V30 je skoro dokonalý smartfón pre milovníkov multimédií

Špičkový výkon, skvelý fotoaparát a množstvo ďalších superlatív. Aký je nový smartfón od LG v skutočnosti?

Inzercia - Tlačové správy


  1. Egejská riviéra: Ktoré letovisko je pre vás najlepšie?
  2. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli?
  3. Volkswagen T-Roc: Pre nerozhodných
  4. Leto 2018 v Grécku s odletom z Bratislavy
  5. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku
  6. Zelené Grunty vám ponúknu viac, ako očakávate
  7. Kam do tepla v januári?
  8. First moment Turecko: využite zľavy na špičkové hotely
  9. Konzultácia so svetovými odborníkmi dokáže zachrániť život
  10. Demänovku mieša iba jeden človek. Ako si strážia receptúru?
  1. Objavte majestátne Tatry kúsok po kúsku
  2. Alarica – new business project in the market of shoes
  3. Ako jazdiť na snehu alebo ľade?
  4. Egejská riviéra: Ktoré letovisko je pre vás najlepšie?
  5. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli?
  6. Toto tajomstvo vrcholoví športovci dlho skrývali
  7. Vlani sme si vyberali z vyše pol milióna inzerovaných áut
  8. V centre našej pozornosti sú zákazníci. Už 50 rokov
  9. Začiatok roka patrí dani z nehnuteľností
  10. Volkswagen T-Roc: Pre nerozhodných
  1. Egejská riviéra: Ktoré letovisko je pre vás najlepšie? 12 359
  2. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli? 7 882
  3. Volkswagen T-Roc: Pre nerozhodných 4 464
  4. Toto tajomstvo vrcholoví športovci dlho skrývali 3 469
  5. Tatra banka spustila najmodernejší internet banking pre firmy 3 253
  6. Leto 2018 v Grécku s odletom z Bratislavy 2 866
  7. Kam do tepla v januári? 2 064
  8. First moment Turecko: využite zľavy na špičkové hotely 1 861
  9. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku 1 690
  10. Zelené Grunty vám ponúknu viac, ako očakávate 1 002