12. 6. 2003
Vážne nedostatky bezpečnosti siete telekomunikačného operátora"Triuhorky": Slovenské telekomunikácie obeťou útoku hackerovKoncom uplynulého týždňa prenikli na verejnosť informácie, že Slovenské telekomunikácie sa stali terčom útoku počítačových hackerov. Podľa informácií, ktoré boli zverejnené na internetovej stránke hysteria.sk, išlo o útok trvajúci niekoľko mesiacov.
Poznámka ŠOK: Podle jednoho z českých odborníků na bezpečnostní audit počítačových systémů, který dlouhodobě monitoruje některé velké firemní servery, je oprávněná obava, že i Český Telecom "si koleduje" o hack svým laxním přístupem k problematice počítačové bezpečnosti... |
Aj napriek tomu, že ide pravdepodobne o dosiaľ najväčší nelegálny prienik do súkromnej siete na slovenskom internete, predstavitelia Slovenských telekomunikácií sa usilujú presvedčiť verejnosť, že sa nič nestalo. Počas útoku, ktorý sa začal v lete 2002, sa útočníkovi podarilo získať aktívny prístup k takmer všetkým prvkom siete telekomunikačného operátora. To mu umožnilo sledovať elektronickú poštu zamestnancov, dáta klientov Slovenských telekomunikácií, ako sú banky, poisťovne, či vládne inštitúcie. Hacker získal a zverejnil aj dva roky starú databázu všetkých majiteľov pevných telefónnych liniek, vo forme, ktorá nie je bežne dostupná. Podarilo sa mu dostať aj k telefónnym číslam administrátorov servera, či testovacím kontám. Pri takých prístupových právach, aké hacker mal, mohol kedykoľvek spôsobiť prerušenie komunikácie užívateľov pripojených na internet cez Slovenské telekomunikácie, či zverejniť prístupové heslá. Aj keď v skutočnosti neboli zničené nijaké zariadenia ani zmenené údaje, "rýchlosť", s akou Slovenské telekomunikácie reagovali na upozornenia hackerov, nie je pre zákazníkov vôbec dobrou správou. Od prvého upozornenia v marci až po zrušenie posledných prístupových práv prešli takmer tri mesiace. Telekomunikácie nepresvedčiliÚtoky počítačových hackerov nie sú na Slovensku ani vo svete novinkou. Tento posledný však nielenže poukázal na nedostatočné zabezpečenie siete dominantného telekomunikačného operátora, ale aj na podceňovanie komunikácie spoločnosti smerom k verejnosti. Za normálnych okolností by mali všetci zákazníci dostať minimálne e-mail, v ktorom by boli upozornení na prienik hackerov a výzvu, aby si zmenili heslo. Nič také sa nestalo. Namiesto toho Slovenské telekomunikácie tvrdia, že ich "spoločnosť prijala okamžité opatrenia a neboli ohrozené komunikačné aktivity klientov Slovenských telekomunikácií". Ak vezmeme do úvahy vyjadrenia hackerov o niekoľkomesačnom preniknutí do siete, neznejú argumenty telekomunikácií veľmi dôveryhodne. Na základe toho, aké možnosti poskytovali prístupové práva hackerov, nebol by problém vypnúť, či reštartovať smerovače, čo by znamenalo okamžité zrútenie sa spojenia zákazníkov. Hackerom sa pri ich aktivitách podarilo dostať aj k tzv. logserveru, teda k serveru, ktorý zaznamenáva prístupy z celej siete a má veľký význam pre funkčnosť a bezpečnosť siete. Podľa vyjadrení viceprezidenta Slovenských telekomunikácií Jána Kondáša však patrí tento server "iba medzi podporné servre, neslúži pre potreby zákazníkov, ale len pre vnútorné potreby technických špecialistov spoločnosti". Pre zákazníkov je možno nepodstatný, jeho "bezvýznamnosť" by sa však naplno ukázala, ak by hackeri zverejnili prístupové heslá, ktoré sa na serveri nachádzali. Nezodpovedanou zostáva aj otázka, či si dlhotrvajúci útok hackerov správcovia siete všimli, a ak áno, prečo nepodnikli kroky na zvýšenie bezpečnosti. Navyše, ak podľa vyjadrenia hackerov "výletníci robili už taký bordel okolo seba, že by si to všimol aj hluchý a slepý administrátor". Nelegálny prienik: čo sa môže stať nabudúce?Po zverejnení prieniku hackerov do siete Slovenských telekomunikácií sa na slovenskom internete rozvírila veľká diskusia o tom, či sa k niektorým údajom mohli alebo nemohli hackeri dostať. Z informácií, ktoré zverejnili hackeri, sa nedá presne zistiť, akým spôsobom získali niektoré prístupové heslá. "Nevylučujeme, že uvedené nelegálne preniknutie do ST IP siete bolo umožnené prezradením prístupového hesla, teda by mohlo ísť o zlyhanie ľudského faktora," uviedol Ján Kondáš. Aj keby to bola pravda, nič to nezmení na vážnych nedostatkoch v bezpečnosti siete telekomunikácií a ich nízkej flexibilite. Počítačová kriminalita a s ňou spojené neoprávnené zásahy do počítačových zariadení rozhodne nemožno hodnotiť pozitívne. Žiaľ, o bezpečnosti, heslách a ochrane údajov sa začína hovoriť až vtedy, keď dôjde k napadnutiu hackermi, či k úniku informácií. V tomto prípade majú Slovenské telekomunikácie a ich zákazníci šťastie, že cieľom hackerov nebolo poškodiť sieť, ale upozorniť na nedostatky v bezpečnosti. V budúcnosti totiž môžu byť následky takýchto aktivít oveľa závažnejšie. Stačí si predstaviť, čo by sa začalo diať, ak by útočník začal zachytávať a analyzovať napríklad údaje, ktoré odosielajú užívatelia bankových klientov. Kto je to hacker -- počítačový expert, ktorý sa bez prístupových práv usiluje preniknúť do počítačovej siete, aby sa dostal k utajovaným údajom. Za týmto účelom využíva chyby, ktoré urobili iní pri programovaní. Nedovolené prenikanie do počítačových zariadení je trestný čin, za ktorý je možné dostať až dva roky väzenia. Na tento trestný čin môžu nadväzovať ďalšie, napríklad ak ide o zverejnenie údajov, ktoré podliehajú ochrane osobných údajov, či o porušenie obchodného, bankového a daňového tajomstva. Ďalšie informácie
> hysteria.sk: Prielom 20 Zveřejněno s laskavým svolením slovenského politicko - společenského týdeníku SLOVO |
Hysteria okolo Hysterie.sk | RSS 2.0 Historie > | ||
---|---|---|---|
12. 6. 2003 | "Triuhorky": Slovenské telekomunikácie obeťou útoku hackerov | Michal Feik |
Hacking, hackeři a bezpečnost sítí | RSS 2.0 Historie > | ||
---|---|---|---|
12. 6. 2003 | "Triuhorky": Slovenské telekomunikácie obeťou útoku hackerov | Michal Feik | |
7. 11. 2002 | OpenWeekend 2003: Call for papers | ||
19. 10. 2001 | Hackerům se zdařil další průnik na stránky Českých novin | Tomáš Pecina | |
10. 10. 2001 | ČTK: České noviny vystaveny útoku hackerů | Štěpán Kotrba |