Озбиљна истрага хакерског напада на веб страницу Аб

Национални истражни биро (ННИ), заједно са страним колегама, истражује хакерске нападе на веб странице Уставног суда (Аб).

Веб локација Аб хакована је ноћ пре недеље, а хакери су додали неколико пасуса у Националну вероисповест Основног закона и следећа поглавља на веб локацији Аб. На пример, у текст су уврстили да „ИТ радници могу да се пензионишу са 32 процената своје плате у доби од 150 године“ и да се од анонимних и других самоорганизованих ИТ група и појединаца може захтевати да предузму мере против спољних и унутрашњих претњи држава.
Анонимус је последњих месеци извршио бројне сајбер нападе широм света. Интерпол је прошле среде успео да ухапси 25 чланова хакерске групе у Европи и Јужној Америци.

Ласзло Бартха, портпарол НИИ-а, изјавио је у понедељак на захтев МТИ-а да НИИ, у сарадњи са страним колегама, спроводи основану сумњу у рачунарски систем и криминал података. С обзиром на интересе истраге, још увек није пружила никакве даље информације.

Андрас Серег, портпарол Аб, обавестио је МТИ у недељу поподне да је сервер привремено искључен. Веб локација Аб од тада није била доступна. 

Зсолт Корос, генерални директор компаније Норег Кфт., Која се бави информационом сигурношћу, рекао је за МТИ да се о групи или организацији Анонимоус готово ништа не може знати, јер је скривање основа постојања. Нити је познато да је нападнута мађарска веб локација са озбиљнијом заштитом. Група изводи спектакуларне нападе, јер им је главни циљ ући у вијести.
Рекао је да је њихов метод једноставан напад, јер се пуно програма може преузети са Интернета за пузање рањивости веб локације. Метода је издвајање веб локације, тражење тачака упада на њој и напад на њу помоћу програма који се такође могу преузети са Интернета. Једном када уђу, избришу или препишу нешто на веб локацији у складу са њиховом наменом, могуће је паралишући или преузимајући контролу над њом.
У конкретном случају, рекао је да веб локација Уставног суда вероватно није међу најзаштићенијим јер не садржи поверљиве податке нити пружа услугу која захтева скупљу заштиту, за разлику од, на пример, пореских власти или банака.
Додао је да, с обзиром да људе креирају и веб локације и програме, сви су они осетљиви, с времена на време произвођачи издају листе грешака како би скренули пажњу на недостатке. Такође се пријављују закрпе, али не користе их сви.

Ласзло Гомбас, виши инжењер безбедности у компанији Симантец Хунгари, која се такође бави информационом сигурношћу, рекао је да хакерској групи Анонимус понекад помаже већи круг. Они користе чињеницу да се на интернет могу брзо и анонимно повезати са промоцијама и тако постижу резултате чак и најједноставнијом методом, преоптерећујући системе.
Додао је да је општи тренд да се све више циљају мреже које управљају критичним системима, као што су електричне централе, системи индустријског управљања процесима.
Пре напада проучавају, уче о њима, мапирају циљ, затим продиру у систем одговарајућим кодом и малвер почиње да прикупља податке. То раде све тише, полако, на начин који безбедносном софтверу није уочљив, а затим се информације извозе и користе на шифрованом каналу - рекао је Ласзло Гомбас.

Извор: МТИ