W艂amanie do sieci s艂owackiego biura bezpiecze艅stwa narodowego

S艂owackie biuro bezpiecze艅stwa narodowego znalaz艂o si臋 w tym tygodniu w centrum kontrowersji – do jego sieci komputerowej w艂amali si臋 crackerzy, kradn膮c oko艂o 20 GB poufnych danych, a nast臋pnie publicznie przechwalaj膮c si臋 swoim wyczynem. Skradzione bazy danych zawiera艂y wiadomo艣ci e-mail, kt贸re nie powinny trafi膰 do os贸b trzecich, oraz has艂a bezpiecze艅stwa. Crackerzy twierdz膮 ponadto, 偶e przej臋li pe艂n膮 kontrol臋 nad komputerami w sieci biura, na potwierdzenie czego mog膮 dostarczy膰 poufne zapiski, jak r贸wnie偶 dane z zap贸r ogniowych, router贸w i serwer贸w w sieci.

S艂owackie biuro bezpiecze艅stwa narodowego pr贸bowa艂o pocz膮tkowo zbagatelizowa膰 problem, twierdz膮c, 偶e skala incydentu nie jest tak du偶a, jak utrzymuj膮 crackerzy. Jednak osoby odpowiedzialne za w艂amanie dostarczy艂y dane, kt贸re potwierdzaj膮 ich s艂owa i dowodz膮, 偶e rzeczywi艣cie uzyskali oni pe艂ny dost臋p do sieci, 艂膮cznie z bezpiecznym po艂膮czeniem pomi臋dzy biurem bezpiecze艅stwa narodowego a s艂owackim ministerstwem spraw wewn臋trznych. Ivan Goldschmidt, szef biura, o艣wiadczy艂, 偶e po艂膮czenie to by艂o jeszcze testowane i nie zawiera艂o 偶adnych u偶ytecznych danych.

Jednym z zaskakuj膮cych aspekt贸w tej historii jest 艂atwo艣膰, z jak膮 crackerzy zdobyli dost臋p do sieci oraz to, 偶e nie wykryto ich podczas pobierania poufnych danych. Pocz膮tkowo uda艂o im si臋 zdoby膰 dost臋p do trzech s艂abo zabezpieczonych serwer贸w oraz uzyska膰 przywileje administratora. Wed艂ug cracker贸w, administratorzy sieci zastosowali nazw臋 u偶ytkownika “nbusr” oraz has艂o “nbusr123”, dzi臋ki czemu uzyskanie dost臋pu by艂o niezwykle proste. Crackerzy zdobyli r贸wnie偶 dost臋p do stacji roboczych oraz 36 tys. poufnych wiadomo艣ci e-mail, kt贸rych daty si臋ga艂y wstecz pa藕dziernika 2005 roku. Strona www s艂owackiego biura bezpiecze艅stwa narodowego jest obecnie zamkni臋ta, jednak crackerzy utrzymuj膮, 偶e zdo艂aliby uzyska膰 dost臋p do bezpiecznego po艂膮czenia, nawet gdyby w艂adze zamkn臋艂y stron臋.

Za zabezpieczenie sieci s艂owackiego biura bezpiecze艅stwa narodowego odpowiedzialna jest prywatna firma, kt贸ra wygra艂a przetarg w 2001 roku. W艂adze s艂owackie wszcz臋艂y dochodzenie w tej sprawie oraz zapowiedzia艂y przeprowadzenie audytu procedur biura. Tak wi臋c s艂owackie s艂u偶by odpowiedzialne za bezpiecze艅stwo b臋d膮 musia艂y si臋 g臋sto t艂umaczy膰, szczeg贸lnie 偶e incydent mia艂 miejsce w pa艅stwie, kt贸re jest cz艂onkiem Unii Europejskiej oraz NATO i powinno powa偶niej traktowa膰 kwestie bezpiecze艅stwa.

殴r贸d艂o:
SME online
Zone-H.org