Hlavní navigace

Síť Slovenských telekomunikací byla hacknutá

Matúš Serdula 18. 6. 2003

Stránka Hysteria.sk v posledním čísle svého časopisu Prielom uveřejnila článek s názvem Balada o velkej teleko ropuche, který satiricky popisuje postup při hackování sítě největší slovenské telekomunikační firmy. Autor v něm detailně rozebírá postup a jako důkaz uvádí i několik příkladů, které většina expertu označila za důvěryhodné.

Hackeri vystupujú pod prezývkou „tr1uh0rky“ sa informácie rozhodli zverejniť na stránke Hysteria.sk, pretože umožňuje komukoľvek anonymne komunikovať. Jej prevádzkovateľom je bývalý hacker Pajkus. Ten bol podľa niektorých dohadov členom česko-slovenskej hackerskej skupiny CzERT. Svoj server prirovnáva k telefónnej búdke, ktorá každému umožňuje zavolať si. V rozhovore pre denník SME uvádza, že „z útoku nebol prekvapený, pretože problémy telekomunikácii pretrvávajú už dlhšie“.

Prístup do siete ST mali hackeri od srpna 2002 až do května 2003. Od prosince 2002 hackeri získali aj prístup na niekoľko unixových serverov ST. Podarilo sa im dostať aj k osobným údajom zákazníkov a ďalším dátam. ST boli prvý krát hackermi upozornené na slabé zabezpečenie siete v marci (březnu) 2003. Približne po týždni začali podnikať kroky, ktoré mali zabrániť ďalším nepovoleným prienikom. Hackeri sa teda po sieti ST pohybovali bez povšimnutia niekoľko mesiacov.

Prienik začal prostredníctvom nezabezpečených routerov v školách, ktoré sú na Internet pripojené cez projekt Infovek. Pripojenie celému projektu zabezpečujú ST. Hackeri sa postupne dostali až tak ďaleko, že mali pod kontrolou dôležité routre a niekoľko serverov. Mohli teda úplne znefunkčniť Internet ST až na niekoľko dní.

Okrem informácií o prieniku bol na Hysteria.sk zverejnený aj telefónny zoznam. Onedlho bol však dostupný už iba cez heslo, pretože umožňoval vyhľadávať bez akýchkoľvek obmedzení. Mohli ste vyhľadávať telefónne čísla podľa mena, mesta či ulice. Taktiež bolo možné nájsť zadaním čísla jeho majiteľa. Tento zoznam telefónnych čisel bol starý dva roky, avšak väčšina čísel v ňom bola aktuálna. Utajené čísla neobsahoval.

Slovenské telekomunikácie potvrdili, že hackeri mali prístup aj k heslám zákazníkov STonline, čo je internetová divízia ST. Aj napriek tomu, že heslá sú zakryptované, zakázníci by si ich mali zmeniť.

O tom, aké údaje sa podarilo hackerom získať, sa dozvedáme iba od nich. Nie je teda vylúčené, že mali prístup aj k iným údajom. V svojom ozname však zdôrazňujú, že počas prienikov neboli zničené ani modifikované žiadne zariadenia a ani dáta ST. Medzi klientov ST patria aj banky, poisťovne a štátne inštitúcie, ktoré mohli hackeri taktiež sledovať. Podľa tlačovej správy ST „vniknutím do internetovej siete spoločnosti neboli ohrozené komunikačné aktivity klientov Slovenských telekomunikácií“.

„Hackeri sa pri svojich nezákonných aktivitách dostali aj k niektorým mailom administrátorov,“ uvádza sa vo vyhlásení ST. Jeden z emailov bol aj zverejený. Zamestnanec ST v ňom vysvetľuje dôvody, pre ktoré sa rozhodol z firmy odísť. Kritizuje aj vynakladanie obrovských prostriedkov na reklamu, nízke finančné ohodnotenie a zlé medziľudské vzťahy.

Slovenské telekomunikácie podľa doterajších vyjadrení plánujú podať aj trestné oznámenie. Za neoprávnený zásah do počítačového zariadenia môže byť hacker na Slovensku odsúdený až na dva roky väzenia. Tento trest môže byť ešte vyšší, ak hacker napríklad zverejní aj osobné údaje. Polícia na Slovensku však nemá s takýmto druhom kriminality veľa skúseností.

Niektorí zástupcovia telekomunikácii sa o prieniku do ich siete dozvedeli až z médií. Tlačová správa, ktorú vydali, doteraz nebola zverejnená na ich stránke. V časti tlačové správy radšej chŕlia informácie o otvorení ďalších predajných miest s novým designom.

Anketa

Mali by byť hackeri za tento čin potrestaný väzením?

Našli jste v článku chybu?

20. 6. 2003 6:55

Hadej (neregistrovaný)
Ehm, dat si debug ip packet detail (ev. debug ip packet dump) na nejakem paternim routeru je pekna pitomost, to by ho pri tom trafficu, ktery tam je, polozilo. A navic to neni sniffer, ale jen packet dump. Sniffer pro cisco v zadnem IOS asi neni (resp. mozna je, ale nevi se o nem) a zadne linuxove routery, do kterych by se takovy sw vrazit dal, nam nemaji.

18. 6. 2003 21:32

MaLer (neregistrovaný)
Dofrasa, drevokocur mi zjedol cucoriedky, asi vklznem pod paplon :)

Jinak u otoho clanku na hysterce sem umiral smichy a zaroven me pekne mrazilo - vetsina beznych uzivatelu nebere problem sniffovani na paterni siti u sveho poskytovatele jak moc mozne, ovsem tady se vidi, ze to mozne ji...

Podnikatel.cz: Změny v daních z příjmů pro podnikatele

Změny v daních z příjmů pro podnikatele

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: E-Ježíšek si i letos zařádí. Nákupy od 2 do 5 tisíc

E-Ježíšek si i letos zařádí. Nákupy od 2 do 5 tisíc

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět