Hlavní navigace

Síť Slovenských telekomunikací byla hacknutá

Matúš Serdula

Stránka Hysteria.sk v posledním čísle svého časopisu Prielom uveřejnila článek s názvem Balada o velkej teleko ropuche, který satiricky popisuje postup při hackování sítě největší slovenské telekomunikační firmy. Autor v něm detailně rozebírá postup a jako důkaz uvádí i několik příkladů, které většina expertu označila za důvěryhodné.

Hackeri vystupujú pod prezývkou „tr1uh0rky“ sa informácie rozhodli zverejniť na stránke Hysteria.sk, pretože umožňuje komukoľvek anonymne komunikovať. Jej prevádzkovateľom je bývalý hacker Pajkus. Ten bol podľa niektorých dohadov členom česko-slovenskej hackerskej skupiny CzERT. Svoj server prirovnáva k telefónnej búdke, ktorá každému umožňuje zavolať si. V rozhovore pre denník SME uvádza, že „z útoku nebol prekvapený, pretože problémy telekomunikácii pretrvávajú už dlhšie“.

Prístup do siete ST mali hackeri od srpna 2002 až do května 2003. Od prosince 2002 hackeri získali aj prístup na niekoľko unixových serverov ST. Podarilo sa im dostať aj k osobným údajom zákazníkov a ďalším dátam. ST boli prvý krát hackermi upozornené na slabé zabezpečenie siete v marci (březnu) 2003. Približne po týždni začali podnikať kroky, ktoré mali zabrániť ďalším nepovoleným prienikom. Hackeri sa teda po sieti ST pohybovali bez povšimnutia niekoľko mesiacov.

Prienik začal prostredníctvom nezabezpečených routerov v školách, ktoré sú na Internet pripojené cez projekt Infovek. Pripojenie celému projektu zabezpečujú ST. Hackeri sa postupne dostali až tak ďaleko, že mali pod kontrolou dôležité routre a niekoľko serverov. Mohli teda úplne znefunkčniť Internet ST až na niekoľko dní.

Okrem informácií o prieniku bol na Hysteria.sk zverejnený aj telefónny zoznam. Onedlho bol však dostupný už iba cez heslo, pretože umožňoval vyhľadávať bez akýchkoľvek obmedzení. Mohli ste vyhľadávať telefónne čísla podľa mena, mesta či ulice. Taktiež bolo možné nájsť zadaním čísla jeho majiteľa. Tento zoznam telefónnych čisel bol starý dva roky, avšak väčšina čísel v ňom bola aktuálna. Utajené čísla neobsahoval.

Slovenské telekomunikácie potvrdili, že hackeri mali prístup aj k heslám zákazníkov STonline, čo je internetová divízia ST. Aj napriek tomu, že heslá sú zakryptované, zakázníci by si ich mali zmeniť.

O tom, aké údaje sa podarilo hackerom získať, sa dozvedáme iba od nich. Nie je teda vylúčené, že mali prístup aj k iným údajom. V svojom ozname však zdôrazňujú, že počas prienikov neboli zničené ani modifikované žiadne zariadenia a ani dáta ST. Medzi klientov ST patria aj banky, poisťovne a štátne inštitúcie, ktoré mohli hackeri taktiež sledovať. Podľa tlačovej správy ST „vniknutím do internetovej siete spoločnosti neboli ohrozené komunikačné aktivity klientov Slovenských telekomunikácií“.

„Hackeri sa pri svojich nezákonných aktivitách dostali aj k niektorým mailom administrátorov,“ uvádza sa vo vyhlásení ST. Jeden z emailov bol aj zverejený. Zamestnanec ST v ňom vysvetľuje dôvody, pre ktoré sa rozhodol z firmy odísť. Kritizuje aj vynakladanie obrovských prostriedkov na reklamu, nízke finančné ohodnotenie a zlé medziľudské vzťahy.

Slovenské telekomunikácie podľa doterajších vyjadrení plánujú podať aj trestné oznámenie. Za neoprávnený zásah do počítačového zariadenia môže byť hacker na Slovensku odsúdený až na dva roky väzenia. Tento trest môže byť ešte vyšší, ak hacker napríklad zverejní aj osobné údaje. Polícia na Slovensku však nemá s takýmto druhom kriminality veľa skúseností.

Niektorí zástupcovia telekomunikácii sa o prieniku do ich siete dozvedeli až z médií. Tlačová správa, ktorú vydali, doteraz nebola zverejnená na ich stránke. V časti tlačové správy radšej chŕlia informácie o otvorení ďalších predajných miest s novým designom.

Anketa

Mali by byť hackeri za tento čin potrestaný väzením?

Našli jste v článku chybu?