Poważne śledztwo w sprawie ataku hakerskiego na stronę Ab

Krajowe Biuro Śledcze (NNI) wraz z zagranicznymi odpowiednikami prowadzi dochodzenie w sprawie ataków hakerskich na strony internetowe Trybunału Konstytucyjnego (Ab).

Witryna Ab została zhakowana w przeddzień niedzieli, a hakerzy dodali kilka paragrafów do narodowego credo ustawy zasadniczej i kolejnych rozdziałów na stronie internetowej Ab. Na przykład zawarli w tekście, że „pracownicy IT mogą przejść na emeryturę za 32% swojej pensji w wieku 150 lat” oraz że Anonimowi i inne samoorganizujące się grupy IT i osoby mogą być zobowiązane do podjęcia działań przeciwko zewnętrznym i wewnętrznym zagrożeniom. kraj.
W ostatnich miesiącach Anonymous przeprowadził szereg cyberataków na całym świecie. Interpolowi udało się w ubiegłą środę aresztować 25 członków grupy hakerskiej w Europie i Ameryce Południowej.

László Bartha, rzecznik NYI, oświadczył w poniedziałek na prośbę MTI, że NYI, we współpracy z zagranicznymi odpowiednikami, ściga uzasadnione podejrzenie o przestępstwo związane z systemem komputerowym i danymi. W interesie dochodzenia nie dostarczył jeszcze żadnych dalszych informacji.

András Sereg, rzecznik Ab, poinformował MTI w niedzielne popołudnie, że serwer został tymczasowo wyłączony. Od tego czasu strona Ab nie była dostępna. 

Zsolt Kőrös, dyrektor zarządzający Noreg Kft., która zajmuje się bezpieczeństwem informacji, powiedział MTI, że prawie nic nie można wiedzieć o grupie lub organizacji Anonymous, ponieważ ukrywanie jest podstawą istnienia. Nie wiadomo też, że węgierska strona internetowa z poważniejszą ochroną została zaatakowana. Grupa przeprowadza spektakularne ataki, ponieważ ich głównym celem jest dotarcie do wiadomości.
Powiedział, że ich metoda jest prostym atakiem, ponieważ wiele programów można pobrać z Internetu w celu zindeksowania podatności witryny. Metoda polega na wyodrębnieniu strony internetowej, wyszukaniu na niej punktów włamań, a następnie zaatakowaniu jej programami, które można również pobrać z Internetu. Po wejściu do witryny usuwają lub przepisują coś w witrynie zgodnie z ich przeznaczeniem, prawdopodobnie paraliżując ją lub przejmując nad nią kontrolę.
W konkretnym przypadku powiedział, że strona internetowa Trybunału Konstytucyjnego prawdopodobnie nie należy do najlepiej chronionych, ponieważ nie zawiera poufnych danych ani nie świadczy usługi wymagającej bardziej kosztownej ochrony, w przeciwieństwie do np. organów podatkowych czy banków.
Dodał, że ponieważ zarówno strony internetowe, jak i programy są tworzone przez ludzi, wszystkie są podatne na ataki, jednak producenci od czasu do czasu wystawiają listy błędów, aby zwrócić uwagę na niedociągnięcia. Zgłaszane są również łatki, ale nie wszyscy z nich korzystają.

László Gombás, starszy inżynier ds. bezpieczeństwa w firmie Symantec Hungary, która również zajmuje się bezpieczeństwem informacji, powiedział, że grupie hakerów Anonymus czasami pomaga większe grono. Korzystają z tego, że mogą szybko i anonimowo łączyć się z promocjami w Internecie, a tym samym osiągać wyniki nawet najprostszą metodą, obciążającą systemy.
Dodał, że ogólna tendencja jest coraz bardziej ukierunkowana na sieci, które obsługują krytyczne systemy, takie jak rozdzielnice elektryczne, systemy sterowania procesami przemysłowymi.
Przed atakami badają, dowiadują się, mapują cel, a następnie penetrują system odpowiednim kodem, a złośliwe oprogramowanie zaczyna zbierać dane. Robią to coraz ciszej, powoli, w sposób niezauważalny dla oprogramowania zabezpieczającego, a następnie informacje są eksportowane i wykorzystywane na szyfrowanym kanale – powiedział László Gombás.

Źródło: MTI