Vakava tutkimus Ab-verkkosivuston hakkerointihyökkäyksestä
Kansallinen tutkintatoimisto (NNI) ja ulkomaiset kollegat tutkivat hakkerointihyökkäyksiä perustuslakituomioistuimen (Ab) verkkosivustoille.
Ab-verkkosivustot hakkeroitiin iltapäivää edeltävänä iltana, ja hakkerit lisäsivät useita kappaleita National Law of Creed of the Basic Law -sovellukseen ja seuraavat luvut Ab-verkkosivustoon. He esimerkiksi sisällyttivät tekstiin, että "IT-työntekijät voivat siirtyä eläkkeelle 32 prosentilla palkastaan 150-vuotiaana" ja että nimettömiä ja muita itseorganisoituvia IT-ryhmiä ja yksilöitä voidaan vaatia toimimaan ulkoisia ja sisäisiä uhkia vastaan maa.
Nimetön on viime kuukausina toteuttanut useita kyberhyökkäyksiä maailmanlaajuisesti. Interpol onnistui pidättämään 25 hakkeriryhmän jäsentä Euroopassa ja Etelä-Amerikassa viime keskiviikkona.
NYI: n tiedottaja László Bartha totesi MTI: n pyynnöstä maanantaina, että NYI syyttää yhdessä ulkomaisten kollegoiden kanssa perusteltua epäilystä tietokonejärjestelmästä ja tietorikoksesta. Tutkimuksen edut huomioon ottaen se ei ole vielä toimittanut lisätietoja.
Ab: n tiedottaja András Sereg ilmoitti MTI: lle sunnuntai-iltapäivällä, että palvelin oli väliaikaisesti suljettu. Ab-verkkosivusto ei ole ollut käytettävissä sen jälkeen.
Tietoturvaa käsittelevän Noreg Kft.: N toimitusjohtaja Zsolt Kőrös kertoi MTI: lle, että nimettömästä ryhmästä tai organisaatiosta ei voida tietää melkein mitään, koska piiloutuminen on olemassaolon perusta. Ei myöskään tiedetä, että vakavampaa suojaa saaneelle unkarilaiselle verkkosivustolle on hyökätty. Ryhmä suorittaa upeita hyökkäyksiä, koska heidän päätavoitteena on päästä uutisiin.
Hän sanoi, että heidän menetelmänsä on yksinkertainen hyökkäys, koska Internetistä voi ladata paljon ohjelmia indeksoimaan verkkosivuston haavoittuvuutta. Menetelmä on erottaa verkkosivusto, etsiä siihen tunkeutumispisteitä ja hyökätä sen jälkeen ohjelmilla, jotka voidaan myös ladata Internetistä. Saapuessaan he poistavat tai kirjoittavat jotain sivustosta tarkoituksensa mukaisesti, mahdollisesti halvaantuvat tai ottavat sen hallintaan.
Konkreettisessa tapauksessa hän sanoi, että perustuslakituomioistuimen verkkosivusto ei todennäköisesti kuulu suojattuimpiin, koska se ei sisällä luottamuksellisia tietoja tai se tarjoaa palvelua, joka vaatii kalliimpaa suojaa, toisin kuin esimerkiksi veroviranomaiset tai pankit.
Hän lisäsi, että koska sekä verkkosivustot että ohjelmat ovat ihmisten luomia, ne kaikki ovat haavoittuvia, vaikka valmistajat julkaisevat ajoittain vikaluetteloita kiinnittääkseen huomion puutteisiin. Ilmoitetaan myös korjaustiedostoja, mutta kaikki eivät käytä niitä.
Symantec Unkarin vanhempi turvallisuusinsinööri László Gombás, joka myös käsittelee tietoturvaa, sanoi, että Anonymus-hakkeri-ryhmää avustaa joskus suurempi piiri. He hyödyntävät sitä, että he voivat muodostaa yhteyden mainoskampanjoihin nopeasti ja nimettömästi Internetissä, ja saavuttaa siten tuloksia jopa yksinkertaisimmalla menetelmällä, ylikuormittamalla järjestelmiä.
Hän lisäsi, että yleinen suuntaus on kohdistaa yhä enemmän kriittisiä järjestelmiä käyttäviin verkkoihin, kuten sähkökeskukset, teollisuuden prosessinohjausjärjestelmät.
Ennen hyökkäyksiä he tutkivat, oppivat, kartoittavat kohteen, tunkeutuvat sitten järjestelmään asianmukaisella koodilla, ja haittaohjelma alkaa kerätä tietoja. He tekevät tämän yhä hiljaisemmin, hitaammin tavalla, jota turvallisuusohjelmistot eivät havaitse, ja sitten tiedot viedään ja käytetään salatussa kanavassa - kertoi László Gombás.
Lähde: MTI
