Сериозно разследване на хакерска атака на уебсайта Ab
Националното бюро за разследване (NNI), заедно с чуждестранни колеги, разследват хакерски атаки срещу уебсайтовете на Конституционния съд (Ab).
Уебсайтът на Ab беше хакнат в нощта преди неделя, като хакери добавиха няколко параграфа към Националното верую на основния закон и следващите глави на уебсайта Ab. Например, те включиха в текста, че „ИТ служителите могат да се пенсионират със 32 процента от заплатата си на 150-годишна възраст“ и че от Анонимни и други самоорганизиращи се ИТ групи и лица може да се изисква да предприемат действия срещу външни и вътрешни заплахи за страната.
През последните месеци Anonymous извърши редица кибератаки по целия свят. Интерпол успя да арестува 25 члена на хакерската група в Европа и Южна Америка миналата сряда.
В понеделник Ласло Барта, говорител на NYI, информира MTI, че си сътрудничи с чуждестранни колеги по отношение на основателно подозрение за престъпление срещу компютърна система и данни. В интерес на разследването то все още не е предоставило допълнителна информация.
Андраш Серег, говорител на Ab, информира MTI в неделя следобед, че сървърът е временно изключен. Уебсайтът Ab не е достъпен оттогава.
Zsolt Kőrös, управляващият директор на Noreg Kft., Която се занимава с информационна сигурност, каза пред MTI, че почти нищо не може да се знае за анонимната група или организация, тъй като скриването е основата на съществуването. Нито е известно, че е бил атакуван унгарски уебсайт с по-сериозна защита. Групата извършва зрелищни атаки, тъй като основната им цел е да влязат в новините.
Той каза, че техният метод е проста атака, тъй като много програми могат да бъдат изтеглени от интернет, за да обхождат уязвимостта на уебсайта. Методът е да отделите уебсайт, да потърсите точки за проникване в него и след това да го атакувате с програми, които също могат да бъдат изтеглени от Интернет. След като влязат, те изтриват или пренаписват нещо в сайта според целта си, евентуално парализирайки го или поемайки контрола над него.
По конкретния случай той каза, че уебсайтът на Конституционния съд вероятно не е сред най-защитените, защото не съдържа поверителни данни или предоставя услуга, която изисква по-скъпа защита, за разлика например от данъчните власти или банките.
Той добави, че тъй като уебсайтовете и програмите са създадени от хора, всички те са уязвими, но производителите от време на време издават списъци с грешки, за да обърнат внимание на недостатъците. Отчитат се и кръпки, но не всички ги използват.
Ласло Гомбас, старши инженер по сигурността в Symantec Унгария, който се занимава и с информационна сигурност, каза, че хакерската група Anonymus понякога се подпомага от по-голям кръг. Те се възползват от факта, че могат да се свързват с промоции бързо и анонимно в Интернет и по този начин постигат резултати дори с най-простия метод, претоварвайки системите.
Той добави, че общата тенденция е все по-често да се насочват мрежи, които експлоатират критични системи, като електрически табла, системи за управление на индустриални процеси.
Преди атаките те учат, научават, картографират целта, след това проникват в системата със съответния код и зловредният софтуер започва да събира данни. Те правят това все по-тихо, бавно, по начин, който не е забележим за софтуера за сигурност, а след това информацията се изнася и използва по криптиран канал - каза Ласло Гомбас.
Източник: MTI
