Bratislava 27. apríla (TASR) - Národný bezpečnostný úrad (NBÚ) dnes označil za zavádzajúce medializované informácie, že prienik hackerov na servery úradu bol hlbší, ako úrad priznáva.
"Opäť je nutné zdôrazniť, že k ohrozeniu utajovaných skutočností a informácií slúžiacich na výkon bezpečnostných previerok nedošlo a takýmto útokom ani nemôže dôjsť," uviedol dnes pre TASR riaditeľ kancelárie NBÚ Ivan Goldschmidt.
NBÚ tvrdí, že hackeri sa pri napadnutí dostali len po verejné servery. Denník Sme dnes informoval, že hackeri získali aj úplný prístup k šifrovacej linke, cez ktorú NBÚ komunikuje s ministerstvom vnútra. "Informácie o prevzatí kontroly nad kryptovanou linkou medzi NBÚ a MV SR nie sú v denníku SME zverejnené korektným spôsobom, keďže táto linka v čase útoku nebola funkčná a jej plná prevádzka sa iba plánovala," reagoval Goldschmidt. Prevádzka linky sa podľa neho pripravovala v súvislosti s neutajovanou komunikáciou medzi NBÚ a ministerstvom kvôli elektronickému podpisu a v žiadnom prípade nie na prenos utajovaných skutočností či informácií využívaných pri bezpečnostných previerkach.
"O charaktere linky a svedčí aj fakt, že sa nachádza v "public" zóne, ktorá je verejne prístupná z prostredia internetu. Vzhľadom k tomuto faktu je zavádzajúce ďalšie tvrdenie, že prienik bol hlbší ako priznáva NBÚ. NBÚ priznal prienik do zóny public a demilitarizovanej zóny (DMZ zóny), v ktorej sa linka nachádza," konštatoval riaditeľ kancelárie NBÚ.
Spôsob zverejňovania informácií a ich interpretácia podľa Goldschmidta spochybňuje náhodný charakter samotného útoku, ako aj zverejňovania jeho výsledkov. "Útok a jeho zverejnenie bolo uskutočnené v čase, keď boli pripravené nové bezpečnostné opatrenia na celej ďpublicď zóne serverov NBÚ a linka medzi NBÚ a MV SR iba v prípravnej fáze," uviedol ďalej. Dodal, že zverejnený útok ako aj naznačené súvislosti sú už predmetom konania orgánov činných v trestnom konaní, ktoré majú účinnejšie možnosti prešetriť dané skutočnosti ako NBÚ.
Podľa dnešného rozhovoru denníka Sme s anonymným hackerom skupinu, ktorá prenikla do systému NBÚ, tvoria bežní študenti a pracujúci ľudia so záujmom o oblasť informatiky. Stiahnuté dáta si vraj chcú nechať pre seba a neplánujú nič zneužívať. "Na serveroch NBÚ sme nemazali žiadne dáta, nevykonali sme žiadnu deštruktívnu činnosť (samozrejme, okrem zahladenia stôp). Cieľom nášho prieniku bolo poukázať na fakt, že slovo bezpečnosť je v NBÚ neznámy pojem," uviedol hacker v rozhovore.
Dovnútra počítačovej siete NBÚ sa dostali hackeri tak, že skryto sledovali prácu administrátorov a odchytili ich prístupové heslá. V NBÚ začali vyšetrovanie, ktoré by malo odhaliť človeka, ktorý vymyslel ľahko uhádnuteľné heslo "nbu123".
O kauze ako prvý informoval v stredu denník Sme s tým, že hackeri získali kódy do počítačov NBÚ a od minulého štvrtku z nich skopírovali vyše 36 tisíc e-mailov.
