BRATISLAVA. Národný bezpečnostný úrad sa o neoprávnenom prieniku do jeho siete dozvedel od novinárky slovenského denníka. Povedal to na dnešnom hlavnom pojednávaní Okresného súdu (OS) Bratislava 5 bývalý hovorca NBÚ Ivan Goldschmidt, pričom zdôraznil, že úrad predtým nemal informácie o bezpečnostných dierach siete.
Goldschimdtovi zavolala v apríli 2006 novinárka a spýtala sa, či vie o tom, že NBÚ bol "hacknutý". Informáciu nemal, a preto ju overil u zodpovedných, ktorí sa vyjadrili, že "boli zaznamenané neštandardné aktivity, ktoré môžu naznačovať niečo na spôsob "hacknutia"," uviedol ďalej pred súdom bývalý hovorca. "Povedali mi, že na tej verejnej zóne bolo niekoľko serverov a bolo zistené, že na všetkých bola vykonávaná nejaká činnosť z vonkajšieho prostredia," povedal Goldschimdt a zdôraznil, že to bola prvá informácia, ktorou NBÚ disponoval o tom, že mohli byť "hacknuté" servere. "Nie je pravda, že úrad mal informácie o bezpečnostnej diere a nekonal," dodal.
NBÚ podľa Goldschmidta nevyčíslil žiadne materiálne škody. Následná zmena verejnej zóny vraj bola plánovaná. "Mohli by sme hovoriť o poškodení mena, ale vzhľadom na to, že úrad priznal prienik a určité pochybenia na správe verejnej zóny, úrad nedefinoval nemateriálnu škodu," uviedol exhovorca. Podľa jeho osobného názoru mohla vzniknúť nemateriálna ujma NBÚ tým, že boli na verejnosti publikované nepravdivé informácie o tom, že úrad vedel o bezpečnostných dierach a nekonal. Podľa oficiálneho stanoviska NBÚ, mu nevznikla žiadna škoda, preto si ju ani neuplatňuje.
Heslo do siete "nbusr123" sa po zistení prieniku prestalo podľa Goldschmidta používať. Dodal však, že na kopírovanie dát bolo potrebné urobiť aj ďalšie činnosti a nestačilo vedieť iba heslo. Obžalovaný Jakub Č. položil bývalému hovorcovi otázku, či vedel o tom, že NBÚ používal aj ďalšie heslo "123456"? Odpovedal, že o tom nevie.
Známe heslo "nbusr123" bolo pravdepodobne zadané pri inštalácii systému a nebolo vymenené. Domnieva sa Ivan Bató, ktorý bol roku 2006 vedúcim odboru, ktorý mal na starosti prevádzku bezpečnostných systémov úradu. "Podľa mojich znalostí, toto heslo zadali asi technici, ktorí inštalovali systém," povedal a predpokladá, že sa zabudlo na jeho zmenu.
Škodu v súdnom konaní si neuplatňuje ani Stredná odborná škola v Michalovciach, ktorá mala byť zneužitá na prienik do siete NBÚ. "Do dnešného dňa nie sú mi známe skutočnosti, že by škola utrpela nejakú ujmu," povedal súdu jej riaditeľ Jarolav Kapitan. Súd dnes vypočul aj správcu siete školy a na ďalšom pojednávaní 7. septembra by mal vypočuť posledného svedka, prečítať listinné dôkazy a do úvahy prichádza aj vyhlásenie rozsudku.
Okresný súd už k veci vypočul aj obžalovaného Patrika L. (24), druhý obžalovaný Jakub Č. (21) vypovedať odmietol. Obaja sa podľa svojich slov necítia byť vinnými. Patrik L. vo svojej výpovedi odmietol, že by sa útoku na NBÚ zúčastnil a odmieta aj útok na server Stredného odborného učilišťa v Michalovciach. Pre tento server bol administrátorom, a preto, ako tvrdí, na jeho "hacknutie" nemal žiadny dôvod. Útok na NBÚ podľa neho smeroval z desiatich IP adries. Jedna z nich patrila spomínanej strednej škole a Patrik L. sa domnieva, že vykonštruovaním ho s týmto útokom spojili. S druhým obžalovaným Jakubom Č. sa, ako tvrdí, zoznámil až na súdnom pojednávaní.
Pôvodne bratislavský OS uložil 8. septembra 2009 Patrikovi L. a Jakubovi Č. trestným rozkazom trest odňatia slobody v trvaní jedného roka s podmienečným odkladom na dva roky. Súd ich uznal za vinných z prečinov porušovania tajomstva prepravovaných správ a poškodenia a zneužitia záznamu na nosiči informácií formou spolupáchateľstva. Obaja však postupne podali voči trestnému rozkazu Okresného súdu Bratislava 5 odpor a práve preto musela zákonná sudkyňa vo veci vytýčiť termín hlavného pojednávania.
Podľa obžaloby mali obvinení pod prezývkami "Br" a "Tuxo" v priebehu apríla 2006 zneužiť bezpečnostné diery a preniknúť na verejnú zónu serverov NBÚ a spôsobiť tak ujmu spočívajúcu v prelomení tajomstva počítačových dát NBÚ a ujmu spočívajúcu v poškodení mena a postavenia tohto úradu, informoval TASR hovorca Krajského súdu (KS) v Bratislave Pavol Adamčiak. Na útok použili strednú školu v Michalovciach. Podľa vyjadrení viacerých predstaviteľov komunity hackerov išlo o snahu upozorniť na zlé zabezpečenie NBÚ. Úrad chránilo jednoduché heslo nbusr123. Prokurátor bol aj preto pôvodne ochotný upustiť od potrestania aj od podania obžaloby, ak sa obidvaja priznajú, no odmietli to.
