Pondelok ráno: Stránky NBÚ konečne idú, hysteria.sk obviňuje spoločnosť Netlab z fušerstva

24.7.2006 10:50, internet (39257)  diskusia: 77, Matúš Valter

Od momentu, keď minulý štvrtok polícia zhabala server hysteria.sk, mali udalosti rýchly spád. Všetko vyvrcholilo v piatok, keď bol v mene hysteria.sk odpojený server NBÚ od internetu.. Dnes hysteria.sk na svojich stránkach mnohé objasňuje a zo zlého zabezpečenia siete NBÚ obviňuje spoločnosť Netlab.

NBÚ vs. Hysteria.sk
V piatok popoludní vyhlásili administrátori servera hysteria.sk, že ako odvetu za zhabanie servera „odpájajú NBÚ od internetu“. NBÚ vzápätí na otázku, prečo nefungujú ich stránky, vyhlásil, že ich úrad „odpojil sám z dôvodu dopĺňania obsahu“.

Viac svetla do prípadu, v ktorom navonok nie je príliš jasno, by mohol vniesť samotný NBÚ alebo ľudia stojaci za hysteria.sk. Národný bezpečnostný úrad však mal v rámci „údržby“ odpojený aj e-mailový server a Pajkus, zakladateľ hysteria.sk, sa už ku kauze nechce vyjadrovať.

Podľa policajného hovorcu Martina Korcha bol server Onyx, na ktorom bežali stránky hysteria.sk a kyberia.sk, zabavený pre kauzu NBÚ. Viacero používateľov servera hysteria.sk v diskusiách sa však po zhabaní servera začalo obávať. Množstvo používateľov využívalo balík služieb, ktorý okrem anonymného shell konta ponúkal aj 100 MB šifrovaného priestoru na disku a za ktorý používatelia servera platili ročne 1000 korún. Po zhabaní servera blackhole.sk uviedol, že súborový systém šifrovaný nebol. Polícia však podľa analýzy vydanej TASR nemá právo zaoberať sa inými dátami ako tými, ktoré potrebuje na vyšetrenie kauzy NBÚ. V opačnom prípade by išlo o vážne porušenie zákona. Každopádne dôvod na vydanie dát by polícia pravdepodobne mala aj bez kauzy NBÚ. Diskusné fóra na hysteria.sk sú plné požiadaviek na falošné doklady, ponúk na podvodne získané letenky či súprav na bezplatný príjem kódovaných televíznych programov.

NBÚ vs. Netlab
Zaujímavé rozuzlenie prináša server hysteria.sk v pondelok ráno, keď sa na núdzovej hlavnej stránke objavuje vysvetlenie opisujúce viaceré detaily útokov na NBÚ. V ozname otvorene pripisujú vinu za aprílový hack, ale aj piatkové odpojenie NBÚ od internetu spoločnosti Netlab, ktorá NBÚ okrem pripojenia do internetu podľa hysteria.sk s najväčšou pravdepodobnosťou spravuje aj lokálnu sieť úradu. Tí údajne majú na svedomí aj dnes už legendárne nbusr/nbusr123. Piatkové odpojenie od internetu v podaní hysteria.sk smerovalo priamo na zariadenie spoločnosti Netlab v slovenskom peeringovom centre. Tam presmerovali celú premávku smerovanú na www.nbusr.sk podľa ich vlastných slov „do stratena“. Presmerovaná bola celá internetová premávka okrem servera elektronického podpisu. Pýtate sa, ako sa dostali na zariadenie Netlabu v peeringovom centre? Jendoducho – na zariadení Netlabu bolo rovnaké heslo, aké sa podarilo získať pri aprílovom prieniku do siete NBÚ. Prečo bolo na oboch stranách použité rovnaké heslo, ktoré navyše zostalo tri mesiace nezmenené, to je dobrá otázka. Zmenením záznamov v peeringovom centre sa podarilo vyradiť stránku NBÚ na niekoľko hodín – prečo nefungovala celý víkend, to nikto nevie. Podľa vyhlásenia na hysteria.sk cieľom tohto kroku opäť nebolo spôsobiť škody, ale upozorniť na stav bezpečnosti v úrade, ktorý nesie toto slovo priamo v svojom názve. Spoločnosti Netlab sme dali priestor obhájiť sa, na ich vyjadrenia zatiaľ čakáme.

Hysteria.sk vs. svet
Bude zaujímavé sledovať vývoj situácie v tomto prípade, ktorého rozuzlenie môže znamenať precedens pre budúce podobné kauzy. Zatiaľ to vyzerá tak, že Hysteria si na seba ušila riadny bič. Vendeta, ktorú začali po zhabaní servera, je povestným dráždením hada bosou nohou. Štátne inštitúcie zo zásady nerady priznávajú svoju chybu a tak je to aj v tomto prípade. K prenasledovateľom sa tak čoskoro okrem slovenskej polície a posíl z FBI pridá aj tajná služba, ktorá prostredníctvom médií prisľúbila bezpečnostnému úradu pomoc, ak o to požiada. Kedy, v akej podobe a či vôbec sa hysteria.sk ešte niekedy vráti na slovenský internet, je teda zatiaľ otázne, a to aj napriek prísľubu na hlavnej stránke hysteria.sk.

Kto je víťaz?
Paradoxne v boji zúčastnených strán niet víťaza, iba porazených. Hysteria bude v lepšom prípade pod drobnohľadom polície a tajnej služby, pojem bezpečnostný stratí na vážnosti a participujúca spoločnosť zabezpečujúca konektivitu na svojom kredite. Pravda je, že v celej kauze niekto zavádza – hackeri alebo štátny úrad... Vyberme si.

Na koho strane je podľa vás pravda? Zahlasujte v ankete (ľavý pruh na IT NEWS) alebo sa vyjadrite v diskusii pod článkom.

Redakcia dala priestor reagovať všetkým zúčastneným stranám. Reakcie zverejníme ihneď po ich doručení.

---DOPLNENÉ---
Dnes ráno sme dostali odpovede na otázky, ktoré sme posielali Ivanovi Goldschmidtovi, riaditeľovi kancelárie NBÚ. Žiadosť o vyjadrenie sme posielali aj do spoločnosti Netlab Plus, ktorá mala podľa Hysteria.sk spravovať sieť NBÚ, odpoveď sme však do tohto momentu nedostali.

ITN: V piatok ste pre médiá po údajnom odpojení NBÚ od internetu vyhlásili, že ide o dopĺňanie obsahu stránok. Čo presne sa na vašich stránkach teda zmenilo?

I. Goldschmidt, NBÚ: Boli doplnené oznamy o konkurzoch na obsadenie niektorých voľných miest.

ITN: Bolo nutné počas takejto údržby odpájať aj mailový server? Nemyslíte si, že odpojenie e-mailového servera na niekoľko dní môže ovplyvniť chod úradu?

I. Goldschmidt, NBÚ: Ako už bolo zo strany NBÚ prezentované, piatkové vypnutie serverov nebolo ani prvé, ani posledné. Treba dodať, že ide len o servery slúžiace na komunikáciu s prostredím internetu. Tieto vypnutia žiadnym spôsobom nenarušili činnosti úradu.

ITN: Prijmete pomocnú ruku SIS, podanú prostredníctvom médií (sme.sk), v prípade prieniku do siete NBÚ či v prípade údajného odpojenia NBÚ od internetu?

I. Goldschmidt, NBÚ: K spolupráci so spravodajskou službou sa nebude NBÚ z pochopiteľných dôvodov vyjadrovať.

Ďakujeme za rozhovor.

Diskusia - 77 príspevkov

	Dátum	Titulok	Autor
	01.8.2006	Nebolo to posledny krat?	peto
		"Ako už bolo zo strany NBÚ prezentované, piatkové vypnutie serverov nebolo ani prvé, ani posledné." To chcel ten pan povedat, ze NBU sa teraz bude hackovat pravidelne? ;-) Odpovedať »
	01.8.2006	a uz skapal zas	csantibo
		www.nbusr.sk uz zas nejde heh, asi zas doplnaju ponuky na pracu. Odpovedať »
	31.7.2006	:)	/3uk0
		Niekto tu spominal zalobu. na co? ty mas dost penazi? lebo je jedno ci vyhras alebo nie aj tak sa na to poslkladaju obcania SR. Dalej, chcete aby padali hlavy? na co? aby si tam Fico or niekto iny dosadil dalsie lamy? a nepochopim ako si mozte myslet ze nieco co podlieha statu bude fungovat v poriadku, ved oni nerobia s vlastnymi peniazmi. nieco sa pokazi? no a co? ved to zaplatia obcania SR. a prinajhorsom sa niekto dostanem do sprav. Este nerozumiem jednej veci. preco musia byt veci o NBU(a podobne) utajovane? ved aj tie zmluvy tusim s KIA boli najrv utajovane, a na co? aby ubranili ludi od pohladu kolko penazi musia zaplatit niekomu aby si mohol postavit vilu? aj tie tendre na slovensku su o... robim vo firme co sa na jednom zucasnila - na koniec sme boli vybrany my a este jedna firma. vyrobok sme mali asi o 50% kvalitnejsi ale cenu sme mali o 30% vyssiu, samozrejme nevyrali sme, no neskor sme sa dozvedeli ze druha firma zrazu zvysila cenu o 80%, podla nich je vsetko v poriadku:), proste na slovensku je to tak...mozme byt radi ze nemame net jak v cine - zatial. Odpovedať »
	31.7.2006	preco mi nejde www.nbusr.sk	fuser
		som v anglicku a www.nbusr.sk mi stale nejde. nevie niekto preco? to sa tak boja zahranicnych hackerov, ze to maju uz nastavene tak ze zo zahranicia sa neda ani len pozriet www stranka? chcel by som totiz vediet o com ten urad vobec je. dik. Odpovedať »
	27.7.2006	hysterka	chronos88sk
		mam dojem ze nieco sa zarachivovalo tu :) [http://web.archive.org/web/20030612141536/hysteria.sk/... ] Odpovedať »
	26.7.2006	admin	koho
		Podla mna by mal byt trestne stihany admin serverov NBU, take diletantstvo je trestuhodne. Ale aspon vidno ako funguje rodinkarstvo v statnej sprave, idiot robi admina. :-) Odpovedať »
	27.7.2006	Re: admin	ada
		Co robis? -Admina v NBU A kolko ti tam davaju? -Zatial nic, nevedia o mne Odpovedať »
	27.7.2006	Re: admin	fsdfsd
		....teoreticky mas pravdu, lenze rodinkarstvo nepusti.....nikto nepotresta svoju rodinu, znameho....atd.........NA SLOVENSKU JE TO TAK Odpovedať »
	26.7.2006	Normalna spolocnost	ir
		Pokial niekto porusil zakon, ma byt postihnuty, teda aj zodpovedny za NBU, nielen hackeri. 1. Vymenit sefa a zodpovednych v NBU. 2. Novy sef ma upratat augiasov chliev v NBU. 3. Firma spravujuca siet NBU by nemala dostat statnu zakazku pekne dlho. 4. Pokial sa dokaze porusenie zakona zo strany hackerov maju byt potrestani. Ale pokial sudy oslobodili Lexu, tak hackeri sa (ne)musia bat. Odpovedať »
	25.7.2006	FBI, bordel a peniaze	flanker
		Okrem dalsich veci, ktore ma stvu na tejto "kauze" ma stve fakt, ze do "kauzy" bola podla medii nejakym sposobom zainteresovana FBI. Ako mozu predstavitelia zvrchovaneho statu prizvat k rieseniu "pripadu" bezpecnostnu sluzbu inej krajiny???? O to viac, ze sa podla vsetkeho jedna o interny problem SR, ktory ziadnym sposobom nezasiahol prostredie mimo SR. Ako funguju vysetrovacie institucie SR a aka vladne dovera v nich a v ich zamestnancov (ktorych platime mi vsetci) u statnych organov, ked na urcite nie prehnane povedane banalny pripad, musia byt prizvani "odbornici" z FBI. Bol by problem, keby slovenske media ziskali co i len aspon oficialne vyjadrenie tlacoveho odelenia FBI o tomto pripade a overili, dokazali, popreli prezentovane informacie aj z tretej strany ??? Niesom privrzenec protizakonnych cinnosti, ktore pachaju niektori crackeri. Tak isto nemam ani jasny nazor na hackarov, ktori sposobom akym to urobili pri NBU poodhaluju "medzery" vo fungovani dotycnych subjektov. Niesom ani pravnik, aby som vedel povedat jasne verdikt zakonneho ci protizakonneho konania. Avsak pri sledovani medii, informacii z roznych stran mam pocit, ze na reakcii a cinoch oficialnych zloziek SR nie je nieco v poriadku. Smrdia tu peniaze. Peniaze niekoho z NBU, ktory vybral dodavatela sluzieb informacnej bezpecnosti NBU. A smrdi tu neprofesionalita a bordel tohoto organu, ktory si ani preveril kvalitu poskytovanych dodavanych sluzieb. O to viac, ked sa jedna o NBU - NARODNY(????) BEZPECNOSTNY(????) URAD. Akokolvek zneju tieto otrepane frazy, je tam bordel, korupcia a klientelizmus. Preco by sa mal vyber dodavatela uskutocnit vyberom na zaklade jasnych kriterii (kvalita sluzby, cena, pridruzene sluzby, povest dodavatela, rychlost ...). Statne organy ziju v hlbokom socializme okorenene stipkou kapitalistiickeho mafianstva. Bez urazky. Cest vynimkam. Ako tento stav zmenit? Chyba regulerna a nezkreslena kontrola tychto institucii. Ale nie kontrola vybormi parlamentu na celach ktorych stoja ludia ako Kovarcik z HZDS (vybor pre obranu a bezpecnost), ktory je tak lavy a nic nevie, ze sa clovek cuduje naco ho platime v tomto vybore. A bez nejakej nerozvaznosti povedane, naco platime takyto vybor. Ake priplatky maju clenovia, tohto vyboru za clenstvo v tomto vybore, co robia na zasadaniach, ako casto ich maju, ake su z toho vystupy a vysledky ????????? Mozno by do istej miery mali vrtat viac novinari. A este jedna vec. Pani z NBU, Ministertva vnutra, p. Spisiak. CHYBA VASE CHLAPSKE STANOVISKO. Z pravdou von. A p. Spisiak obraciam sa este raz na Vas, MAL som pocit, ze ste ferovi chlap ... Odpovedať »
	25.7.2006	Re: FBI, bordel a peniaze	ylem
		Slovaci sú strašne blbý národ Odpovedať »
	26.7.2006	Re: Re: FBI, bordel a peniaze	quix
		ja mam skor pocit, ze vsetky narody su blbe(ako celok). jedotlivci su aspon na akej-takej urovni ;). (ale ludia z nbu) Odpovedať »
	25.7.2006	NBU je amaterske	Janko
		Slovenske NBU vzniklo na rychlo kvoli potrebam EU. Podla mna nie je na vysokej profesionalnej urovni pretoze rovnako ako ziadna slovenska institucia pod kridlami statu nevie ani NBU zaplatit a prilakat skutocnych odbornikov. Ti pracuju pre firmy ktore si vedia vazit vedomosti. Odpovedať »
	25.7.2006	majstrovska firma NETLAB PLUS	ali_gator
		mam pripojenie k internetu realizovane firmou Netlab plus. pripojili ma asi 3 mesiace po podpisani zlmuvy (propagovali, ze pripoja cloveka za 2 tyzdne). volaval som im minimalne 3 krat tyzdenne.... nakoniec som sa dockal. po dalsom mesiaci mi internet ide dohodnutou rychlostou (museli premostit siet na iny acces point). tiez som volaval asi tak 2-3 krat tyzdenne a uz sa aj vyhrazal.... nech si urobi mienku kazdy sam, ale ja mam nazor, ze je to maximalne kompetentna firma pre vsetky oblasti... VARUJTE PRED NOU VSETKYCH, NECH ICH ANI LEN NENAPADNE SPOLUPRACA S NIMI!!!!!!!!!!1 Odpovedať »
	25.7.2006	Re: Sloboda, demokracia a ine zbytocnosti...	pista
		Ku vysledku volieb sa radsej nevyjadruj. Odpovedať »
	25.7.2006	Admin	jx
		Cely problem v NBU je s $. Totiz sikovny admin co ma trosku prehlad o technologiach stoji v BA, naklady pre firmu 80 000 mesacne, a v NBU kde su tabulkove platy mu to nik nezaplati. Samozrejme riesenim moze byt aj outsorcing pokial sa to vyplati finance. V pripade SK hackerov by som moc o pubertiakoch nehovoril, ludia co v tom behaju su casto medzi 30 - 40 rokov. A je to cele aj trosku o biznise. Odpovedať »
	02.8.2006	Re: Admin	Ericsko
		Ked moze tento slavny urad premrhat 3,5 miliona Sk na audit bezpecnosti IT, po ktorom bol cez skolacke heslo hacknuty, urcite moze najst cestu, aby lepsie zaplatil adminov. Ja by som im spravil taky audit aj za 2 mil. A potom admina by som robil za tych zvysnych 1,5 :( Odpovedať »
	25.7.2006	Re: Admin	rony
		Plat adminov... Pri tom plate sa tam nikto nenahrnie. Riesenie outsourcovanim zasa je nakladne. Niekto uz tu spomenul, ze statna sprava by mala dosledne centralne riesit AJ tento problem. Smola je, že v samotnej štátnej správe ako aj medzi politikmi nie je k tomu priveľká ochota, aby sa do terajších pomerne separátnych "piesočkov" vŕtal nejaký ďalší orgán, ktorého povesť bude iba negatívna nielen vo vnútri ale asi aj navonok pretože budú považovaní za ďalších darmožráčskych byrokratov, ktorí riešia všetko drahými zákazkami. Kto poškodil pre verejnosť meno NBÚ je na zváženie každého. Odpovedať »
	25.7.2006	zaloba na NBU?	NaiL
		co takto zaloba na NBU za porusenie statnej bezpecnosti a tym padom nas vsetkych, a to nevravim o priamo dotknutych osobach ,ktorych informacie NBU storuje? Odpovedať »
	27.7.2006	Re: zaloba na NBU?	chronos88sk
		dobry napad, len neviem ktory sudca by ich odsudil...ved vsetci zeru z jedneho koryta pri ktorom zrovna su. Odpovedať »
	25.7.2006	Re: zaloba na NBU?	Jozef Benko
		Čo takto hromadná žaloba? Pár tisícok / desiatok tisíc ľudí by sa našlo. Odpovedať »
	25.7.2006	NBU	-=aNgEl=-
		Mno ano a panov z FBI zavolali aby im uploadli stranky :))) Odpovedať »
	25.7.2006	Re: NBU	kisko
		dobre si to napísal:o) nik sa veru nepozastavil nad tým že FBI sa možno za pomoc tiež dostanú do rúk dôležité informácie Odpovedať »
	25.7.2006	k tomu doplneniu	w@ter
		odpojenie serveru koli doplneniu jednej html mi pripada ako velmi velmi chabe zahmlievanie. a ak je to pravda, ten clovek co to spravil, by mal byt prehlaseny za neschopneho. pripada mi to ako ked niekto potrebuje dotankovat do auta benzin, ale pred otvorenim nadrzky si zlozi vsetky kolesa a vybere motor. po natankovani si to da zas vsetko do kopy. co dodat. za tie platy tam pracuju profesionali. Odpovedať »
	25.7.2006	podla mna	gofi
		vysledkom bezpecnostneho auditu za X milionov bude navrh na zmenu hesla na nbusr234 Odpovedať »
	25.7.2006	co dodat	w@ter
		neviem aky mate nazor, ale ja xcem jednoznacne vidiet padat hlavy. nie je mozne, aby nastala dana situacia v normalnej firme. nie to este v institucii daneho mena. dnes sa uz deti v skolke ucia ako sa vymyslaju hesla. a dokonca aj ten menej inteligentny, si zmeni heslo po tom, co ho uhackuju. je velmi velmi smutne ze sa tolko prostriedkov (3,5 miliona SKK) vynalozilo na "zabezpecenie systemov". a je este vacsia skoda, ze sa sily danej organizacie otacaju nespravnym smerom po tom, co bolo jednoznacne ukazane kde je problem. no ale vzdy je lahsie utisit toho, kto to odhalil a poukazal na to. dufam, ze sa nase male slovensko raz spamata. Odpovedať »
	25.7.2006	Re: co dodat	RemuS
		Suhlasim! Chcem vidiet padat hlavy "zodpovednych"! Cela statna masineria je prehnita, plna darmozracov a prizivnikov! Fuj! Odpovedať »
	25.7.2006	Re: co dodat	C3
		Ty mozes chciet vidiet tak maximalne padata kometu. Aj to iba hrackarsku ;-) Odpovedať »
	25.7.2006	Re: co dodat	LAsky
		... osobne si myslim, ze takyto prienik do beznej firmy z upozornenim na rizika by neostal aj v beznej komercnej firme bez povsimnutia. Minimalne "IT specialista" by z tade letel svinskym krokom aj z nalezitou "odmenou" v podobe zrazok z platu. Vykonal by sa audit a prijali by sa opratrenia. ... ale v statnej institucii vsetko bezi ako za "starych" cias a ludia si myslia ze su tam zabetonovany do dochodku. Okrem lokalnych zmien typu presadnutia na inu stolicku sa urcite neudialo. Narod sa aj tak prd dozvie, nakolko cely NBU podlieha utajeniu. Cize ci nieco spravia alebo nie, tak je to jedno lebo sa nic nedozvieme. A za toto sa platia dane. Pan Kalinak by si mal minimalne spravit audit a to bezpecnostny a personalny, aby vedel co tam vlastne za diletantou ma. ... a niekto z NetLabu by mal tak isto zistit, ci to je naozaj len diletantstvo NBU alebo chyba ich personalu. ale myslim si ze tak z kazdeho trochu. Odpovedať »
	25.7.2006	Re: co dodat	Duch
		Problem je v tom ye 80-90% populacie to cele vidi inak, vidi nejakych sibnutych pubertakov, ktorí ohrozili stat, a jeho tajne informacie. Moje najblizsie okolie to v podstate tak chape, a aj ked som im vysvetloval, ze je to trochu inak aj tak vidia len "bandu pubertakov", Hold, tak je to na Slovensku. Vcera v TV Spisiak povedal, ze nasli konkretny byt a konkretny stroj. Vidite ked si pozriete vacsinu USA filmov, vzdy je to jeden chlapik, z haldou CD okolo seba a strojmi doma. Lenze server ako hysterka, sa nedaju robit doma na kolene niekde v baraciku a urcite ho nema nastarosti jeden clovek. Lenze taky je obraz "hackerov" v nasej populaci. Ale to ze sa tam mohol naburat skutocne niekto so skutocnym zamerom a vysosat skutocne "secret" data to ani nikoho so sirokej verejnosti nenapadne. Ludia a kritici sa smiali filnu "the net" ze je riadne pritihnuty za usi, zoberme si ze skoro vsetko jde uz niekde ulozene v digit. forme. Problem je v tom, ze jeden spravny admin musi vediet co sa deje na jeho stroji, kto, kedy a kde. Lenze tito nasi "profi" admini si musia zavolat na to FBI aby to vypatrali. Ad reakcia co urobime na obranu pajkusa? No poviem to na rovinu asi nic. Preto ze za a) to ze si mi tu povieme nas nazor, sú pivne reci. za b) zvysok SR to vidia inak vid vyssie, par pubertakov co si zasluzia svoj trest. je to podobne ako v stredoveku, ludia urcite nechceli aby ich znami boli upaleny ale prizerali sa ked ich palili a niektori aj prikladali polienka, pretoze cirkev na nich ukazala ako na zlo. A to iste v inej forme mame tu. Je to smutne, ale je to tak. Pokial ludia neuvidia a nepochopia, ze ich najtajnesie osobne data su v nejakom stroji chranene heslom 123 sa nic neudeje. Odpovedať »

[strana #1] « PREDCHÁDZAJÚCE PRÍSPEVKY | ĎALŠIE PRÍSPEVKY »

« predchádzajúca správa AMD v druhom kvartáli s poklesom tržieb na 1,22 mld. USD

nasledujúca správa » Intel v 2. štvrťroku s výnosmi 8 miliárd dolárov