S obvinenými v kauze NBÚ bude súd, odmietli ročnú podmienku

DSL.sk, 14.10.2009

Obaja obvinení v prípade preniknutia do počítačových systémov Národného bezpečnostného úradu SR, NBÚ SR, odmietli trestným rozkazom uložený podmienečný trest a súd tak vytýči riadne pojednávanie.

Informovala o tom agentúra TASR.

Dvojica obvinených útočníkov, ktorá mala v apríli roku 2006 preniknúť na servery Národného bezpečnostného úradu SR, bola septembrovým trestným rozkazom odsúdená k podmienečnému trestu.

Súd uložil trestným rozkazom, teda len na základe obžaloby, dvojici mladíkov ročný podmienečný trest s odkladom na dva roky. Títo trest odmietli a tak o ich prípadnej vine a treste rozhodne riadny proces.

V apríli 2006 v známej kauze prenikli hackeri podľa dostupných informácií na tri servery NBÚ. Podľa v tom čase zverejnených informácií prístup do siete NBÚ získali vďaka využitiu známej existujúcej chyby v softvéri Horde využívanom na poskytovanie webmailu na stránkach NBÚ a slabému, žiadnemu a ľahko zistiteľnému heslu.

Pomocou Horde a pravdepodobne útoku hrubou silou sa dostali k heslu užívateľa nbusr, ktoré bolo nbusr123. Prístup na root účet na FreeBSD operačnom systéme bolo údajne možné získať bez hesla. Pre ostatné servery bolo nbusr/nbusr123 tiež platným prihlasovacím menom, root heslo 123456 k ostatným serverom našli v nezakryptovanej podobe v jednom z programov na serveroch.

Útočníci si zo serverov mali stiahnuť 18 GB dát vrátane napríklad emailovej komunikácie, z ktorej časť zverejnili.

V aktuálnom procese bola dvojica obvinených podľa TASR obžalovaná z úmyselného porušenia tajomstva prepravovaných správ a zneužitia záznamu na nosiči informácií.


Najnovšie články:



Diskusia:

nbusr123 Od: mato123 | Pridané: 14.10.2009 9:48 aj tak pojdu sediet Odpovedať Známka: -8.6 Hodnotiť:

Re: nbusr123 Od: Greenhorn | Pridané: 14.10.2009 13:12 Sám pán priemer povedal, že Slovensko nie je právny štát. Sedieť by mal nikto z NBU. Odpovedať Známka: 8.3 Hodnotiť:

Re: nbusr123 Od: someone | Pridané: 14.10.2009 13:39 aj podla mna, keby nestahovali tych 18GB dat tak by im to mozno preslo, ale takto asi spravili chybu ze nevzali podmienku Odpovedať Známka: 3.3 Hodnotiť:

Re: nbusr123 Od: kido | Pridané: 14.10.2009 18:11 My vsetci musime vypisovat poje..ne smernice na ochranu osobnych udajov v podnikovych IS, ako su servery s osobnymi udajmi oddelene od ostatnych sieti a zabezpecene proti zneuzitiu a za prienik do najvacsieho personalneho servera na slovensku budu trestat len utocnikov? Tych by mali podla mna odmenit a zavriet riaditela NBU a celu plejadu okolo nich. Odpovedať Známka: 10.0 Hodnotiť:

Re: nbusr123 Od reg.: den__ | Pridané: 15.10.2009 0:42 zavriet ich vsetkych na cele s Ficom... Odpovedať Známka: 3.3 Hodnotiť:

Re: nbusr123 Od: kido | Pridané: 15.10.2009 12:53 Presne tak ... ale pri nasej sprostej slovenskej mentalite ich posleme ku koritu na dalsie 4 roky Odpovedať Známka: 10.0 Hodnotiť:

nbucccp Od: sizej | Pridané: 14.10.2009 9:53 keby som bol nbusr by som sa citil dost trapne Odpovedať Známka: 8.6 Hodnotiť:

titulok s viac ako 5 znakmi, posli kvety Od reg.: den__ | Pridané: 14.10.2009 9:55 Tak! A nech media riadne roznesu v zuboch cely NBU! Odpovedať Známka: 8.7 Hodnotiť:

zajtra Terézia Od: odmietli ročnú podmienku | Pridané: 14.10.2009 10:13 tak sa zdá, že údaje neboli riadne zabezpečené, to ale neznamená, že vniknutie do databáz a ich zneužitie by sa nemalo trestať. Odpovedať Známka: 0.9 Hodnotiť:

Re: zajtra Terézia Od: suxi | Pridané: 14.10.2009 10:28 tak tak... ked si raz nezamknem auto, neznamena to, ze sa moze kazdy povozit. A ak si nezamknem byt, nepozyvam tym vsetkych na vyzratie mojej chladnicky. Odpovedať Známka: 4.9 Hodnotiť:

Re: zajtra Terézia Od: _xxx | Pridané: 14.10.2009 10:42 zabudol si dat vahu jednemu dolezitemu faktoru: narodny BEZPECNOSTNY urad. tj statna organizacia, ktora sa stara o bezpecnost statu zlyhala v zabezpeceni vlastnej siete. takze.. kto vlastne teraz ma ist sediet? think again. Odpovedať Známka: 9.5 Hodnotiť:

Re: zajtra Terézia Od: inetMark1 | Pridané: 14.10.2009 12:36 Podla mna vobec ani nie je problemom, ze zlyhala v zabezpeceni vlastnej siete. Vsetko je prelomitelne. Skor je problemom akym sposobom zlyhala. Take hesla ako pouzili nepouzije ani priemerne skuseny IT-ckar pre vlastne citlive udaje. Odpovedať Známka: 8.3 Hodnotiť:

Re: zajtra Terézia Od: Hrivis | Pridané: 14.10.2009 13:06 A prave preto by mali padat hlavy v NBU a nie rozmazavat tuto kauzu a robit z sikovnych ludi ukazkovy priklad. Je to len preto ze hovorca NBU si na..al do huby. Neriesia pricinu ale lataju dopad. Odpovedať Známka: 10.0 Hodnotiť:

Re: zajtra Terézia Od reg.: TOMxEU | Pridané: 14.10.2009 13:39 Take hesla sa pouzivaju v kazdej firme, ale je otazkou, preco NBS zamestnava ludi, ktori potrebuju take skvele hesla. Odpovedať Známka: 8.3 Hodnotiť:

Re: zajtra Terézia Od reg.: x x l l | Pridané: 14.10.2009 10:50 Auto si povinny zabezpecit proti ukradnutiu. Vid http://tinyurl.com/yjxu6jt Odpovedať Známka: 10.0 Hodnotiť:

Re: zajtra Terézia Od: dnes má meniny Boris | Pridané: 14.10.2009 15:14 Presne tak je to v zakone... Odpovedať Známka: 6.7 Hodnotiť:

Re: zajtra Terézia Od reg.: Uhlik | Pridané: 14.10.2009 14:34 oni nic neukradli ... oni si len urobili kopiu a kedze je to verejna institucia, tak slo o verejne data a neurobili teda ziadnu skodu a ani ziaden zakon neporusili ... hovori sa tomu slobodny pristup k informaciam ;) ... Odpovedať Známka: 5.0 Hodnotiť:

Re: zajtra Terézia Od: mato_ | Pridané: 14.10.2009 21:02 Ty si fakt total pablb. Tak natoc film a ja Ti to skopnem z PC a vydam (alebo niekomu predam). Ved Ti to tam ostane, takze to nieje kradez... "Verejna istitucia", si mylis kniznicu s NBU. Predstav si, ze mas v rodine kuklaca, robi len svoju robotu, kam ho zavolaju, tam ide nakopat zadky... Teraz ho niekto odrovna...: "ved nic neukradli"... Sa zobud a takymi postami radsej nezahlcuj fora... Odpovedať Známka: -5.0 Hodnotiť:

Re: zajtra Terézia Od: jupiii | Pridané: 14.10.2009 23:14 U teba nastala chyba hned po "Ti to skopnem z PC a ..." Bohuzial tito dvaja nevydali ani nepredali ziadne informacie. Uverejnili kus komunikacie z ktorej neboli zverejnene ziadne osobne informacie. Dokazy o velkosti dat mohli byt vymyslene, kedze nikto oficialne nevlastni medium obsahujuce data o suhrnnej velkosti 18 GB. Ako druhu vec ti vytykam, ze si asi ako jediny nepochopil ironiu od autora vyssie. Nejednaj podrazdene a unahlene. Podla tvojho chovania by ti nasili aj samovrazdu Jozina z Bazin. Okrem ineho jeden priemerne nadany pravnik ich z tohoto vyseka lavou zadnou. Prvym krokom nasich vysetrovatelov je ich vystrasit aj s verejnostou. Potom ich navnadit, ze maju aku taku sancu a nakoniec udriet dokazmi, ktore ich maju potopit. Smiesna taktika, ktora bola pouzita aj proti thepiratebay, pretoze vsetky dokazy budu podlozene peniazmi, podvodmi a uplatkami. Nevyhraje zakon, ale skorumpovanost nasho systemu. Odpovedať Známka: 10.0 Hodnotiť:

toto je presne dokaz Od reg.: cinko | Pridané: 14.10.2009 10:14 ze bezpecnost nezavysi ani tak celkom na pouzitom os ako na zdravom rozume (tu evidentne chybal) Odpovedať Známka: 8.4 Hodnotiť:

Re: toto je presne dokaz Od: _xxx | Pridané: 14.10.2009 12:21 Lepsie by som to nenapisal. Odpovedať Známka: 8.2 Hodnotiť:

no pekne, dalo sa to cakat... Od: mirez.sk | Pridané: 14.10.2009 10:27 sediet by mali vsetci. aj oni, aj admini. Odpovedať Známka: 8.1 Hodnotiť:

Re: no pekne, dalo sa to cakat... Od: LULU | Pridané: 14.10.2009 13:13 Aspoň by si počas "pobytu" mohli vymieňať vedomosti :)) Odpovedať Známka: 10.0 Hodnotiť:

Re: no pekne, dalo sa to cakat... Od reg.: cinko | Pridané: 14.10.2009 13:36 ti admini by ich asi vela neponukli ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: no pekne, dalo sa to cakat... Od: mato_ | Pridané: 14.10.2009 21:04 suhlasim, ale asi viac admin a isto zakaz cinnosti v IT co sa tyka bezpecnosti... Inak su firmy, ktore sa zaoberaju prienikmi do sieti, by som bol zvedavy, keby chalanov ktosi najal :D. Mozno najlepsie by bolo, keby rovno sef NBU, ze co to tam ma za haved :D Ja byt nim, isto by som nad tym uvazoval. Odpovedať Hodnotiť:

lolovia... Od reg.: Bryan Fury | Pridané: 14.10.2009 10:29 nbusr321 FTW! Odpovedať Známka: 3.3 Hodnotiť:

kam idu nase peniaze Od: Nephilim | Pridané: 14.10.2009 10:36 chlapikov by mali odmenit a nie trestat! Trestuhodné je "ZABEZPECENIE" servrov NARODNEHO BEZPECNOSTNEHO URADU! aj takimto ludom idu nase peniaze, keby to bolo Tesco, dajme tom, ale NBU? ak hentak pracuju admini v NBU a BEZTRESTNE, tak tam chcem pracovat, za taky plat sa to isto oplati. A ked niekto poukaze na moju chybu, tak sup s nim do basy. Odpovedať Známka: 7.8 Hodnotiť:

Re: kam idu nase peniaze Od reg.: cinko | Pridané: 14.10.2009 10:37 vies, problem je v tom, ze 99% schopnych adminov by nikdy nedostalo bezpecnostnu previerku nbu tak tam musia robit lemry s cistym stitom... Odpovedať Známka: 8.3 Hodnotiť:

Re: kam idu nase peniaze Od: fotograf | Pridané: 14.10.2009 12:22 ale druha vec je, ze NBU by ich asi nedokazal zaplatit... Odpovedať Známka: 2.0 Hodnotiť:

Re: kam idu nase peniaze Od reg.: cinko | Pridané: 14.10.2009 13:36 tak pokial viem tak po tom hacku vyclenili nejakych 300x10^6 sk na zabezpecenie nbu ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: kam idu nase peniaze Od: fotograf | Pridané: 15.10.2009 8:11 ale tie prachy asi neboli urcene na platy novych (a odborne zdatnych) adminov... Odpovedať Hodnotiť:

Re: kam idu nase peniaze Od: mato_ | Pridané: 14.10.2009 21:09 Ja suhlasim, ale len pokial by nic odtial neskopli. Ved 18GB si nebudes len tak pre srandu tahat, nie? Cize nejaky trestik na vystrahu urcite (NIE PODMIENKA), ale keby zacali bombardovat server zbytocnymi datami a textovkami typu "boli ste napadnuty", vtedy by si zasluzili honorar. Aj ked neverim ze zodpovedny si to robi dalej (prip. zakon padajuceho h**na...) Odpovedať Hodnotiť:

nbusr123 - heslo hodné \"admina\" v NBÚ!!! :-))) Od: dukef | Pridané: 14.10.2009 10:38 Tzv. "admina" v NBÚ by som dal bez pardónu zastreliť!!! Namiesto toho, aby si tam porobili poriadky, tak budú radšej trestne stíhať mladých chalanov, ktorým nebolo problém sa tam dostať vďaka "adminovi", ktorý buď o svojej robote vedel holý k..., alebo proste na to sral, pretože je to zrejme jednoduchšie riešenie!!! Milujem túto republiku!!! Odpovedať Známka: 8.7 Hodnotiť:

Som zvedavy Od: dglk | Pridané: 14.10.2009 10:49 ako potrestaju tie utoky ktore kradli a *zneuzili* data zo serverov NBU o ktorych sa nedozvedeli. Odpovedať Známka: 10.0 Hodnotiť:

Re: Som zvedavy Od: frenky2 | Pridané: 14.10.2009 11:18 O skutocnom hackerovi nikdy nikdo nepocul ;] Odpovedať Známka: 6.0 Hodnotiť:

Trestnopravna zodpovednost Od: ReDfOxX | Pridané: 14.10.2009 11:09 Toto bol utok par faganov s cielom poukazat na neschopnost adminov. Trestuhodne? Mozno. Ak sa ale do systemu NBU dostane kazdy druhy sikovnejsi teenager, tak ake lahke to musi byt pre spickovych trenovanych a dobre platenych hackerov zahranicnych spionaznych agentur. A teraz nehovorim o NSA ci CIA, ale o Cinskej rozviedke ci ludoch z podsvetia alebo teroristickych organizacii. Servery NBU mozu obsahovat citlive data armady, obrany NATO, Interpolu, protidrogoveho ci podobne. Informacie, ktore mozu stat krk tajnych nasadenych agentov ci zmarit rozne razie. Ako v tomto kontexte potom vyznieva trestnopravna zodpovednost administratorov? Kedy bude sud s nimi? Aspon vojensky (aj ked o tom sa asi nedozvieme aj keby niekedy nejaky bol). Priklanam sa k navrhu vyhodit stavajucich adminov pred popravciu catu a tych dvoch mladych hackerov zamestnat na ich miesto s upozornenim, ze ak sa niekto znova nabura do NBU tak skoncia podobne ako ich predchodcovia. Odpovedať Známka: 10.0 Hodnotiť:

Re: Trestnopravna zodpovednost Od reg.: cinko | Pridané: 14.10.2009 11:39 ako som pisal vyssie. ako "hacker" nedostanes bezpecnostnu previerku (sak si potencionalne nebezpecny). Na slovensku mozes dostat previerku jedine ak si byvali agent stb :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Trestnopravna zodpovednost Od reg.: Bryan Fury | Pridané: 15.10.2009 14:42 aj na základnej škole sme mali previerky. Odpovedať Hodnotiť:

Re: Trestnopravna zodpovednost Od: fotograf | Pridané: 14.10.2009 12:28 Smutne je, ze ak mas prachy a si ochotny zaplatit, tak na "ciernom trhu" si mozes dat zistit akekolvej informacie. A garantujem ti, ze oficialna detektivna kancelarie sa dostane len ku zlomku z nich. Odpovedať Známka: 3.3 Hodnotiť:

Re: Trestnopravna zodpovednost Od: Mumsito | Pridané: 16.10.2009 0:02 ale pozor aj 1/1 je zlomok. :D Odpovedať Hodnotiť:

Re: Trestnopravna zodpovednost Od: embu | Pridané: 14.10.2009 21:23 "Servery NBU mozu obsahovat citlive data armady, obrany NATO, Interpolu, protidrogoveho ci podobne." Pochybuji, resp. nikoliv tyto servery. Sítě (servery), které podobná data obsahují, musejí (a v ČR tomu tak i u podobných sítí je, přičemž v SR se vychází ze stejných obecně platných principů) být od veřejných sítí odděleny tzv. vzduchovou mezerou - jedná se tedy o samostatné sítě, do kterých tímto způsobem proniknout nejde. To, co ti chalani získali, byla podle všeho maximálně e-mailová korespondence zaměstnanců NBU event. např. cache proxy serveru, ze které lze max. zjistit, na které diskusní fórum zaměstnanci NBU SR v pracovní době přispívali ;-) Odpovedať Hodnotiť:

123456 Od: brm | Pridané: 14.10.2009 11:13 btw: niekde bolo pisane, ze NBU sa o tie systemy ani nestarali, ze nato bola nejaka externa firma (mozno len vyhovorky) :-) a ked sa tu uz ide trestat, tak trochu s rozumom by nato mali ist .. napriklad 2 roky prace v NBU za statny plat :-) nejako vyuzit ten ich skill Odpovedať Známka: 10.0 Hodnotiť:

a čo admin??? Od reg.: 1000Sk | Pridané: 14.10.2009 11:46 Toho admina, čo zlyhal vlastne vyhodili alebo ho len potrestali zníženým platom a poslali na školenia za peniaze z daní, aby sa doučil čo-to o bezpečnosti? Odpovedať Známka: 10.0 Hodnotiť:

..... Od: foobar~ | Pridané: 14.10.2009 12:54 No čo, hodím to sem zasa :-) www.anonymteam.estranky.sk Odpovedať Známka: 3.3 Hodnotiť:

Re: ..... Od: GUNKO | Pridané: 14.10.2009 15:30 ROFL ze ty nemas este hanby ... :) Odpovedať Hodnotiť:

Re: ..... Od: foobar~ | Pridané: 14.10.2009 17:37 Samozrejme autorom nie som. Odpovedať Hodnotiť:

Re: ..... Od: d:D | Pridané: 15.10.2009 19:08 hehe milujem ked niekto napise za vetou kopec vykricnikov, ved,viac vykricnikov = vacsi respekt :P Odpovedať Hodnotiť:

su to blbci Od: hroshisko | Pridané: 14.10.2009 13:34 očividne su vinny, spravili to dokonca zverejnili cast informacii a ked je prilezitost vyviaznut s podmienecnym trestom tak sa idu sudit. blbci Odpovedať Známka: 3.3 Hodnotiť:

asdasdas Od reg.: DeeerDance | Pridané: 14.10.2009 13:36 1. Uhadnutie hesla z nich nerobi hackerov, skor luckerov. 2. Odmietli rok podmienky? Tak keby sa toto stalo v USA tak vam garantujem ze sediet budu a oni odmietnu rocnu podmienku?!?!! Odpovedať Známka: 6.0 Hodnotiť:

Hackeri? Od: Brkrk | Pridané: 14.10.2009 13:57 Podla mna by hacker skor zistene heslo vyuzil a nechal by si platit za informacie ktore z NBU moze zisti ako by to zavesil na internet alebo ktovie kde...... Odpovedať Hodnotiť:

Re: Hackeri? Od reg.: cinko | Pridané: 14.10.2009 14:01 tam neslo vobec o to ziskat nieco, tam slo o pointu komu a ako lahko sa dostali k citlivym udajom - poukazat na vazny problem v organizacii ktora ma zodpovedat za bezpecnost najcitlivejsich udajov o SR. Niekedy mam vacsi strach z toho v akom "bezpeci" su moje udaje v statnych instituciach nez z toho ake udaje o mne vlastne maju. Odpovedať Známka: 10.0 Hodnotiť:

re....... Od: dando111111111111 | Pridané: 14.10.2009 15:38 chalani spravili chybu ale admini tych servrov si tazko budu hladat robotu. aj ten najvecsi kkt admin neda hentake hesla a to ze da z bezneho uctu prepnut na roota tak to je uz vrchol za ktory by som dal basu tym adminom Odpovedať Hodnotiť:

Re: re....... Od reg.: cinko | Pridané: 14.10.2009 16:11 to druhe by som az tak neprehanal... zvacsa mas root access cez ssh zakazany a pokial povazujes pristup k ssh za bezpecny tak ta to netrapi. napr na spravu vnutornej siete pouzivame priamo rootovske dsa kluce (ale na tych masinach je ssh povolene iba z urcitych rozsahov ktore mame pod kontrolou). Odpovedať Hodnotiť:

re....... Od: dando111111111111 | Pridané: 14.10.2009 15:41 a ohladne toho utoku bruteforce. to skor len nahodne zadavali. taketo heslo by uhadol bruteforce za 1 min. Odpovedať Hodnotiť:

--------- Od: --------- | Pridané: 14.10.2009 16:16 Toto sa Turingovi ani nesnivalo. A sediet by mal ist stat. Kto je stat ? No ak ti, co vypustaju neludske zakony, tak nech sa to rozdeli medzi nich a kazdy nech sedi napr. 10 dni. Ak sme stat my ostatni, tak kazdy si posedi 5 min a je to, ved podobne sa riesia aj Nastenky a pod. Odpovedať Známka: 3.3 Hodnotiť:

nbusr123 Od: asdf2 | Pridané: 15.10.2009 1:39 nbusr123 ...no comment... Odpovedať Hodnotiť:

hmmmmm123 Od: ((((((((((((((: | Pridané: 15.10.2009 8:45 sef: boha roman, co si to tam dal za heslo admin: sefe, vraveli ste ze mam dat to iste heslo ako mate v emaili, keby si chcete aj z domu pozriet nejake data zo serverov sef: aha ... tak potom je to v poriadku, zabasneme aspon tych hekrov ci co su to, nech nevyzerame ako blbci .. Odpovedať Hodnotiť:

TERMiNAL Od: NBU | Pridané: 15.10.2009 13:55 Using username "usr". usr@0.0.0.0's password: <usr123> [usr@NBU ~]# ------------------------------------- N(AMYSLENA) B(ANDA) U(CHYLOV) ------------------------------------- Odpovedať Hodnotiť:

slabe heslo? Od: Lacooo | Pridané: 15.10.2009 23:34 Vobec si nemyslim, ze heslo bolo slabe. Ved predsa kto zisti nbusr123 tak zisti aj $&#163;%&"!HEDE. nie? Snad si nemyslite, ze len tak tipovali a nahodou to vyslo. To tazko! Odpovedať Hodnotiť:

Re: slabe heslo? Od: Mumsito | Pridané: 16.10.2009 0:14 Lenze nbusr123 typnes ked mas kusok stastia za taku hodinku urcite lenze !("/LGWB/WFB(/"!:_?š..ôäxc netypnes iba ak tak ciro cistou nahodou. Tam je ten rozdiel. Odpovedať Hodnotiť:

Re: slabe heslo? Od: lacoo | Pridané: 17.10.2009 20:31 Ty si fakt myslis, ze niekto tipuje hesla? Neblazni! Myslim, ze ty osobne mas problem tipnut heslo, desat rocnemu dietatu, na azete;) Bez urazky, prosim. Ahoj. Odpovedať Hodnotiť:

praca v nbu Od: gggg | Pridané: 3.11.2009 14:32 mali im ponuknut pracu v NBU! ale my sme na slovensku a zelene mozgy su hold take! Odpovedať Hodnotiť:

Pridať komentár