Серьезное расследование хакерской атаки на сайт Аба
Национальное бюро расследований (NNI) вместе с зарубежными коллегами расследует хакерские атаки на веб-сайты Конституционного суда (Ab).
Az Ab honlapját vasárnapra virradó éjszaka törték fel, hackerek több bekezdéssel kiegészítették az alaptörvény Nemzeti hitvallását és az utána következő fejezeteket az Ab honlapján. Beleírták például a szövegbe azt, hogy “az informatikában dolgozók 32 évesen a fizetésük 150 százalékával nyugdíjba mehetnek”, továbbá azt is, hogy az Anonymous és más önszerveződő informatikai csoportok, egyének kötelezhetők arra, hogy az országot érő külső és belső fenyegetések ellen fellépjenek.
За последние месяцы Anonymous осуществили ряд кибератак по всему миру. В минувшую среду Интерполу удалось арестовать 25 членов хакерской группировки в Европе и Южной Америке.
Ласло Барта, официальный представитель NYI, заявил в понедельник по запросу MTI, что NYI в сотрудничестве с зарубежными коллегами занимается уголовным преследованием по обоснованному подозрению в компьютерной системе и преступлении с данными. В интересах следствия никакой дополнительной информации оно пока не предоставило.
Андраш Серег, представитель Ab, сообщил MTI в воскресенье днем, что сервер временно отключен. С тех пор веб-сайт Ab был закрыт.
Жолт Корёш, управляющий директор Noreg Kft., Занимающейся информационной безопасностью, сказал MTI, что почти ничего не может быть известно об группе или организации Anonymous, поскольку сокрытие - это основа существования. Также не известно, что подвергся атаке венгерский веб-сайт с более серьезной защитой. Группа проводит зрелищные атаки, поскольку их главная цель - попасть в новости.
Он сказал, что их метод - простая атака, поскольку из Интернета можно загрузить множество программ для сканирования уязвимостей веб-сайта. Метод состоит в том, чтобы выделить веб-сайт, найти на нем точки вторжения, а затем атаковать его с помощью программ, которые также можно загрузить из Интернета. Попав внутрь, они удаляют или переписывают что-то на сайте в соответствии со своей целью, возможно, парализуя это или взяв под свой контроль.
В отношении конкретного дела он сказал, что веб-сайт Конституционного суда, вероятно, не является одним из наиболее защищенных, поскольку он не содержит конфиденциальных данных и не предоставляет услуги, требующие более дорогостоящей защиты, в отличие, например, от налоговых органов или банков.
Он добавил, что, поскольку и веб-сайты, и программы создаются людьми, все они уязвимы, однако производители время от времени выпускают списки ошибок, чтобы привлечь внимание к недостаткам. Также сообщается об исправлениях, но не все ими пользуются.
Ласло Гомбаш, старший инженер по безопасности Symantec Hungary, которая также занимается информационной безопасностью, сказал, что хакерской группе Anonymus иногда помогает более широкий круг. Они пользуются тем фактом, что могут быстро и анонимно подключаться к рекламным акциям в Интернете и, таким образом, добиваться результатов даже самым простым методом, перегружая системы.
Он добавил, что общая тенденция состоит в том, чтобы все больше нацеливаться на сети, которые управляют критически важными системами, такими как электрические распределительные щиты, системы управления производственными процессами.
Перед атаками они изучают, изучают, наносят на карту цель, затем проникают в систему с соответствующим кодом, и вредоносная программа начинает сбор данных. Они делают это все более и более тихо, медленно, незаметно для программного обеспечения безопасности, а затем информация экспортируется и используется по зашифрованному каналу, - сказал Ласло Гомбас.
Источник: MTI
