Robert's admin blog: Kauza NBU (Národný Bezpečnostný Úrad) a Hysteria.sk

Táto kauza je na slovensku pomerne dosť známa, no postupne sa na ňu zabúda a to podľa môjho názoru nieje velmi OK. Ako sa hovorí národy, ktoré sa nehodlajú poučiť zo svojich chýb sú odsúdené ich opakovať.

Veľmi veľa sa o tom všade možne popísalo a odvysielalo v televízií a rádiu. Zrejme by som vačšine nepovedal nič nové preto som sa rozhodol tento článok urobiť len ako suhrn odkazov a zdrojov kde sa môžete dozvedieť čo to zaujímave. Preto berte tento článok len ako prepoj medzi informačnými zdrojmi, akýsi informačny uzol.

Last update: 10.1.2009 16:01

(neprešlo jazykovou úpravou)

Prečo vlastne tento post ked podobných existuje este mnoho ?

Pretože postupne linky a članky sa začínaju vytracať a už teraz sú mnohé linky nefunkčné.

Začnem starším dokumentom kde sa objavuje suma 3,5 miliona slovenských korún za bezpečnostný audit za rok 2005. Nič zvláštne, NBU vykonáva bezpečnostné previerky a teda narába s citlivými osobnými údajmi veľkého počtu osôb takže zabezpečenie je potrebné. Ako ale bol tento audit vykonaný keď sa mohli stať udalosti, ktoré bude ďalej opisovať ? Kto a ako využil finančné prostriedky občanov ? (dokument)

Celá kauza začala ked 25. apríla 2006 na serveri blackhole.sk zverejneny clanok o prieniku do siete NBU SR (Článok). To odštartovalo vlnu udalostí a veľký hon na "hackerov" na slovensku. Pár dní po uverejnení článku sa začali objavovať prvé správy v médiách.

V krátkom čase sa na stránke web-mailu NBÚ objavila nasledujúca správa:

26.4.2006 - Pravda - Hackeri vnikli do počítačov NBÚ

Utok bol vyhodnoteny ako forma bezpecnostneho zlyhania a bude nutne prijat opatrenia, ktore podobne incidenty zminimalizuju.
Ivan Goldschmidt, riaditel kancelárie NBU, 26.4.2006

"Je to poskodenie imidzu, ale podstatne je, ze sa nedostali k utajovanym skutocnostiam"
Robert Kalinak , Minister vnútra Slovenskej republiky, 26.4.2006

Ide skor o "imidzovy problem", nez bezpecnostny, hoci ziadny takyto urad nemoze tesit, ze jeho e-maily preniknu na verejnost. "Je to velka neprijemnost pre urad a svedci to o neprofesionalite."
Jan Mojzis, riaditeľ Národného bezpečnostného úradu, 26.4.2006

U nas kladie maly doraz na informacnú bezpecnost, lenze to nie je tema, ktora by sa dala predavat volicom.
Robert Kalinak, Minister vnútra Slovenskej republiky, 26.4.2006

26.4.2006 - SME - Úrad tvrdí, že ak sa útok zopakuje, zasiahnu

Na zaklade nasich analyz prislo k naruseniu serverov, ktore poskytuju verejne dostupne udaje, pripadne su na nich ulozene udaje v nechranenej podobe, ktore mozno bezne zachytit v prostredi internetu aj mimo nasich sieti.
Ivan Goldschmidt, riaditel kancelárie NBU, 26.4.2006

"Je pravdepodobne znamy zdroj utokov". Ak budu jeho aktivity pokracovat, "budu prijate adekvatne opatrenia".
Ivan Goldschmidt, riaditel kancelárie NBU, 26.4.2006

26.4.2006 - SME - Vláda považuje stanovisko NBÚ ku kauze hackerov za zodpovedné

Tieto informacie netreba samozrejme podcenovat, avsak stanovisko, ktore poskytol NBU mediam, povazujeme za zodpovedne.
Martin Maruska, hovorca vlády Slovenskej republiky, 26.4.2006

26.4.2006 - SME - Čo sa stalo v Národnom bezpečnostnom úrade?

Na portále pocitace.sme.sk taktiež T.Bella napisal článok o tom, čo sa vlastne stalo v NBU.

27.4.2006 - SME - Hackeri boli hlbsie, ako priznava NBU

Kryptovana linka je este len v stadiu pripravy a aj tak nebude sluzit na prenos utajovanych informacii. Aj preto ju vraj mohli hackeri vidiet.
Ivan Goldschmidt, riaditel kancelárie NBU, 27.4.2006

27.4.2006 - SME - Stihani budu hackeri, nie NBU

Generalna prokuratura dala pokyn na vysetrovanie a trestne stihanie proti hackerom. Nejde pritom vysetrovat pracovnikov NBU, co zanedbanim bezpecnostnych opatreni takyto prienik umoznili.
27.4.2006

Konanie hackerov je v rozpore so zakonom a vsade na svete ich postihuju.
Robert Kalinak, Minister vnútra Slovenskej republiky, 27.4.2006

Goldschmidt priznal porusenie bezpecnostnych pravidiel v urade a vysetrovanie by malo odhalit aj osobu, ktora vymyslela pre softver jednoduche heslo nbusr123. Zaroven vsak povedal, ze uradu vznikla skoda, kedze musia menit system.
Ivan Goldschmidt, riaditel kancelárie NBU, 27.4.2006

Kalinak na otazku, ci si mysli, ze NBU vznikla skoda, ked vlastne az teraz zavadzaju to, co uz davno mali mat, nevedel odpovedat.
Robert Kalinak, Minister vnútra Slovenskej republiky, 27.4.2006

27.4.2006 - SME - Anonymny hacker: Dostat sa do pocitacov nebol problem

Ano, pristup je stale mozny (aj cez spominany webmail, aj priamo na servery). Dnes (vcera, pozn. redakcie) popoludni priblizne o 13. hodine dokonca niekto zmenil uvodnu stranku webmailu NBU.
Anonymny Hacker, 27.4.2006

28.4.2006 - Topky.sk - NBÚ: Úrad na ochranu osobných údajov poslal pre hackerov list NBÚ

Podla nasho nazoru doslo k nedoslednemu uplatneniu bezpecnostnych pravidiel vyplyvajucich zo zakona o ochrane utajovanych skutocnosti.
Gyula Veszelei, predseda Úradu na ochranu osobných údajov 28.4.2006

Určite uznáte, že to boli perné tri dni od uverejnenia článku na portále blackhole.sk. Nasledoval určitý útlm kedy sa o tejto kauze prestalo hovorit a pomerne aj pisať. Prešiel nejaký ten mesiac a verejnosť postupne zabúdala na kauzu. Blackhole vydal špecialnu ediciu tričiek, ktorá prijemne provokovala zainteresovaných vládnych predstaviteľov.

Bola z toho pekná švanda, dokonca moderátor televizie JOJ pri niekolkých reportážach o tejto téme mal dane tričko na sebe. Slovensky undergournd postupne začal sláviť neschopnosť a ľahostajnosť slovenských orgánov. Stalo sa ale čosi čo nikto neočakával. Dňa 18-tého júla 2006 Policia Slovenskej republiky v areále spoločnost GTS Nextra zhabala server onyx.hysteria.sk. Server hysteria.sk plnil hlavne komunikačný účel, užívatelia taktiež server využívali ako prostriedok k anonymnej komunikacii a ako vlastne úložisko dát. Server zároveň hostoval známy underground portál www.kyberia.sk, ktorý v tej dobe využívalo niekoľko tisíc ľudí. Tento akt zo strany polície spustil vlnu nevôle zo strany slovenského undergroundu ale aj obyčajných ľudí. (príkaz na zhabanie servera)

Na portáli blackhole.sk sa o dva dni neskôr objavil "právny kukuč" na počínanie polície v tomto prípade

21.7.2006 - Dlugošová: Polícia nemôže zneužiť dáta nesúvisiace s vyšetrovaním útoku na NBÚ

Veľké obavy užívaťeľov hysterie a kyberie ohľadom zneužitia informacií, ktoré na svojich kontách na serveri mali, dávali zreteľne najavo v desiatkach diskusných skupin na znamych portáloch. Nakoniec vyjadrenie ich aspoň trochu upokojilo vyjadrenie advokátky Z.Dlugosovej.

"Polícia nemá právo používať, zaznamenávať a uchovávať osobné údaje o osobách, ktoré nesúvisia s trestnou činnosťou," povedala pre TASR advokátka Zuzana Dlugošová.

24.7.2006 - SME - NBÚ vypísal v piatok konkurz na tri pozície zamerané na bezpečnosť sietí

" V prvom rade chceme zamestnat odbornikov, aby sa podobne pripady ako v aprili nestavali .
NBU vypol svoje stranky v ramci beznej udrzby a z dovodu doplnenia obsahu stranok "
Ivan Goldschmidt, riaditel kancelárie NBU, 24.7.2006

24.7.2006 - SME - NBÚ odmieta, že bol neoprávnený prístup na servery verejnej zóny

Internetova stranka NBU, ako aj verejna zona serverov NBU bola odpojena od internetu od piatka do pondelka administratormi uradu pre jej bezny servis. Podobne odpojenie je pravidelne od aprila 2006 a mozno ho ocakavat aj v buducnosti, a to aj pocas pracovných dni vo vecernych a nocnych hodinach. Incident, ktory je popisovany ako "vypnutie uradu od internetu" bol zaznamenany mimo infrastruktury vlastnenej a spravovanej uradom, preto ho urad nebude sirsie komentovat, zdoraznuje sa v stanovisku.
Ivan Goldschmidt, riaditel kancelárie NBU, 24.7.2006

Viceprezident policajneho zboru Jaroslav Spisiak dnes informoval o ciastkovych vysledkoch vysetrovania aprilového prieniku hekerov do Narodno-bezpecnostného uradu. Novinarom zaroven pripomenul, ze hekeri su zlocinci a treba s nimi aj tak zaobchadzat. Chcel tym naznacit, ze niektore media, ktore s hekermi nadviazali v aprili kontakt, by mohli byt spolupachatelmi trestnej cinnosti.

Jaroslav Spisiak, 1.policajný viceprezident, 24.7.2006

Policia trestnopravnym preverovanim a analyzami dokazala, ze hackeri neziskali ziadne utajovane skutocnosti.
Jaroslav Spisiak, 1.policajný viceprezident, 24.7.2006

Server Onyx policia zhabala podla Spisiakovych slov aj preto, ze spravcovia serveru odmietli porusit anonymitu, ktoru server garantuje a neposkytli policii informacie. "Preto bolo potrebne zaistit cely server, vykonat analyzu a identifikovat tych, ktori napadli NBU."
Jaroslav Spisiak, 1.policajný viceprezident, 24.7.2006

24.7.2006 - ITnews - Pondelok ráno: Stránky NBÚ konečne idú, hysteria.sk obviňuje spoločnosť Netlab z fušerstva

24.7.2006 - SME - Hackeri o NBÚ: heslo nbusr123 stále funguje

V piatok popoludní vyhlásili administrátori servera hysteria.sk, že ako odvetu za zhabanie servera „odpájajú NBÚ od internetu“. NBÚ vzápätí na otázku, prečo nefungujú ich stránky, vyhlásil, že ich úrad „odpojil sám z dôvodu dopĺňania obsahu“.

Piatkové odpojenie od internetu v podaní hysteria.sk smerovalo priamo na zariadenie spoločnosti Netlab v slovenskom peeringovom centre. Tam presmerovali celú premávku smerovanú na www.nbusr.sk podľa ich vlastných slov „do stratena“. Presmerovaná bola celá internetová premávka okrem servera elektronického podpisu. Pýtate sa, ako sa dostali na zariadenie Netlabu v peeringovom centre? Jendoducho – na zariadení Netlabu bolo rovnaké heslo, aké sa podarilo získať pri aprílovom prieniku do siete NBÚ. Prečo bolo na oboch stranách použité rovnaké heslo, ktoré navyše zostalo tri mesiace nezmenené, to je dobrá otázka. Zmenením záznamov v peeringovom centre sa podarilo vyradiť stránku NBÚ na niekoľko hodín – prečo nefungovala celý víkend, to nikto nevie. Podľa vyhlásenia na hysteria.sk cieľom tohto kroku opäť nebolo spôsobiť škody, ale upozorniť na stav bezpečnosti v úrade, ktorý nesie toto slovo priamo v svojom názve. Spoločnosti Netlab sme dali priestor obhájiť sa, na ich vyjadrenia zatiaľ čakáme.

....

Štátne inštitúcie zo zásady nerady priznávajú svoju chybu a tak je to aj v tomto prípade. K prenasledovateľom sa tak čoskoro okrem slovenskej polície a posíl z FBI pridá aj tajná služba, ktorá prostredníctvom médií prisľúbila bezpečnostnému úradu pomoc, ak o to požiada.

....

Veru pekne to pokračovalo, hysteria.sk sa snažila principiálne ukázať na strašné zabezpečenie úradu, ktorý narába s najcitlivejšími osobnými údajmi a štát neustále ukazoval na zlých hackerov. Škoda, že štátna moc nezisťovala kde sa pretunelovali štátne peniaze, ktoré mali ísť na zabezpečenie informačných systémov.
27.7.2006 - Root.cz - Hysteria.sk: jménem zákona se zabavuje

O odneseni serveru jsme se dozvedeli od GtsNextry, u které byl server v housingu. My jako admini a v podstate i vlastnici jsme se o tom dozvedeli po kontaktovani Nextry a zjisteni, ze server neodpovida.
Zyx, jeden z administrátorov hysteria.sk

Teprve po ctyrech dnech se uskutecnilo setkani administratoru s jednim z vysetrovatelu prípadu. "Vcera se nam podarilo konecne setkat i s vysetrovatelem, takze uz jsme i my trochu moudrejsi"
Zyx, jeden z administrátorov hysteria.sk

Duvodem je podle toho, co nam bylo receno a podle toho, co obsahuje povoleni od prokuratora na zabaveni serveru, proxy server, ktery bezel na Onyxu. To je podle meho osobniho nazoru pomerne malo k takovemu kroku, protoze nekdo z lidi, kteri Hysteria proxy pouzivali, mohl kliknout na URL nebo ji opsat z nejakeho chatu, IRC a podobne. Dovolim si pochybovat, zda je navsteva nejake URL dostatecnym duvodem k zadrzeni serveru a jako podklad pro nejake trestni stiháni. Pokud je jedinym duvodem pristup pres Hysteria proxy, tak si myslime, ze vysetrovatele nenajdou nic, protoze proxy mela vypnuty access log.
Zyx, jeden z administrátorov hysteria.sk

Pajkus (prevádzkovateľ hysteria.sk) zároven vystupil v realcii radia FM kde objasnil fungovanie hysterie ako takej a rovnako svoj postoj k danej kauze.

26.7.2006 - Radio FM - Pajkus

Takto to postupne pokračovalo niekolko dlhých mesiacov. V skratke to čo sa dialo ďalej. Policia sa snažila skopírovať data zo zhabaného serveru. Používam slovo "snažila" pretože sa im to nedarilo. Prevádzkovatel servera hysteria.sk Pajkus vytrvalo komunikoval s políciou a zistoval stav vyšetrovania a snažil sa aby server vratili spať. Už pomaličky sa vytracala aká koľvek šanca, že sa server vrati. Nakoniec jedného dňa si ľudia mohli všimnúť vyhlásenie na strénkach hysterie.

tak po osmich rokoch rusim hysterku. myslim ze uz ju netreba. ak hladas prielom, alebo cosi z obsahu webu hysterky, da sa to vygooglit na mirroroch. server nam zhabala policia koli veciam okolo nbu, da sa o tom docitat na hell.sk/onyx. ludom co prisli o data sa ospravedlnujem. kto chce vratit peniaze za shell konto, nastavit forward na maily a poslat subory zo starej zalohy, nech sa ozve mne alebo niekomu z adminov.
Pajkus, 4.9.2006

Server je neustale zhabaný a nikto nevie čo sa deje a čo sa nedeje. Reportáž televizie JOJ.

Rovnako v blizkej dobe sa na strankach hysterie objavil opis toho ako hackeri odpojili NBU od siete. Kedže po vyhlásení hysterie, že odpojila NBU, hovorca zareagoval tým, že admini NBU sami odpojili úrad od siete. Preto hysteria.sk zverejnila na svojich strankach opis toho ako to presne spravili. Je nehorázne, že aj toľko mesiacov po prvom prieniku bolo stále možne narábať vzdialene so sieťovými zariadeniami.

10.10.2006 - TASR - Vyšetrovanie hackerského útoku na NBÚ stále prebieha

Opis odpojenia NBU

Podľa Pajkusovho vyjadrenia 1.1.2007 sa vraj skončila expertíza onyxu a vracajú ho naspäť vyšetrovateľovi. Niekedy v polovici januára by sa malo vedieľ či server vrátia alebo prepadne štátu.

styrom ludom prisli minuly tyzden predvolania na policiu , tak vcera v pondelok boli za vysetrovalom suplatom dat "svedecke vypovede", ale vsetci styria odmietli vypovedat.

Zeby svitlo na lepsie časy ?

tak to vyzera, ze dostaneme naspat server. story je takato:ked boli pred 3 tyzdnami chalani na vysluchu u Suplatu hovorili, ze sa choval celkom priatelsky. tak trochu vramci recesie som hned zavolal Suplatovi, tak ako uz par krat aj minuly rok, ze ci by nam nedal trochu RAMky z toho servera, ze by sa nam zisla. vravim mu, ze ved na RAMke nemozu byt ziadne data. on mi povedal ze to zisti a osopil sa na mna, ze nie je blby, ze vie dobre ze nemoze na RAMke nic byt. ze nech mu zavolam na druhy den. lenze potom bol 2 tyzdne PN. tak som mu volal minulu stredu a povedal ze si v piatok mam prist po RAMku. to som bol celkom prekvapeny, lebo minuly rok nesuhlasil s tymto..tak som prisiel v piatok po RAMku. a hovori mi hned pri dverach ze ci mi nie je lepsie zobrat si cely server. pozeram ako puk, necakal som ze server este niekedy uvidime. hovorim ze jasne, chcem server. hovori ze dobre, tak ze v pondelok nech pridem po cely server. stale sa mi nechce verit, tak hovorim ze ci nejaky papier na to netreba, alebo co. a on ze no podme sa pozriet co k tomu mame. tak sa listoval v celom tom vysetrovacom spise a pozrel nejaky ten protokol z toho zhabania, tam figuruje jeden chalan z GTS/Nextra co mu ho odovzdaval vtedy v juli. tak zacal blabotat ze mi vlastne nemoze dat ten server, ze len pravoplatnemu majitelovi, alebo tomu komu ho zobral. tak sa ho pytam ze ci aj ludia co im zobral PCka mu dali nejaky papier od toho ze su to ich PCka. ze ci maju bezni ludia doma potvrdenia o tom ze ich pocitace su ich pocitace. a on ze nie. tak mu hovorim, nehrajme sa na slovicka a na paragrafy, zoberiem si teraz ten server, potrasme si rukou a ficim prec. a on sa nasral, ze on nemieni porusovat zakon, blabla. tak mu hovorim ze ci staci papier od toho cloveka z nextry ze ma splnomocnuje na prevzatie atd. najprv hovoril ze ano, ofotil mi kopiu o tom zhabani, potom zrazu ze nie, kopiu mi zobral a roztrhal. tak hovorim ze tak podme zaviest server do nextry, tam mu ho preberu. on ze 2 auta ma na vyjazde a jedno musi ostat v pohotovosti. tak ja ze ved ho odveziem na mojom aute. hned som si predstavil ako ficim po meste v takejto neodkladnej statnej zalezitosti, porusujem predpisy a Suplata ukazuje cez okienko preukaz dopravnej hliadke davajuc mi beztrestnost. ale on zase zmenil temu, ze ten clovek z nextry musi prist osobne. ze je to nejake podozrive, ze nechcem ukazat toho cloveka z nextry. a ja mu vravim ze je to podla mna jeden z podozrivych pachatelov, ten clovek z nextry. ale to uz sme boli pohadani mierne.tak sme sa nakoniec dohodli, ze zajtra v pondelok pride chalan z nextry prevziat server, ja pridem s nim.no rozpisal som sa, ale vcelku sa tesim na zajtra.. drzte palce.

Pajkus, prevádzkovateľ hysteria.sk, 25.2.2007

To čo už nikto nečakal sa stalo skutočnosťou ! Server onyx policia vratila naspäť.

Všetci sa radujú, server je naspäť. Behom niekoľkých ďalších dní boli ľudia vyzvaní aby si postupne stiahli svoje dáta. Server naďalej slúži ako jeden zo servrov portálu kyberia.sk.

27.3.2007 - SME - NBÚ investuje do zabezpečenia systému

28.3.2007 - Zive.sk - NBÚ: Na našu sieť sa pravidelne útočí

Človek by povedal, že sa to skončilo happy endom ako nejaký americký film. Nieje tomu úplne tak. Všetci dúfali, že sa polícia poučila z toho, že nemože len tak bez vedomia majiteľa zabaviť cudziu vec. Dlhe obdobie kľudu bolo len ticho pred búrkou.

2.4.2007 - Zive.sk - NBÚ: Ako použije 36 miliónov na zabezpečenie siete

26.6.2007 polícia zhabala servery spoločnosti Websupport.sk kôli podozreniu, že táto firma ma niečo s útokom na NBU. Servery zhabali znova bez vedomia majiťeľa a sposobili tak súkromným spoločnostiam milionove škody.

27.6.2007 - SME - Polícia odstavila firmy od siete

Spôsobili okamžitú nedostupnosť približne 3500 slovenských domén. Mnohé firmy ako internetové obchody takto prišli o svoje živobitie. Firma websupport naštastie dokázala behom pár hodín zo záloh obnoviť vačšinu svojich služieb a minimalizovať tak škodu, ktorú polícia napáchala.

28.6.2007 - SME - Užívatelia internetu protestovali pred ministerstvom

Reportáž denníka SME - VIDEO MIRROR

Rozhorčení užívatelia vyšli sami do ulíc a 28.6 2007 protestovali užívatelia internetu pred ministerstvom vnútra. Preslávené heslo demonštrácie "Keď nevieš tak nefušuj" sa na dalších pár týžnov stalom hitom internetu.

28.6.2007 - SME - Hacknutie NBÚ: Polícia obvinila dvoch ľudí. Servery už fungujú

Útoky hackerov v minulom roku nenarušili bezpečnosť informačných systémov, ich funkčnosť a nespôsobili únik dát, agentúru SITA o tom informoval riaditeľ kancelárie Národného bezpečnostného úradu (NBÚ) Ivan Goldschmidt.
"Možno skonštatovať, že aj v roku 2007 boli denne zaznamenávané snahy o narušenie funkčnosti týchto systémov - takzvané hackerské útoky v rôznej kvantite a rôznej kvalite," povedal Goldschmidt. Ako ďalej uviedol, NBÚ stále pracuje na zdokonaľovaní ochranného systému. Ten má za úlohu zabrániť hackerom narúšať funkčnosť systémov - e-mailovej komunikácie, prevádzky webových stránok, úradov, systémov elektronického podpisu.
Čo sa týka utajovaných informačných systémov, na celom Slovensku nebol zaznamenaný žiadny únik utajovaných informácií spôsobený neautorizovaným prístupom, povedal Goldschmidt. Tento systém je zabezpečený voči vonkajšiemu prístupu a neustále prechádza previerkovým procesom, dodal Goldschmidt.
Ivan Goldschmidt, 13.1.2008

30.12.2008

Po viac ako roku a pol polícia stále nevrátila polovicu pevných diskov firme websupport. Momentálne stále v plnom prúde prebieha vyšetrovanie takže je veľmi ťažké povedať ako sa to skončí. Ako informoval denník sme, dvaja ľudia čelia obvineniu z útoku na NBÚ.

Nikto nie je tak beznádejne zotročený ako tí, ktorí falošne veria, že sú slobodní. – J. W. Goethe

Chronologický prehľad