Alvorlig efterforskning af et hackerangreb på Abs websted
National Bureau of Investigation (NNI) sammen med udenlandske kolleger undersøger hackeanfald på forfatningsdomstolens (Ab) websteder.
Ab-webstedet blev hacket natten før søndag, hvor hackere tilføjede flere afsnit til National Creed of the Basic Law og efterfølgende kapitler på Ab-webstedet. For eksempel inkluderede de i teksten, at "it-medarbejdere kan gå på pension med 32 procent af deres løn i en alder af 150", og at anonyme og andre selvorganiserende it-grupper og enkeltpersoner kan blive krævet til at handle mod eksterne og interne trusler mod landet.
Anonym har gennemført en række cyberangreb verden over i de seneste måneder. Interpol formåede at arrestere 25 medlemmer af hackergruppen i Europa og Sydamerika sidste onsdag.
László Bartha, en talsmand for NYI, erklærede på anmodning fra MTI mandag, at NYI i samarbejde med udenlandske kolleger anklager en velbegrundet mistanke om et computersystem og datakriminalitet. I betragtning af undersøgelsens interesser har den endnu ikke givet yderligere oplysninger.
András Sereg, en talsmand for Ab, meddelte MTI søndag eftermiddag, at serveren midlertidigt var lukket ned. Ab-webstedet har ikke været tilgængeligt siden da.
Zsolt Kőrös, administrerende direktør for Noreg Kft., Der beskæftiger sig med informationssikkerhed, fortalte MTI, at næsten intet kan vides om den anonyme gruppe eller organisation, da skjul er grundlaget for eksistensen. Det vides heller ikke, at et ungarsk websted med mere seriøs beskyttelse er blevet angrebet. Gruppen udfører spektakulære angreb, da deres primære mål er at komme ind i nyhederne.
Han sagde, at deres metode er et simpelt angreb, da mange programmer kan downloades fra internettet for at gennemgå et websteds sårbarhed. Metoden er at udpege et websted, se efter indbrudspunkter på det og derefter angribe det med programmer, der også kan downloades fra Internettet. Når de kommer ind, sletter eller omskriver de noget på webstedet i henhold til deres formål, muligvis lammer det eller tager kontrol over det.
I den specifikke sag sagde han, at forfatningsdomstolens websted sandsynligvis ikke er blandt de mest beskyttede, fordi den ikke indeholder fortrolige data eller leverer en tjeneste, der kræver dyrere beskyttelse i modsætning til for eksempel skattemyndighederne eller bankerne.
Han tilføjede, at fordi både websteder og programmer er oprettet af mennesker, er de alle sårbare, men producenter udsteder buglister fra tid til anden for at henlede opmærksomheden på mangler. Plaster rapporteres også, men ikke alle bruger dem.
László Gombás, senior sikkerhedsingeniør i Symantec Ungarn, som også beskæftiger sig med informationssikkerhed, sagde, at hackergruppen Anonymus undertiden bistås af en større cirkel. De udnytter det faktum, at de hurtigt og anonymt kan oprette forbindelse til kampagner på Internettet og dermed opnå resultater selv med den enkleste metode, der overbelaster systemerne.
Han tilføjede, at den generelle tendens er i stigende grad at målrette mod netværk, der driver kritiske systemer, såsom kraftværker, industrielle processtyringssystemer.
Før angrebene studerer de, lærer om, kortlægger målet og trænger derefter ind i systemet med den relevante kode, og malware begynder at indsamle data. De gør dette mere og mere stille, langsomt på en måde, der ikke er iøjnefaldende for sikkerhedssoftware, og derefter eksporteres oplysningerne og bruges på en krypteret kanal - sagde László Gombás.
Kilde: MTI
