Čo sa stalo v Národnom bezpečnostnom úrade?, SME Počítače

Internetová stránka blackhole.sk ponúkla v apríli na predaj tričká s nápisom "nbusr123" za 290 Sk. Nakoniec ich však autori nápadu vyrobiť nedali. Stovky sklamaných záujemcov mali v skutočnosti šťastie - heslo nbusr123 totiž ešte ďalšie tri mesiace chránilo prístup do siete NBÚ a tak by sa nosením trička mohli vystaviť riziku trestného stíhania za ohrozenie utajovaných informácií.

Chyba prvá - heslo z tričiek
V apríli tohto roku hackeri prenikli do siete Národného bezpečnostného úradu (NBÚ). Získali kontrolu nad komunikačnou linkou a takisto aj prístup k poštovému serveru, z ktorého si skopírovali 36-tisíc e-mailov. Zároveň sa dostali aj do siete firmy Netlab, ktorá pre NBÚ zabezpečovala internetové pripojenie. Prieniky boli možné vďaka sérii vážnych zlyhaní ľudí zabezpečujúcich sieť NBÚ, z ktorých najznámejším sa stalo ľahko uhádnuteľné heslo "nbusr123".

Po tom, ako hackeri sami na svoj útok upozornili, NBÚ dieru zaplátal a zverejnené heslo zmenil. Týmto mal prípad pre verejnosť skončiť.

Minulý týždeň sa však ukázalo, že plátanie dier po aprílovom úniku nebolo až také dôkladné. Hackeri totiž zistili, že heslo nbusr123 bolo použité nielen v NBÚ, ale aj na routeroch (prístrojoch zabezpečujúcich internetové pripojenie) firmy Netlab, ktoré boli použité pre pripojenie siete NBÚ k internetu. Už použiť jedno heslo dvakrát je veľká nedbalosť, Netlab ho však podľa hackerov nezmenil ani po tom, ako sa objavilo vo všetkých novinách a na webe sa začali predávať recesistické tričká s veľkým nápisom nbusr123. ...
Celý článok si môžete prečítať na stránkach www.pocitace.sme.sk