BRATISLAVA 8. júna (WEBNOVINY) – Výsluchom svedkov pokračoval na Okresnom súde Bratislava 5 súdny proces v kauze nabúrania servera Národného bezpečnostného úradu spred štyroch rokov, podľa médií cez jednoduché heslo nbusr123. Obžalovaní sú Jakub Č. a Patrik L.. Jeden zo svedkov sa bez ospravedlnenia nedostavil na dnešné pojednávanie, prípad odročili na 7. septembra.
Ako prvý dnes vypovedal riaditeľ kancelárie NBÚ Ivan Goldschmidt. „O prieniku alebo útoku som sa dozvedel ako vtedajší hovorca NBÚ, keď mi zavolala novinárka denníka Sme, ktorá sa ma opýtala, či viem o hacknutí NBÚ,“ povedal a dodal, že telefonát prišiel 26. apríla 2006 presne o 12:00, na otázku odpovedal, že nevie o tom, ale že to dá preveriť. Technici mu neskôr povedali, že boli zaznamenané na verejných serveroch úradu neštandardné aktivity, ktoré naznačujú niečo ako hacknutie z vonkajšieho servera. Takto telefonicky odpovedal aj novinárke. Goldschmidt označil za nepravdivé medializované informácie o tom, že úrad bol dopredu informovaný o „hacknutí,“ že je na serveri možná bezpečnostná diera a nekonal. Podľa neho sa o udalosti dozvedeli až po útoku, prvý raz to počul od spomínanej novinárky. Na súde povedal, že udalosťou nevznikli škody a následné zmeny architektúry výpočtovej techniky úradu boli dopredu plánované, nesúviseli s útokom. Úrad si nenárokoval ani náhradu škody. Goldschmidt na otázku prokurátora pripustil, že úradu bolo podľa neho poškodené meno. Nie však samotným útokom, ale tým, čo sa o udalosti popísalo. Podľa exhovorcu NBÚ mohla vzniknúť úradu škoda tým, že ten, kto prenikol na server úradu, skopíroval odtiaľ údaje, zverejnený bol jeden mail. Na otázku prokurátora, či sa jednoduché heslo nbusr123 používalo ďalej v úrade, povedal Goldschmidt, že nie. Spomenul, že podobné heslo sa aj po útoku používalo u prevádzkovateľa, ktorý úradu poskytoval internet Na margo hesla nbusr123 poznamenal, že „sa trochu preceňuje jeho rola, lebo okrem toho bolo treba urobiť viacero aktívnych krokov“.
Vedúci odboru informačných systémov NBÚ nevedel povedať, kto bol zodpovedný za inštaláciu hesiel do systému, ani známeho hesla nbusr123, lebo odbor informatiky prebral až po inštalácii. „Kto toto heslo zadal, neviem, predpokladám, že technici, ktorí robili inštaláciu.“ Aj on uviedol, že útok sa odohral na najnižšej časti siete NBÚ s verejne dostupnými údajmi. Odložené disky analyzovali pracovníci FBI, ktorí ho informovali, aký súbor mal byť pravdepodobne zmenený.
Riaditeľ Strednej odbornej školy technickej, ktorej server sa podľa prokuratúry použil na útok na NBÚ, povedal na súde, že v čase tejto udalosti na škole nepracoval, lebo tá sa neskôr zlúčila s jeho bývalou školou do súčasnej, ktorej dnes šéfuje. O záležitosti sa dozvedel neskôr, podľa jeho poznatkov škola neutrpela škody. Podobne vypovedal aj svedok, ktorý bol správcom siete školy v čase udalosti. Na súde uviedol, že ich doména bola len zneužitá na prienik do NBÚ, o zneužití ich verejnej IP adresy sa dozvedeli od polície.
Podľa špeciálneho prokurátora obžalovaní na internete vystupovali pod nickmi BR a TUXO a najneskôr 2 . apríla 2006 prenikli na server slúžiaci na prístup do serveru vtedajšieho Stredného odborného učilišťa v Michalovciach, s ktorým vtedy jeden z nich externe spolupracoval. Podľa prokurátora tam upravili dátové údaje servera a získali nad ním kontrolu. Server využili ako pamäťové médium na ďalšie útoky cez internet. Potom sa podľa obžaloby pripojili na verejnú zónu serverov NBÚ a prenikli dovnútra, zistili aj prihlasovacie heslo nbusr123 a preskúmali server. Prokurátor tvrdí, že spôsobili ujmu spočívajúcu v prelomení bezpečnosti spomínaných inštitúcií. Dvojicu obžalovali za porušovanie tajomstva prepravovaných správ a poškodenie a zneužitie záznamu na nosiči informácií.
Obžalovaní vinu odmietajú. Patrik L. vo výpovedi na začiatku procesu konštatoval, že sa nezúčastnil na žiadnom útoku, či už na školu alebo NBÚ. V súvislosti s preniknutím na server školy povedal, že spolupracoval s firmou, ktorá im spravovala server a mal k nemu plný prístup. Jakub Č. odmietol na začiatku procesu vypovedať. Jeho obhajca upozornil, že NBÚ používal jednoduché heslo nbusr123, ktoré podľa neho vlastne ani nie je heslom, ale skratkou inštitúcie s riekankou 123. Komunita tzv. hackerov od začiatku medializácie kauzy tvrdí, že prípad mal poukázať len na slabé zabezpečenie systému.
Okresný súd už v septembri dvojici vymeral trestným rozkazom podmienečné tresty – mali dostať jeden rok väzenia s podmienečným odkladom na dva roky. Údajní hakeri podali voči rozkazu rozklad, takže prípad sa dostal pred súd.
SITA