BRATISLAVA 20. apríla (WEBNOVINY) – Na počítačových diskoch ľudí, ktorí pôvodne patrili do širšieho okruhu podozrivých v prípade hackerského útoku na server Národného bezpečnostného úradu (NBÚ), ale neskôr z neho „vypadli“, nie sú žiadne stopy o tom, že by sa na nabúraní systému podieľali. Potvrdil to znalecký posudok, ktorý dnes prezentoval v poradí už tretí znalec, ktorý vypovedal v súdnom procese s dvojicou údajných hackerov Jakubom Č. a Patrikom L., obžalovaných v kauze nabúrania servera NBÚ. Znalec skúmal 29 diskov, niektoré patrili aj spoločnostiam, pri ktorých bolo podľa prokurátora Špeciálnej prokuratúry pôvodne podozrenie, že by mohli na útoku participovať. Znalec nezistil na diskoch výskyt inkriminovaných znakových reťazcov, ani logy či súbory svedčiace o prieniku na server NBÚ. Aj antivírusová kontrola na výskyt škodlivého kódu, ktorý by umožňoval vzdialený prístup, bola u týchto diskov negatívna. Po výpovedi tohto svedka odročila sudkyňa Okresného súdu Bratislava V. pojednávanie na 8. júna.
Predtým vypovedal znalec, ktorý skúmal iné disky. Podľa neho na počítačovom disku Národného bezpečnostného úradu s označením mail sa našla časť reťazca, ktorá umožnila zneužitie bezpečnostnej diery pri medializovanom nabúraní servera NBÚ.
Z tzv. logov, ktoré sa nachádzali v takpovediac prázdnom priestore disku mail (pri skúmaní tento priestor obnovili), možno vyčítať aj IP adresu počítača, resp pripojenie, z ktorého bola zadávaná požiadavka na server NBÚ, ale nie meno konkrétneho užívateľa. Systém obsahuje dátum a čas, kedy bola požiadavka zadaná, bol to 8. apríl 2006. Požiadavka mala umožniť zobrazenie mená užívateľov systému. Skúmaním ďalších dvoch diskov znalec zistil, že pokusov o pripojenie a zadaní požiadavky bolo viac, mali stúpajúcu tendenciu, trvali do 26. apríla 2006. Podľa znalca je vysoko pravdepodobné, že pokus o pripojenie na server bol úspešný, ale neskúmali to.
Medzi dovedna deviatimi diskami, ktoré znalci skúmali, bol aj disk SOU strojárskeho Michalovce. Zistili na ňom súbory súvisiace so „šetrenou vecou“. Tento nález svedčí podľa znalca o tom, že z disku učilišťa sa pripájalo na server NBÚ, súbor však neobsahuje časy, kedy k tomu došlo. Znalec však nevedel na základe dostupných poznatkov povedať, kto sa pripájal na školský server.
Podľa znalca pri skúmaní zistili, že 21. apríla 2006 boli do disku NBÚ s označením PROXY inštalované tzv. trójske kone, ktoré zbierali údaje (mená a heslá) užívateľov servera NBÚ. Takto došlo k zisteniu známeho hesla nbusr123 k príslušnému užívateľskému menu – meno a heslo sa našli aj v jednom súbore uloženom na disku učilišťa. Podľa znalca poznatky z ich skúmania však nehovoria o úspešnosti alebo neúspešnosti pripájania na server NBÚ. Kto však už spomínané meno a heslo poznal, mohol si cez ne prezerať príslušné lokality. Dôkaz o pripojení na server NBÚ cez školský server znalci nezískali, ale ani ho nezisťovali. Podľa výskytu vymenených súborov medzi servermi je to však podľa znalca pravdepodobné. Znalec pripustil, že 25. apríla bolo viac ako 400 pokusov o pripojenie na server NBÚ, na druhý deň ich už bolo viac ako 10-tisíc. Podľa posudku mali smerovať dovedna z 10 IP adries, medzi ktorými je aj jedna patriaca škole.
Počas vypracovania posudku už bola dostupná aj správa o zisteniach americkej FBI v prípade nabúrania servera NBÚ. Znalci však svoj posudok vypracovali nezávisle od tejto správy, i keď podľa znalca dospeli k podobným zisteniam.
Podľa špeciálneho prokurátora obžalovaní na internete vystupovali pod nickmi BR a TUXO a najneskôr 2 . apríla 2006 prenikli na server slúžiaci na prístup do serveru vtedajšieho Stredného odborného učilišťa v Michalovciach, s ktorým vtedy jeden z nich externe spolupracoval. Podľa prokurátora tam zaviedli škodlivý počítačový kód, upravili dátové údaje servera a získali nad ním kontrolu. Server využili ako pamäťové médium na ďalšie útoky cez internet. Potom sa podľa obžaloby pripojili na verejnú zónu serverov NBÚ a prenikli dovnútra, zistili aj prihlasovacie heslo nbusr123 a preskúmali server. Prokurátor tvrdí, že spôsobili ujmu spočívajúcu v prelomení bezpečnosti spomínaných inštitúcií. Dvojicu obžalovali za porušovanie tajomstva prepravovaných správ a poškodenie a zneužitie záznamu na nosiči informácií.
Obžalovaní svoju vinu odmietajú. Patrik L. vo výpovedi na začiatku procesu konštatoval, že sa nezúčastnil na žiadnom útoku, či už na školu alebo NBÚ. V súvislosti s preniknutím na server školy povedal, že spolupracoval s firmou, ktorá im spravovala server a mal k nemu plný prístup. Jakub L. odmietol na začiatku procesu vypovedať. Jeho obhajca upozornil, že NBÚ používal jednoduché heslo nbusr123, ktoré podľa neho vlastne ani nie je heslom, ale skratkou inštitúcie s riekankou 123. Komunita tzv. hackerov od začiatku medializácie kauzy tvrdí, že prípad mal poukázať len na slabé zabezpečenie systému.
Okresný súd už v septembri dvojici vymeral trestným rozkazom podmienečné tresty – mali dostať jeden rok väzenia s podmienečným odkladom na dva roky. Údajní hackeri podali voči rozkazu rozklad, takže prípad sa dostal pred súd.
SITA