Bratislava - Hacker se jménem Igigi, který před časem zaútočil i na další webové portály, napadl slovenskou internetovou stránku Azet.sk. Hackerovi se údajně podařilo odcizit konta všech uživatelů, v ohrožení prý mohou být i osobní fotografie, zprávy a e-maily. Hacker o útocích informoval na svém blogu, do systému Azet.sk údajně proniknul na Nový rok. Napadl prý také stránky českého listu Denik.cz a slovenského portálu Atlas.sk. Hacker se stejnou přezdívkou údajně už před časem zkopíroval databázi mobilního operátora Orange nebo stránku pojišťovny Union. Informoval o tom portál Sme.sk.
Portál Azet.sk napadení systému potvrdil. „V žádném případě ale nedošlo ke krádeži osobních fotografií, e-mailů ani soukromých zpráv v tzv. rychlé poště. Rovněž zůstala ochráněná telefonní čísla pro zasílání zapomenutých hesel,“ sdělil mluvčí portálu Filip Švaňa. Hacker podle něj získal přístup pouze k jedné z databází, kde byla uložena například hesla v nečitelné, takzvané šifrované podobě. Tato hesla prý nejsou přímo zneužitelná k přístupu do uživatelských účtů.
Ze stránky pojišťovny Union podle dřívějších informací hacker stáhnul webovou databázi se jmény a hesly klientů k přihlášení do systému, ale také databázi s informacemi o smlouvách. Mohl se prý dostat rovněž k údajům o klientech pojišťovny Uniqa a o finančních společnostech UniCredit Bank a HVB Bank.
Václav Jirovský, Ústav bezpečnostních technologií ČVUT:
„Vše závisí na tom, jak kvalitní je správce příslušného serveru. Většinou je chyba, jak se říká, mezi židlí a klávesnicí.“
„Základem takového přístupu a úspěchu, kterého (hacker) dosahuje, je, že používá tzv. robotických nástrojů, tedy používá program, který periodicky prohlíží jistou část internetu a zkouší, zda tam není možno aplikovat nějaký útok,“ uvedl Václav Jirovský z Ústavu bezpečnostních technologií ČVUT. Zároveň upozornil, že klíčovou roli hraje správce serveru. „Správce to může omezit do jisté míry, do další míry to omezují uživatelé volbou svých hesel. Otázka prolomení do některého serveru nemusí být vždy otázkou chyby administrátora. Nicméně většinou dobrý administrátor tomuto zamezí,“ řekl.
Počítačový pirát známý jako Igigi má svůj blog umístěný na anonymním serveru BayWords.com, který odmítá jakékoli styky s bezpečnostními složkami. Uveřejňuje zde některé výpisy z nabouraných serverů. „Je to trošičku mediální kampaň,“ podotkl Jirovský. Administrativní kontakt na tento web je podle záznamů informační organizace NIC.com ve švédském městě Kista.
