Haker Leon Juranić:'Tri su moguća scenarija hakerskog napada, ali ne vjerujem ni u jedan'
S mišljenjem većine računalnih stručnjaka da osobe koje su objavile vojni registar branitelja na internetu nisu hakeri,
S mišljenjem većine računalnih stručnjaka da osobe koje su objavile vojni registar branitelja na internetu nisu hakeri, slaže se i naš proslavljeni etički haker Leon Juranić (25), poznat široj javnosti po suradnji s NASA-om, do koje je došlo nakon što im je 'upao' u sustav, javio im gdje su im rupe, a nakon njihove dozvole te rupe im i pokrpao.
Jednogodišnja suradnja okrunjena je javnim priznanjem NASA-e našem hakeru koji im je sustav pokrpao iz svoje sobe u zagorskom mjestašcu Konjščini. Danas radi ispitivanja sigurnosti odnosno penetration testing za velike tvrtke.
Varijante
- S obzirom da je i dalje nepoznato tko je na internetu objavio registar branitelja, scenarij kojim je registar ugledao svjetlo dana podložan je spekulacijama. Kako bilo, izjava premijerke Jadranke Kosor da se radi o uratku paraobavještajnog podzemlja kojem je cilj destabilizirati sustav , zvuči mi suviše bajkovito. S druge strane, po medijima se proteže priča o anonimnom hakeru ili hakerima koji su upali u računalni sustav MUP-a ili MORH-a, te ukrali registar branitelja. Ako je to istina, teoretski, hakerski napad je mogao biti izveden na više načina. Evo nekoliko potencijalnih scenarija.
Prva, kompliciranija, varijanta hakerskog napada je sljedeća: haker je analizirao računalne sustave MUP-a ili MORH-a dostupne s interneta u svrhu otkrivanja ranjivosti sustava i upada u sustav. Nakon uspješnog upada u lokalnu računalnu mrežu, haker je tražio računalo na kojem se nalazi registar branitelja, provalio u računalo i ukrao podatke. Moje osobno mišljenje - malo vjerojatno.
Druga varijanta: haker je ciljano napao nekog zaposlenika MUP-a ili MORH-a putem npr. e-mail poruke s privitkom malicioznog sadržaja kojeg je naivni zaposlenik otvorio te na taj način hakeru omogućio pristup u lokalnu mrežu. Nakon toga je haker opet morao pronaći računalo s registrom branitelja, provaliti u njega te ukrasti podatke. Također malo vjerojatno.
Treća varijana: registar branitelja je i prije bio dostupan na internetu, ali je bio sakriven na nekom računalnom sustavu MUP-a ili MORH-a i slabo zaštićen. Pregledavajući MUP-ova ili MORH-ova računala dostupna s interneta, haker je slučajno naletio na registar branitelja i potom ga ukrao. Ako se stvarno radilo o hakerskom napadu, kladio bih se na ovu, treću varijantu, ili na neku varijatnu ove varijante... – iznio je Leon moguće načine hakiranja spomenutih sustava.
Najjednostavnije rješenje: kopiranje
- Sva tri scenarija su moguća, ali po meni - malo vjerojatna. Kažu da je najjednostavnije rješenje obično i najbolje. U ovom slučaju, to ne uključuje hakiranje MUP-ovih ili MORH-ovih računalnih sustava. Pretpostavljam da se radilo o jednostavnom kopiranju registra branitelja s njihovih sustava. Podatke je mogao iskopirati neki sadašnji ili bivši zaposlenik MUP-a/MORH-a ili osoba koja je vršila administrativne operacije na sustavu. Tko zna, možda se radilo o klincu koji je došao mami na posao i dok je mama 'sastančila', malo prošvrljao po kompjutoru i našao nešto što mu se učinilo interesantno.
Također, nije isključena mogućnost da je neka 'glavešina' izgubila laptop ili USB stick na kojem se nalazi registar branitelja. Amerikanci su u nekoliko navrata na taj način znali gubiti strogo čuvane državne tajne – kaže Leon.
- U medijima se također spominje Google Analytics kod - UA-263460 , koji uhićenog pa puštenog blogera Marka Rakara povezuje s web stranice www.registarbranitelja.com. Taj kod može, ali isto tako i ne mora ništa značiti, s obzirom da je autor web stranice www.registarbranitelja.com mogao u sadržaj stranice staviti što god želi.
Iako je iz Hrvatske i dalje nemoguće direktno pristupiti web stranici s registrom branitelja, na internetu je objavljeno nekoliko tehnika pomoću kojih je i dalje moguće indirektno pristupiti registru branitelja. Radi se o tzv. proxy poslužiteljima u drugim državama, pomoću kojih je pristup registru i dalje moguć, uz male poteškoće zbog opterećenja odnosno velikog broja posjetitelja.
Kako bilo, tko god da je objavio registar na internetu, dao si je truda. Web stranice se nalaze na poslužitelju hosting tvrtke Invisihosting, koja klijentima odnosno vlasnicima web stranica pruža potpunu anonimnost, a napravili su i jednostavan program za pretraživanje samog registra pa se prema imenu i prezimenu može doći do podataka o branitelju – zaključio je Leon.