V Avstriji aretirali 15-letnika, ki je napadel strani več sto podjetij

Matej Huš

20. apr 2012 ob 11:57:06

Avstrijska policija in specialna enota C4 (Cyber-Crime-Competence-Center) sta se letos od januarja ukvarjali z iskanjem hekerske združbe (tako so vsaj mislili), ki je v treh mesecih vdrla v računalniške sisteme 259 podjetij, iznakazila njihove spletne strani in ukradla zaupne podatke ter jih objavila na spletu. Policiji so puščali izzivalne komentarje, ki so jih podpisovali z ACKI3STX. Po večmesečni preiskavi se je napadalcem zalomilo, saj so pustili dovolj informacij, da je policija pridobila IP-naslov in na podlagi sodne odredbe dobila domači naslov. Ugotovili so, da je vse napade izvedel 15-letni osnovnošolec.

Kot piše avstrijski časnik Kurier, je mladenič vsak dan v povprečju napadel tri podjetja (večina je bila tujih, le 30 pa avstrijskih). Zapisali so, da je iskal ranljive spletne strani in jih z uporabo javno dostopnih orodij na internetu tudi napadel. Pri tem ni bil izbirčen, saj so se med njegovimi tarčami znašli iskalniki, turistična podjetja, pornografske strani itd. Z drugimi besedami to pomeni, da je šlo bržkone za še enega script kiddyja, ki je prebrskal splet in napadel, kjer so imele strani očitne varnostne pomanjkljivosti. Takih - tako hekerjev kot luknjičastih strani - je danes v izobilju.

Omenjeni mladenič pa je vendarle pretiraval, saj ima policija dokaze, ki ga povezujejo z napadi na vseh 259 strani, verjetno pa jih je bilo še kaj več. Ugotovili so, da se je januarja iz dolgočasja včlanil na hekerski forum, kjer se je seznanil z osnovami vdiranja v računalniške sisteme oziroma predpripravljenimi orodji za tovrstno početje. Tam je hitro postal zvezda in se v treh mesecih zavihtel med 50 najbolj plodnih hekerjev na forumu, saj so sodelujoči pridobivali točke za uspešne napade na različne strani in podjetja.

Svoja dejanja je že priznal, zaradi mladoletnosti pa se bo zaporni kazni izognil. Zlasti zaskrbljujoče pri tej zgodbi pa je število malomarno napisanih strani in nezavarovanih podatkovnih baz, ki jih lahko očitno napade že vsak najstnik z javno dostopnimi orodji. Z resnimi hekerji to namreč nima veze.