Prethodni članak
Sljedeći članak
Haker Leon Juranić:'Tri su moguća scenarija hakerskog napada, ali ne vjerujem ni u jedan'
S mišljenjem većine računalnih stručnjaka da osobe koje su objavile vojni registar branitelja na internetu nisu hakeri,
S mišljenjem većine računalnih stručnjaka da osobe koje su objavile vojni registar branitelja na internetu nisu hakeri, slaže se i naš proslavljeni etički haker Leon Juranić (25), poznat široj javnosti po suradnji s NASA-om, do koje je došlo nakon što im je 'upao' u sustav, javio im gdje su im rupe, a nakon njihove dozvole te rupe im i pokrpao.
Jednogodišnja suradnja okrunjena je javnim priznanjem NASA-e našem hakeru koji im je sustav pokrpao iz svoje sobe u zagorskom mjestašcu Konjščini. Danas radi ispitivanja sigurnosti odnosno penetration testing za velike tvrtke.
Varijante
- S obzirom da je i dalje nepoznato tko je na internetu objavio registar branitelja, scenarij kojim je registar ugledao svjetlo dana podložan je spekulacijama. Kako bilo, izjava premijerke Jadranke Kosor da se radi o uratku paraobavještajnog podzemlja kojem je cilj destabilizirati sustav , zvuči mi suviše bajkovito. S druge strane, po medijima se proteže priča o anonimnom hakeru ili hakerima koji su upali u računalni sustav MUP-a ili MORH-a, te ukrali registar branitelja. Ako je to istina, teoretski, hakerski napad je mogao biti izveden na više načina. Evo nekoliko potencijalnih scenarija.
Prva, kompliciranija, varijanta hakerskog napada je sljedeća: haker je analizirao računalne sustave MUP-a ili MORH-a dostupne s interneta u svrhu otkrivanja ranjivosti sustava i upada u sustav. Nakon uspješnog upada u lokalnu računalnu mrežu, haker je tražio računalo na kojem se nalazi registar branitelja, provalio u računalo i ukrao podatke. Moje osobno mišljenje - malo vjerojatno.
Druga varijanta: haker je ciljano napao nekog zaposlenika MUP-a ili MORH-a putem npr. e-mail poruke s privitkom malicioznog sadržaja kojeg je naivni zaposlenik otvorio te na taj način hakeru omogućio pristup u lokalnu mrežu. Nakon toga je haker opet morao pronaći računalo s registrom branitelja, provaliti u njega te ukrasti podatke. Također malo vjerojatno.
Treća varijana: registar branitelja je i prije bio dostupan na internetu, ali je bio sakriven na nekom računalnom sustavu MUP-a ili MORH-a i slabo zaštićen. Pregledavajući MUP-ova ili MORH-ova računala dostupna s interneta, haker je slučajno naletio na registar branitelja i potom ga ukrao. Ako se stvarno radilo o hakerskom napadu, kladio bih se na ovu, treću varijantu, ili na neku varijatnu ove varijante... – iznio je Leon moguće načine hakiranja spomenutih sustava.
Najjednostavnije rješenje: kopiranje
- Sva tri scenarija su moguća, ali po meni - malo vjerojatna. Kažu da je najjednostavnije rješenje obično i najbolje. U ovom slučaju, to ne uključuje hakiranje MUP-ovih ili MORH-ovih računalnih sustava. Pretpostavljam da se radilo o jednostavnom kopiranju registra branitelja s njihovih sustava. Podatke je mogao iskopirati neki sadašnji ili bivši zaposlenik MUP-a/MORH-a ili osoba koja je vršila administrativne operacije na sustavu. Tko zna, možda se radilo o klincu koji je došao mami na posao i dok je mama 'sastančila', malo prošvrljao po kompjutoru i našao nešto što mu se učinilo interesantno.
Također, nije isključena mogućnost da je neka 'glavešina' izgubila laptop ili USB stick na kojem se nalazi registar branitelja. Amerikanci su u nekoliko navrata na taj način znali gubiti strogo čuvane državne tajne – kaže Leon.
- U medijima se također spominje Google Analytics kod - UA-263460 , koji uhićenog pa puštenog blogera Marka Rakara povezuje s web stranice www.registarbranitelja.com. Taj kod može, ali isto tako i ne mora ništa značiti, s obzirom da je autor web stranice www.registarbranitelja.com mogao u sadržaj stranice staviti što god želi.
Iako je iz Hrvatske i dalje nemoguće direktno pristupiti web stranici s registrom branitelja, na internetu je objavljeno nekoliko tehnika pomoću kojih je i dalje moguće indirektno pristupiti registru branitelja. Radi se o tzv. proxy poslužiteljima u drugim državama, pomoću kojih je pristup registru i dalje moguć, uz male poteškoće zbog opterećenja odnosno velikog broja posjetitelja.
Kako bilo, tko god da je objavio registar na internetu, dao si je truda. Web stranice se nalaze na poslužitelju hosting tvrtke Invisihosting, koja klijentima odnosno vlasnicima web stranica pruža potpunu anonimnost, a napravili su i jednostavan program za pretraživanje samog registra pa se prema imenu i prezimenu može doći do podataka o branitelju – zaključio je Leon.
Muškarac (62) poginuo u prevrtanju traktora
Objavljena prognoza za zimu! Hladni udar donosi veće količine snijega. Evo što nas sve očekuje
Zagorca (83) na mobitel nazvala nepoznata osoba. Od tada je izgubio oko 200 tisuća eura
[FOTO] Premijer Plenković stigao na sud u Zlatar na suđenje
IN MEMORIAM: Zagorski vatrogasci u tuzi. 'Bio je čovjek od povjerenja i sjedinjavao ljude'
Uskoro počinje sanacija mosta u Nazorovoj ulici
Pomozite policiji. Prepoznajete li osobu s fotografije?
Klapa Cesarice i radionica tradicijskog pjevanja za učenike GŠ Marija Bistrica
Vojni rok za žene? Umirovljeni admiral: ''Bilo bi nerazumno odbaciti više od 50 posto populacije''
Sporazum o katastarskoj izmjeri u Radoboju: ‘Svaka parcela imat će svog vlasnika 1/1’
Prvi korisnik u Westgate Business Parku na 20.000 m² zemljišta
Westgate City slavi 16. rođendan i daruje te super popustima!
Dišeći vert – spoj prirode i čovjeka
Jesen je vrijeme za sadnju: lukovice koje bude proljeće i hrane prirodu
Dan za pamćenje: Mjesto gdje shopping postaje pravi doživljaj
