Aktualizováno:
Avizovaný hack Národního muzea neproběhl na webový server, ale na server s interními databázemi, z nichž některé byly pouze testovací. Z původního textu mohlo dojít k mylnému dojmu, že za hack odpovídá společnost NETservis, za což se omlouváme. Útok se netýkal samotné webové prezentace, kterou společnost NETservis vytvořila, ale dalších systémů, které na serverech běží. „Jsme pouze jedním z dodavatelů Národního muzea a NM.cz běží více různých služeb. Samotného webu se útok netýká,“ objasnil jednatel NETservisu Jiří Ptáček. Tuto informaci potvrdil i zástupce Národního muzea.
Původní článek:
Server českého Národního muzea byl napaden hacktivistickou skupinou Anonymous, konkrétně jejím členem s přezdívkou k155. Hacker získal přístupy k administrátorským účtům a databázím a některé informace zveřejnil na webu AnonPaste. K proniknutí údajně došlo už v březnu, informace nicméně byly zveřejněny až nyní.
K155 zveřejnil údaje k více než 30 databázím Národního muzea a dokonce hesla k několika správcovským účtům. Hesla ke čtyřem účtům byla odvozena z takzvaných hashů, tedy zašifrovaných údajů původních hesel. Všechny tyto účty, včetně administrátorského „root“, mají heslo „janajana“. Zřizovatelem webu Národního muzea je Ministerstvo kultury a webové stránky vytvořila společnost NETservis, s.r.o.
Silné heslo. Podobně, jako banka123.
Slabé heslo nemuselo být prvotním vstupním bodem a mohlo být zjištěno až po vniknutí přes jiné cesty. Útoky na webové servery často nemusí být nikterak náročné. Poslední studie společnosti Symantec například ukazuje, že více než polovina aktivních světových webových serverů má otevřené zranitelnosti, které je možné napadnout, a 24 procent z nich má dokonce kritické problémy.
Motiv neznámý
Motiv, proč jeden ze členů Anonymous napadl zrovna servery Národního muzea, není jasný. Hacktivistická skupina se totiž dlouhodobě zaměřuje spíše na cíle, u kterých mohou poukázat na dění ve společnosti a politice. Smysl útoku ostatně nechápe ani mnoho členů a pozorovatelů českých Anonymous a poukazují na to, že jde o zbytečnou a nesmyslnou věc, která k ničemu není.
Objevují se ale také prohlášení, že Anonové nemusí všechno hackovat jen pro nějaký vyšší smysl, ale také jednoduše pro legraci, pro „lulz“. K155 navíc získané informace nejspíše jinak dál nevyužil k dalším aktivitám.
Čeští a slovenští Anonymous chtějí zaútočit na banky
Tuzemští Anonymous se v současné době snaží zformovat organizované skupiny, které by měly „vyhrabávat jakoukoliv špínu na figury v politických, finančních a jim podobných sférách“. Schopnost cokoliv zorganizovat je ale v současné době malá a často chybí nejenom technické znalosti. Na IRC síť AnonOps přitom čas od času přijdou lidé, kteří by od Anonymous chtěli pomoc. Jeden zájemce například požadoval útok na stránky firmy Sprinx dodávající jeho firmě CRM systém.
Čeští a slovenští Anonové by se zároveň rádi připojili k případné operaci Evropa (OpEuropa 2013), v rámci které by měly být vedeny útoky na evropské zejména finanční instituce. Prozatím vzniká seznam toho, o které instituce by mělo jít – ve hře jsou například stránky Providentu, Evropské centrální banky či dokonce OSD.
Hackeři z Czechurity napadli servery České televize, mají root přístup
