"Prenos podatkov je bil izvršen tako, da lahko potrdim, da je na strežnikih naložena kopica različnih podatkov," je za Žurnal24 glede napadov preko vikenda na različne spletne strani države in strank pojasnil Grega Plemenko, nekakšen neuradni tiskovni predstanik Anonymousa za Slovenijo. Po njegovih besedah navadni ljudje nimajo razloga za strah, saj je namen Anonymousa zgolj pridobivanje državnih podatkov. "Morda se bodo v objavljanju našli tudi različni e-mail naslovi, vendar ti kot takšni še ne pomenijo ničesar."
"Tudi Slovenske banke iz napadov še niso izključene vendar lahko zagotavljam, da bo denar ljudi na varnem. Nam ni do denarja ... ampak so napadi na banke usmerjeni zaradi korupcije. Komitenti bank nebodo izgubili niti centa svojega težko prisluženega denarja."
Številni nimajo ustrezne zaščite
Slovenski nacionalni center za posredovanje pri omrežnih incidentih (SI-CERT) je ob seriji napadov na slovenske spletne strani, ki jih v zadnjih dneh izvaja mednarodna aktivistična hekerska skupina Anonymous, objavil priporočila za ponudnike internetnih storitev, ponudnike gostovanja spletnih strani in tarče napadov.
Ponudnikom gostovanja v primeru t.i. razobličenja ali vdora v strežniški sistem svetujejo shranjevanje dnevniških datotek. Te omogočijo identifikacijo varnostne pomanjkljivosti, na podlagi katere je prišlo do vdora ali nepooblaščenega nameščanja spletne strani.
Začasen ukrep je lahko tudi omejitev pravic na datotečnem sistemu, tako da je za mape in datoteke spletnega strežnika dovoljeno samo branje, ne pa tudi pisanje, so zapisali v sinoči objavljenem sporočilu za javnost.
Internetnim ponudnikom medtem svetujejo spremljanje prometa v primeru napadov. Na usmerjevalnikih naj se beležijo podatki o izvornih naslovih, ki sodelujejo v napadih, so zapisali v sporočilu.
Vsem tarčam dosedanjih napadov - in tistim, ki jih skrbi možnost podobnega napada - pa svetujejo, da čim prej kontaktirajo svojega ponudnika gostovanja in se pozanimajo o možnih zaščitnih ukrepih.
Vsi navedeni se sicer za nadaljnje informacije ali nasvete obrnejo na SI-CERT, na elektronski naslov cert@cert.si ali telefon 01 / 479 88 22.
Vdori presenetili številne institucije
Slovenska skupina, ki se predstavlja za del hektivistične skupine Anonymous, zadnji teden izvaja različne napade na slovenske strežnike. Z vladnega spletnega strežnika so skopirali podatke o internih IP-naslovih, imenih zaposlenih in podatke o nekaterih preklicenih certifikatih. Podatki ne omogočajo dostopa do sistema za izdajo certifikatov in ne omogočajo kraje certifikata, navajajo v SI-CERT.
V nedeljo pa so se odvijala razobličenja nekaterih slovenskih spletnih mest - zps.si, obcinaljutomer.si in probanka.info, ki se vse nahajajo pri istem ponudniku gostovanja. Do razobličenja (v angleškem jeziku defacement) spletne strani pride preko nepooblaščenega dostopa do strežnika. Tega omogoča ranljivost na strežniku ali nezaščiten dodatni modul (plugin), ki je običajno namenjen odlaganju slikovnega materiala.
V večernih urah pa so bili izvedeni tudi napadi na spletna mesta slovenskih političnih strank.
Anonymous je napade na spletne strani vlade napovedal potem, ko je Slovenija skupaj z večino drugih držav članic EU konec januarja pristopila k mednarodnemu sporazumu za boj proti ponarejanju (Acta). V tem okviru je že pred dnevi napadel tudi spletne strani Nove Ljubljanske banke (NLB), zaradi česar je bila ta nekaj časa nedostopna.
