Včeraj smo poročali o domnevnem vdoru v strežnik Nove24TV. Storilec ali storilci, ti so se predstavili kot slovenski člani gibanja Anonymous, naj bi se dokopali do podatkov registriranih uporabnikov spletnega portala. »Kot kaže, so člani skupine uspeli vdreti v njihov strežnik, pri čemer so skopirali celotno podatkovno bazo oziroma so se na kakšen drug način prikopali do kopije omenjene baze. S tem so odtujili podatke o vseh registriranih uporabnikih spletnega časopisa: njihove e-poštne naslove, IP naslove, imena, vzdevke, čase prijave in podobno dalje. Z objavo teh podatkov so tako v bistvu razkrili identiteto številnih uporabnikov portala Nova24TV. Kot kaže hitri pregled vsebine baze, se v njej nahajajo tudi gesla, vendar v šifrirani obliki (oz. v obliki t. i. kontrolnih vsot), zato njihova neposredna zloraba ni mogoča. Anonymous ne skriva, da je bil njihov namen škodovati desnici, saj jo v tvitu opisujejo kot ''fašistične kriminalce'', ki jih je treba ustaviti pri njihovem cilju ''uničenja svobode in demokracije'',« je na forumu računalniške skupnosti Slo-Tech zapisal varnostni raziskovalec Matej Kovačič.
Nova24TV bo podala kazensko ovadbo
»V rokah skupine Anonymous so se znašli stari članki, fotografije člankov, priponke, komentarji spletnih uporabnikov in ID-ji uporabnikov. Na Nova24 bomo podali kazensko ovadbo in poskrbeli, da se podatki čimprej umaknejo s spleta. Ker od februarja 2020 za komentiranje uporabljamo sistem Discuss, tako elektronska pošta kot IP-naslovi uporabnikov niso več v celoti vidni in so posledično bolje zavarovani,« pa danes v prvem javnem odzivu pišejo na Nova24TV, kjer zanikajo vdor v strežnik. »Nekateri osrednji mediji so poročali o dogodku, kjer so zmotno zapisali, da je hekerska skupina “vdrla” v strežnik Nova24TV in uspela skopirati podatkovno bazo. Naši IT strokovnjaki so namreč po temeljitem pregledu ugotovili, da je Anonymous v roke dobil staro varnostno kopijo spletne strani.«
Uporabnik Anonslo je na twitterju dodal, da je omenjena kopija baze v velikosti 3,6 GB samo začetek, saj naj bi imeli storilci v rokah še 116 GB občutljivega materiala s strežnika. »Navedeno je precej zaskrbljujoče, saj kaže, da se je do morebitnega vdora prišlo že pred več kot pol leta, glede na to, da med razkritimi podatki ni nobenih, ki bi bili mlajši od letošnjega januarja. Poleg tega je iz kopije podatkov razvidno, da je bila izvedena konec januarja letos. Ob tem se zastavlja vprašanje, ali so na Nova24TV morda že takrat zaznali incident ter, ali so o tem obvestili Informacijskega pooblaščenca in prizadete posameznike, kot bi v skladu z GDPR v tako resnem primeru po vsej verjetnosti morali storiti,« se sprašuje Kovačič. Izpostavlja še vprašanje, ali imajo morda hekerji že več kot pol leta dostop do strežnika, pa administratorji Nove24TV tega sploh še niso opazili?
»To je vojna napoved«
Storilci so sicer pred domnevnim vdorom v strežnik Nove24TV, ki je povezana s stranko SDS, na svojem slovenskem twitter profilu pred slabima dvema tednoma označili premierja Janeza Janšo, predsednika Boruta Pahorja, kmetijsko ministrico Aleksandro Pivec in zunanjega ministra Anžeta Logarja, objavi pa je bila dodana povezava do videoposnetka na youtubu, v katerem slovenskemu narodu v angleščini sporočajo naslednje. »Od začetka globalne pandemije koronavirusa spremljamo, kako so vlade po vsem svetu začele zlorabljati svojo moč za omejevanje svobode svojih ljudi. Nekatere vlade so uporabile in še vedno uporabljajo pandemijo kot izgovor za pohabljanje temeljev demokracije, kar vodi v vse bolj fašistično družbo. Opazovali smo slovensko vlado in njene zločinske partnerje, kako so kradli milijone evrov, medtem ko so se pretvarjali, da rešujejo življenja.«
V popačenem glasu je maskirani govorec povedal še: »Opazovali smo vaš upor in tiho podpirali vaša dejanja. Zbegani smo bili, ko so vas obrnili drugega proti drugemu. Ker se vaše državljanske pravice drobijo in se trudite najti pravo pot, je postalo očitno, da potrebujete našo pomoč. To je vojna napoved. Vojna zoper elite, ki diktirajo vaš sleherni dih, od dneva razglasitve vaše neodvisnosti. Vojna zoper skorumpirane politike in njihove sostorilce, ki so se desetletja pretvarjali, da so vaši zavezniki. Vojna zoper ponovno rojstvo fašizma v srcu Evrope.«
Pooblaščenko čaka zelo naporen vikend
Poraja se vprašanje, ali bo ostalo pri zasebnih podatkih uporabnikov ali pa so storilci uspeli pridobiti druge poslovne podatke podjetja. »Pooblaščenko zdaj vsekakor čaka zelo naporen vikend. Nujno morajo obiskati sedež spletnega portala in zavarovati vse dokaze o obdelavah osebnih podatkov, da ti ne bi slučajno izginili. Prav tako jih čaka obisk sodišča, da dobijo odredbo za odstranitev objavljene kopije baze s spleta ali pa vsaj omejitev dostopa do nje. Veliko dela pa, kot kaže, čaka tudi administratorje Nova24TV,« opozarja Kovačič, ki ugotavlja, da uporabniki na omenjenem portalu doslej niso bili obveščeni o tem, kateri osebni podatki, na kateri pravni podlagi, s kakšnim namenom in kako dolgo se ti podatki hranijo.
Na odgovor policije in Informacijske pooblaščenke glede prijave in okoliščin razkritja podatkov še čakamo, na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT pa so povedali: »Z omenjeno zadevo smo seznanjeni, vendar primera zaradi poteka preiskave ne moremo komentirati.« V Sloveniji področje med drugim urejata Zakon o informacijski varnosti in Kazenski zakonik, ki opredeljuje kaznivo dejanje zlorabe osebnih podatkov in napad na informacijski sistem.
Anonymous, kar v prevodu preprosto pomeni brezimni, je sicer globalno hekersko gibanje, ki deluje od leta 2003 in trdi, da se zavzema za demokratičnost in transparentnost delovanja institucij. V preteklosti je že izvedlo številne odmevne kibernetske napade na svetovne vlade in nekatere pomembne ustanove. Ali je pri napadu dejansko šlo za Anonymous, je težko potrditi, saj gre za skupek anonimnih uporabnikov interneta. Nekaj dvoma poraja dejstvo, da so komentarji pod videem storilcev zaklenjeni, kar se ne sklada z metodami gibanja Anonymous, ki se med drugim zavzema za svobodo izražanja na internetu. Prav tako gibanje ni znano po razkritjih osebnih podatkov civilnega prebivalstva.
