CategoriesЗаштитаИнтернет

Српски хакери, базе података и српски медији

Негде почетком децембра у домаћим медијима се појавила вест о групи хакера која тврди да „држи целу Србију у шаци“. „Новинари“ (изгледа да ће ми у овом тексту требати много наводника), гладни бомбастичних наслова у данима када немају вест да је некоме испала сиса или неку политичку бљувотину, једва су дочекали да подигну узбуну: хакери имају податке свих грађана србије (ЈМБГ, бројеве телефона, ко су и шта су, чиме се баве…). Као доказ им је достављено пар excel фајлова са списковима неколико стотина особа (имена, адресе, јмбг, телефони). МУП је прилично брзо реаговао и изјавио да подаци нису из њихових база, али то новинаре није спречило да негде око нове године поново дигну узбуну и објаве нову претњу „хакера“.

Да се мало позабавимо СРПСКИМ ХАКЕРИМА (all caps обавезан): група потпуно оригиналног и креативног назива прети објављивањем личних података грађана Србије зато што им се не допада чињеница да српска полиција до сада није ухапсила и процесуирала ни једног албанског хакера (да, од оних „хакера“ који се баве дифејсовањем лоше заштићених и слабо ажурираних сајтова домаћих институција, странака, познатих личности).

Преузето са http://xkcd.com/

И наравно, како боље показати патриотизам и незадовољство радом неке институције него објавити личне (а и осетљиве) податке свих грађана Србије. Потпуно логично, зар не? Иначе, занимљива ствар је и то што су чланови групе навели да имају више од 19 година. А објавили су и надимке: UrL3x, C3t^Rt1, L3g1j4, TR0FiX, Cyb3RH0Rn37. Опет, јако оригинално и показује њихову зрелост… Јок. Граматичку исправност њихових саопштења и да не помињемо.

Али да видимо којим подацима они располажу: 12. јануара група је испунила претњу и објавила те фамозне базе података свих грађана Србије. И ни мање ни више него на сервису за дељење фајлова (SendSpace). Торент им вероватно није био довољно k00l. Пре него што је уклоњен, успео сам да скинем и прегледам садржај фајла „13.1.2015.rar“.

Садржај главног фајла

Као што можемо да видимо, у фајлу од ~ 55 MB се налазе два фолдера пуна .xls фајлова, порука од српских хакера (иста она објављена у домаћим медијима: http://pastebin.com/iHZFM5Uv), и листа са 5000 имејл адреса. Па да видимо шта све ту има:

  • 5000 Srpskih email adresa.xls – Овај фајл заиста садржи 5000 имејл адреса и исто толико хешова лозинки. Анализом истих, долазим до закључка да су ови подаци преузети из базе података неког phpBB3 форума или WordPress сајта, јер су лозинке хешоване коришћењем phpass PHP библиотеке.
  • Baza podataka gradjana Srbije #2 – Фолдер садржи око 220 excel (xls) фајлова, сваки од њих са називом по једне општине у Србији (у формату Evidencija _SG_назив општине.xls). Сваки садржи у просеку од 300-1000 имена са припадајућим подацима: ЈМБГ, име, презиме, улица, број ПТТ број, место, број фиксног телефона, број мобилног телефона, напомену и имејл адресу. Ту су и фајлови са вишеструко већим бројем уноса, и логично – они се односе на већа/насељенија места. Нисам превише проверавао податке, али подаци једне особе коју познајем су валидни (и број телефона и ЈМБГ), а то значи да су ове базе заиста украдене од некога. Али дефинитвно не од МУПа. Ове податке има већи број институција, предузећа, али и политичких странака. А ови фајлови по свему судећи припадају управо некој од њих, јер се у неким фајловима помињу „сигурни гласачи“ и слични термини.
  • Racuni u bankama #2 – фолдер садржи око 1400 excel (xls) фајлова, који садрже податке о трансакцијама, то јест уплатама на текуће рачуне. У питању су уплате мањих сума новца (100 или 300 динара) у циљу плаћања чланарине. По износима и садржају претходног фолдера, вероватно се ради о уплати чланарине за чланство у странци. И углавном су у питању трансакције од пре неколико година. Ту се налазе и имена грађана ( и понека адреса) и бројеви рачуна на које је новац уплаћиван.

Узевши у обзир стручност и поузданост страначких кадрова, „хакери“ нису морали да поседују велико знање да дођу до ових података, који су иначе далеко мање значајни и мањег обима од онога што су медији у својим, традиционално сензационалистичким, насловима тврдили.

Прича је јуче добила и свој епилог, и сазнали смо да ти момци ипак нису имали више од 19 година (већ 16). Уз публицитет, добили су и кривичну пријаву.

Поука увек може да се извуче из оваквих догађаја: странке би требало да схвате да на неким позицијама ипак не треба запошљавати људе онако како то раде у јавним предузећима и администрацији. Кадар који имају готово увек не поседује ни приближан ниво стручности за место на ком се налазе. Док год су у том сегменту слаби – овакве ствари ће се дешавати.

Грађани – стара прича о томе да не треба свакоме давати своје личне податке, ма шта обећавао, нудио или условљавао. Поготово не политичким партијама.

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *