Neverte slovenským médiám, email kancelára parlamentu hacknutý nebol

DSL.sk, 12.5.2017

Nedostatočná kvalita a presnosť informácií z oblasti informačných technológií alebo dokonca ich úplná nesprávnosť v ostatných slovenských médiách vrátane médií prezentujúcich sa ako IT médiá nie je výnimočným javom.

Aktuálne to názorne demonštrujú informácie viacerých slovenských médií o incidente s emailom vedúceho Kancelárie Národnej rady SR.

Viaceré médiá informovali od včera o tom, že hackeri aktuálne hackli email kancelára, ovládli email kancelára, nabúrali sa do jeho emailu, získali kontrolu nad jeho emailom. A to vrátane médií prezentujúcich sa ako IT médiá.

Tieto informácie sú samozrejme v kontexte princípu fungovania emailu synonymom získania prístupu k emailovému účtu, teda prístupu k schránke so schopnosťou emaily posielané na danú adresu aj prijímať, a išlo by tak o vážny incident.

Informácie vychádzajú zo včerajšieho oznámenia kancelárie národnej rady.

Každého odborníka aj laika s elementárnymi znalosťami fungovania princípu emailu ale nepochybne musí zaraziť, že z oznámenia nevyplýva žiadne získanie prístupu do emailu. Hoci formulácie v oznámení nie sú úplne presné a precízne ako by mohli byť a používaný je aj termín “útok na emailovú komunikáciu”, explicitne a jasne oznámenie informuje iba o tom, že niekto iný odosielal emaily s emailovou adresou kancelára ako odosielateľom.

Emailový protokol SMTP ale umožňuje odosielať emaily s akoukoľvek adresou odosielateľa komukoľvek a odkiaľkoľvek z Internetu bez akéhoľvek overenia. Hoci v posledných rokoch sa nasadzujú viaceré rozšírenia umožňujúce na strane príjemcu overiť autenticitu emailu podľa domény odosielateľa, nie sú povinné a nie sú nasadené plošne.

Reálny stav sme tak overovali v NR SR. Že skutočne prišlo z technického hľadiska iba k odosielaniu emailov s adresou odosielateľa nastavenou na email kancelára cudzou osobou potvrdila pre DSL.sk aj Kancelária NR SR. “Prístup do e-mailovej schránky vedúceho Kancelárie NR SR útočníci nemali. Zasielané e-maily mali uvedenú adresu odosielateľa totožnú s emailovou adresou vedúceho kancelárie,” uviedla v stanovisku.

Na otázku ako mohli nesprávne informácie vzniknúť a či prípadne NR SR náhodou nedávala nepresné informácie kancelária avizovala, že sa médiá s výnimkou dvoch televízií a jednej tlačovej agentúry na bližšie informácie ani nepýtali. “Ostatní si urobili záver bez toho, aby sa pýtali,” uviedla pre DSL.sk riaditeľka odboru komunikácie kancelárie Zuzana Čižmáriková.

Neznáma osoba emaily s adresou odosielateľa nastavenou na adresu kancelára posielala vysokým štátnym úradníkom v EÚ, napríklad kancelárom parlamentov iných krajín EÚ, a žiadala od nich peniaze.

Rozdiel medzi odosielaním emailov s falošnou emailovou adresou odosielateľa, ktoré môže pre princíp fungovania emailu ako bolo spomínané realizovať ktokoľvek odkiaľkoľvek z Internetu bez akéhoľvek overenia, a získaním prístupu do emailového účtu je samozrejme veľmi markantný a druhý prípad je samozrejme považovaný za vážny bezpečnostný incident.

Ako si tak dokázali médiá tieto dva typy incidentov zameniť nie je jasné.

zdroj: http://dsl.sk/article.php?article=19741

Pridaj komentár

Zadajte svoje údaje, alebo kliknite na ikonu pre prihlásenie:

WordPress.com Logo

Na komentovanie používate váš WordPress.com účet. Odhlásiť sa / Zmeniť )

Twitter picture

Na komentovanie používate váš Twitter účet. Odhlásiť sa / Zmeniť )

Facebook photo

Na komentovanie používate váš Facebook účet. Odhlásiť sa / Zmeniť )

Google+ photo

Na komentovanie používate váš Google+ účet. Odhlásiť sa / Zmeniť )

Connecting to %s