IPAK GA OTKRILI Informatički genijalac iz Koprivnice upao na server HT-a i srušio im internet

Protiv Marija svjedočili su zaposlenici HT-a koji su pregledom sustava utvrdili kako bi upravo on mogao počiniti neovlašteni upad jer su uočili kako je spajanje na mrežu obavljeno preko koprivničkog servera


Autor: podravski.hr — 07.11.2018. / 14:17 Crna kronika

Ilustracija / Prijavu je podnio Hrvatski telekom

Mario (47) iz Koprivnice, inače diplomirani inženjer elektrotehnike i vrstan informatičar, donedavni zaposlenik Hrvatskog telekoma, prema koprivničkim tužiteljima odgovoran je za naše prilike dosta rijetko kazneno djelo neovlaštenog pristupa.
Protiv njega su u ponedjeljak na temelju prijave iz T-coma tužitelji na Općinskom sudu podignuli optužnicu da je početkom prošle godine neovlašteno pristupio internom serveru HT-a pod nazivom “net02” i neovlašteno obavio uvid u podatke i postupak za analizu rada broadband usluge širokopojasnog interneta. Neslužbeno se doznaje kako se putem tog servera mogla povećavati i internetska brzina za pojedine korisnike, ali za to ga se ne tereti u optužnici.
Koristio se Mario pritom svojom službenom šifrom “crmenad” koja potječe od riječi krmenadl.
Premda nije skidao tajne podatke, tužitelji tvrde kako je počinio sigurnosni incident u sustavu za analizu rada mreže koja je u vrijeme upada bila onesposobljena. Tužitelji od Općinskog suda traže da Marija kaznenim nalogom proglase krivim i osude ga s 12.000 kuna kazne. Optužnica je nepravomoćna, Mario se ima pravo žaliti i tražiti suđenje na Općinskom sudu.
Nakon što su iz HT-a prijavili neovlašteni upad na mrežu, policijski su službenici ispitali Marija kao jedinog osumnjičenika. Inspektorima je Mario kazao kako je od 1995. bio zaposlen u HT-u, a 2000. godine je prešao u Zagreb u odjel tog telekomunikacijskog diva za “nadzor mreža i platformi”. Radio je tamo sve do prošle godine kada se zbog nesuglasica razišao s tom tvrtkom. Upravo početkom 2017. optužen je da je upao u sustav bez dopuštenja. Softver u kojeg je upao, tvrdi Mario u svojoj obrani tijekom istrage, nije bio HT-ov, već ga je on dizajnirao izvan radnog vremena.
– U HT-u nije bilo tehničkih uvjeta i taj je softver radio na CD-u na računalu – rekao je Mario i objasnio o povijesti nesuglasica u tvrtki u kojoj je radio, a koji su posljedično doveli do ovog kaznenog postupka.
– Nisam htio potpisati ugovor u kojem je bio članak da mi oni mogu u svakom trenutku mijenjati plaću bez ikakve suglasnosti. Imao sam dosta šifri, a pristup toj bazi imali su svi koju su radili u takozvanoj “NRS grupi”. Nakon otkaza, čini se da mi nisu ukinuli šifre, a u teoriji sam mogao imati pristup tim sustavima iako mi je password promijenjen – rekao je optuženi Mario policajcima.
No, na temelju materijalnih dokaza, pretrazi računala kojim se Mario koristi, policija, kasnije i tužitelji, utvrdili su kako je on doista počinio kazneno djelo neovlaštenog pristupa tako da se sa svoje IP adrese spajao na mrežu Hrvatskog telekoma koristeći se MAXdsl internetskim pristupom koji je registriran na njegovo ime. Na tvrdom disku njegovog računala pronađena je datoteka koja ga povezuje s pregledom i analizom sadržaja sustava HT-a prema kojoj je utvrđeno kako se dosta spajao tijekom siječnja prošle godine kad već nije bio zaposlenik HT-a.
Protiv Marija svjedočili su zaposlenici HT-a koji su pregledom sustava utvrdili kako bi upravo on mogao počiniti neovlašteni upad jer su uočili kako je spajanje na mrežu obavljeno preko koprivničkog servera.
– Okrivljenik je osmislio taj sustav “net02”, a radi se o serveru. Nakon što smo uočili upade koji su stvorili probleme u radu jer je došlo do ispada, povećanja intervala bez dohvaćenih podataka i rušenja web sučelja, još dva dana smo ostavili rad sustava, ali smo promijenili lozinku za sistemski račun i uočili da je dva puta pokušan pristup koji je zbog promjene bio odbijen. Nakon toga ugasili smo server. Taj sustav koristio se za udaljeni pristup, za dohvat podataka, i to samo “iznutra prema van”, a ne obrnuto kao što je bilo u ovom slučaju – kazao je svjedok, zaposlenik HT-a, policiji, a njegov iskaz su koristili tužitelji u optužnici koju su u ponedjeljak podignuli. (ke)

Ilustracija / Neovlašten upad u server za širokopojasni internet

FOTO: JUTARNJI LIST