Hlavní obsah

České a slovenské weby terorizuje neznámý hacker

Novinky, Miloslav Fišer

Na tuzemské internetové scéně se na začátku prosince objevil nový hacker, který v kybernetickém světě vystupuje pod přezdívkou Igigi. Tento útočník hledá bezpečností díry na českých a slovenských webech, aby do nich mohl následně proniknout. Podařilo se mu napadnout například stránky Rockyou.com. Tvrdí, že získal přístup k desítkám miliónů účtů.

Foto: Novinky

Ilustrační foto

Článek

O každém úspěšném útoku informuje Igigi pravidelně na svém blogu, kde navíc jako důkaz průniku zveřejní důvěrné informace, které jsou zpravidla přístupné pouze administrátorům daných webových stránek.

První zveřejněnou obětí Igigiho útoku byla 6. prosince 2009 Česko-slovenská filmová databáze (ČSFD). Jako důkaz průniku zobrazil na svém blogu e-mailové adresy a takzvané haše hesel (tj. kontrolní součty hesel) prvních dvaceti registrovaných uživatelů a také strukturu databáze ČSFD.

Po tomto útoku přišla uživatelům ČSFD e-mailová zpráva,ve které šéfredaktor serveru Martin Pomothy varoval uživatele: "Milí ČSFD uživatelé, předem se omlouváme za tento nevyžádaný, ale důležitý e-mail. Doporučujeme Vám změnit si heslo, pod kterým se přihlašujete do ČSFD, nebo si nechat vygenerovat heslo nové. I když to tak ještě o víkendu nevypadalo, máme podezření, že byla nabourána část ČSFD systému, která zahrnuje databázi uživatelských hesel. Tato událost nebude mít vážné následky a pouze poukazuje na drobnou slabinu v systému, jejíž ošetření bude krokem k vyšší bezpečnosti. Heslo Vám doporučujeme změnit do formátu v rozsahu nejméně 8 znaků, tak, aby obsahovalo malá a velká písmena i číslice."

Během dalších tří dnů se podařilo tomuto hackerovi napadnout několik menších internetových stránek, jako je například Racany.sk, Shoptet.cz, Rozzlobenimuzi.com. Tyto servery se k útoku Novinkám nevyjádřily.

Igigi ukradl přístupová hesla desítek miliónů účtů

Po kratší pauze se podařilo 15. března Igigimu proniknout na stránky Rockyou.com, kde získal přístupová hesla k desítkám miliónů uživatelských účtů včetně dalších důvěrných informací, jako jsou například e-mailové adresy.

„Chyba na stránkách Rockyou.com již byla opravena. Bohužel nemůžeme vyloučit, že některé důvěrné informace o uživatelských účtech se hackerovi podařilo získat ještě předtím,“ uvedl po napadení stránek bezpečnostní analytik společnosti Imperva Amichai Shulman.

Sám Igigi na blogu uvedl, že se mu podařilo získat přístup přesně ke 32 603 388 účtům, které byly na tomto serveru zřízeny. Část z nich jako důkaz několik dní poté hacker opět zveřejňuje na svých stránkách.

Hacker útočí dál a nikdo neví, o koho se jedná

Během několika dalších dnů se Igigimu podařilo úspěšně proniknout na další známé webové stránky. Údajně získal důvěrné informace ze stránek mobilního operátora Orange.sk, automobilového magazínu Auto.cz, autobazaru Aaaaauto.cz, či portálu Atlas.sk. Poslední obětí hackera je prozatím slovenský portál Azet.sk, který byl napaden na Nový rok. Zástupci těchto společností se Novinkám k útokům nevyjádřili. 

I přes vzrůstající počet útoků se prozatím nikomu nepodařilo zjistit kdo Igigi je, nebo odkud pochází. Na webových stránkách BayWords.com, kde má tento hacker umístěn svůj blog s informacemi o útocích, totiž mohou autoři publikovat své články zcela anonymně, aniž by bylo možné jakýmkoliv způsobem dohledat jejich původ. 

Kdo je Igigi?

Své jméno si hacker, který napadá především české a slovenské weby, zvolil nejspíše podle sumerského termínu Igigi, což v překladu znamená “Ti, kteří hledí a vidí“. To víceméně přesně vystihuje Igigiho práci - sleduje totiž nejrůznější internetové stránky a snaží se najít jejich slabá místa.

Své články publikuje Igigi na blogu výhradně v anglickém jazyce. Zahraniční i tuzemští bezpečnostní odborníci se nicméně přesto shodují na tom, že tento hacker pochází nejspíše ze Slovenské či České republiky, a to především kvůli jeho zaměření na česko-slovenské webové stránky.  

Reklama

Související témata:

Výběr článků

Načítám