Napadnut portal Blog.hr, haker prijavljen policiji
Piše: Nebojša Grbačić
Foto: blog.hr
Haker se pod pseudonimom ‘h4x_m4sTeR’ prijavljivao na tuđe korisničke račune, brisao tekstove i mijenjao postavke
ZAGREB - Samo dva dana nakon što je predstavljena nova, poboljšana i modernija verzija portala Blog.hr, isti se našao na udaru hakera, a najvjerojatnije je riječ o I. D., sedamnaestogodišnjaku iz zagrebačke Dubrave, tvrdi uredništvo blog.hr-a, koji se pod pseudonimom “h4x_m4sTeR” prijavljivao na tuđe korisničke račune te brisao tekstove i mijenjao postavke.
Na hakiranim je blogovima tijekom protekla dva dana bio ostavljan tipičan “potpis” hakera, a glasio je “Dark scorpia team: This blog is Own3d by: ‘h4x_m4sTeR’. (You tought your blog were safe. You were wrong)Kako saznajemo od pokretača portala Darija Markuša, dotični I. D. je odmah po otkrivanju IP adrese (sve aktivnosti korisnika i posjetitelja, kao i IP adrese, bilježe se u sistemu portala) prijavljen policiji, dok je napadnut tek manji broj blogova, njih pedesetak.
Na hakiranim je blogovima tijekom protekla dva dana bio ostavljan tipičan “potpis” hakera, a glasio je “Dark scorpia team: This blog is Own3d by: ‘h4x_m4sTeR’. (You tought your blog were safe. You were wrong).” Korisnik je zatim morao uputiti zahtjev uredništvu blog.hr portala kako bi mu ono vratilo obrisane tekstove te promijenjeni predložak dizajna. Kako saznajemo od Markuša, prvi su se hakerski napadi događali tijekom uspostave 2.0. verzije blog.hr portala.
- Ovakve su stvari bile za očekivati. Prvi se napad dogodio još isti dan kada smo predstavili novu verziju portala. Naime, dotični se haker lažno predstavljao kao blog-administrator, na što smo upozoravali na samoj naslovnici, i pozivao ljude da se preko njegova linka prijavljuju u blogeditor.
Otvorila bi im se lažna naslovnica portala i prilikom logiranja, haker bi saznao korisničko ime te zaporku blogera što bi naknadno iskoristio - pojasnio je Markuš. Drugi način uzurpiranja virtualnog vlasništva odvijao se na sličan način, koristeći javascrpit - skriptu koja se ubacuje u programski predložak bloga (html).
- Korisnici koji koriste ‘zapamti me’ opciju lakše su mete. Njima se, naime, može ubaciti skripta u kod s pomoću koje se mogu saznati zaporka i korisničko ime - ispričao je Markuš te dodao kako se dotična skripta ne može preventivno “ugasiti” jer pokreće većinu funkcija na stranici.
Provjera hakerskih vještina
Tijekom subote, u komentarima na jednom od hakiranih blogova, pojavio se navodni počinitelj koji je dio, kako tvrdi, “Dark scorpia tima” i istaknuo da je hakirao blogove “kako bi provjerio svoje vještine” te kako će se, iako je prijavljen policiji, “ponovno vratiti”. Markuš dodaje kako su svi tekstovi i komentari sačuvani pa nema razloga za brigu. U PU zagrebačkoj tijekom vikenda nisu mogli potvrditi slučaj.
Jutarnji.hr