Bankszerverfeltörés - egy showműsor kedvéért

2001.09.18. CW Számítástechnika

Peres úton akar fellépni a német HypoVereinsbank az egyik igen népszerű német televíziós műsor szerkesztősége ellen. A műsorban ugyanis felbérelt hackerek betörtek a bank egyik online szerverére, mindezt a legnagyobb nyilvánosság előtt.

Az ARD csatorna Technical Adviser című műsorának szerkesztősége még augusztusban megbízott néhány fiatal hackert azzal, hogy törjenek be a HypoVereinsbank online bankszervereire, majd onnan tulajdonítsák el a felhasználók adatait, neveket, PIN-kódokat, számlaszámokat, és IP-címeket. A műsor végül szeptember tizenhatodikán került adásba. Bernd Leptihn, a Technical Adviser szerkesztőségének vezetője nem aggódik a bank jogi lépései miatt, hiszen az ARD jogi csapatának véleménye szerint a német törvények támogatják a tényfeltáró újságírásnak ezt a módját is, ha az "a köz számára fontos" ügyben történik. Leptihn véleménye szerint a HypoVereinsbank informatikai rendszerének állapota nagyon fontos lehet a közösség számára. Elmondása szerint a bank a Microsoft Internet Information Server (IIS 4.0) szoftvert használta a megtámadott szerveren, melyen számos biztonsági lyuk tátongott.

A négy hackert így nem várta nagy kihívás. A fiatalemberek nem is annyira a pénzért, mint inkább most induló biztonságtechnológiai cégük reklámozása miatt vállalták a betörést, amely két-három napot vett igénybe. A Technical Adviser vasárnapi adása után a hackerek konferenciatelefont szerveztek, és segítségükkel a HypoVereinsbank technikusai elháríthatták a szerveren a felfedezett hibákat. A bank online számlakezelő weblapját vasárnap késő este hat órán keresztül nem lehetett elérni. A bank szóvivője szerint azonban a leállás nem a szerver hibáinak javítása miatt történt, csupán a szokásos karbantartást végezték.