Uhićen 23-godišnjak koji je skoro godinu dana uzimao podatke Agenciji za znanost i visoko obrazovanje
Agencija za znanost i visoko obrazovanje (AZVO) požalila se policiji da je bila žrtva hakerskog napada. U istrazi je uhićen osumnjičeni 23-godišnjak koji je trenutno u pritvoru. Haker je imao pristup nejavnim podacima AZVO-a od kolovoza prošle godine sve do prvog srpnja ove godine. Policija navodi da je osumnjičeni uzeo 13 GB podataka.
Informatička sigurnost bila je u većem fokusu ranije ovog ljeta zbog hakiranja podataka bolnice Rebro. No, hakerskih napada nije bila pošteđena ni Agencija za znanost i visoko obrazovanje (AZVO). Ranije su prijavili splitskoj policiji da je nepoznati počinitelj hakirao njihovu nejavnu bazu podataka, odnosno stekao neovlašteni pristup.
Uhićen 23-godišnjak: Policija pretresom u Splitu pronašla elektroničke uređaje za napad
Kako je navela Policijska uprava splitsko-dalmatinska, AZVO je naveo da je haker pristup podacima stekao u razdoblju od 18. kolovoza prošle godine sve do prvog srpnja ove godine. U velikoj policijskoj akciji, uhićen je 23-godišnjak iz Hrvatske kojega se sumnjiči da je odgovoran za ovaj sigurnosni proboj. Osumnjičeni je imao prebivalište na području Splita, ali je naposljetku uhićen u Brodsko-posavskoj županiji gdje ga je policija ispitala.
– Nakon zaprimanja kaznene prijave policijski službenici Sektora-kriminalističke policije, Kriminalističko-obavještajne službe, Odjela kibernetičke sigurnosti PU zagrebačke su detaljnom analizom svih prikupljenih podataka kao i video zapisa koje je nepoznati počinitelj putem društvene mreže poslao Agenciji za znanost i visoko obrazovanje utvrdili identitet osobe, prikupili digitalne dokaze, opisali su iz policije kako su ušli u trag 23-godišnjaku.
Dodali su da je mladić nakon istrage završio u pritvoru. Policija navodi da se 23-godišnjak spajao na internet preko osobnog računala i mobitela te preuzimao javne podatke koji su bili pohranjeni na službenim web stranicama. U pretresu doma 23-godišnjaka u Splitu, policija je zaplijenila elektroničke uređaji koji su se koristili u hakiranju.
SQLI napadom do 13 GB
Policija je istaknula i da je osumnjičeni za upad u AZVO-u bazu podataka koristio ‘SQLI metodu’.
– SQLI napad je vrsta kibernetičkog napada u kojem napadač ubacuje zlonamjerni SQL kod u web stranicu, a taj kod web stranica šalje bazi podataka, što je dovelo do toga da je napadač imao neovlašteni pristup podacima, mogao je modificirati podatke i potpuno preuzimati podatke što je i učinio te neovlašteno preuzeo 13 GB ‘nejavnih podataka’, napomenuli su iz policije.
Općenito, SQL je skraćenica za ‘Structured Query Language ‘ ili na hrvatskom, ‘strukturni upitni jezik’. Riječ je o jednom od najpopularnijih računalnih jezika za relacijske baze podataka. Njime se podaci mogu izraditi, tražiti, ažurirati, ali i brisati.