Problemi RGZ-a sa hakerima počeli mnogo pre nego što je javnosti saopšteno

Autor: BIRN

Info
21.09.2022.
21:02 > 21:06
Osim već u javnosti pominjanog virusa "Phobos", kompjuteri Republičkog geodetskog zavoda bili su zaraženi sa bar još dva zlonamerna programa.
Problemi RGZ-a sa hakerima počeli mnogo pre nego što je javnosti saopšteno
Foto: 021.rs

Virusi su upali u informacioni sistem mnogo pre nego što je to javnosti bilo saopšteno, objavio je BIRN.

Krajem juna, nekoliko dana pošto je Republički geodetski zavod (RGZ) počeo da otvara baze podataka koje su devet dana bile blokirane usled hakerskog napada, novinar BIRN-a dobio je poruku sumnjivog sadržaja, koja je, kako se činilo, bila poslata sa zvaničnog mejla jednog od službenika Zavoda. Detaljnijom analizom ustanovljeno je da je mejl bio zaražen. 

Uz pomoć više stručnjaka za informacionu bezbednost, programera i istraživača računarskih virusa, BIRN je uspeo da dokaže da su problemi sa zlonamernim programima počeli mnogo pre nego što to javnosti bilo saopšteno.
 
BIRN je takođe utvrdio da se nije radilo samo o jednom, nego o najmanje tri zlonamerna programa i da je bar jedan od njih u server ušao putem mejl servera RGZ-a, odakle je istim putem pokušao da se dalje širi. 
 
Tokom dvomesečnog istraživanja BIRN je došao do zaključka da hakeri nisu specifično ciljali Republički geodetski zavod, već da su "upali u sistem" RGZ-a jer je neko od zaposlenih očigledno greškom kliknuo na zaraženi mejl, čime je pokrenuta lančana reakcija. 
 
Serveri Republičkog geodetskog zavoda prestali su da rade 14. juna 2022. godine, kada je saopšteno da je izvršen hakerski napad. Zbog toga je rukovodstvo, kako je rečeno, iz preventivnih razloga zaključalo celokupni sistem čime je bilo onemogućeno korišćenje servisa ove ustanove, uključujući i RGZ katastar. Pojedini servisi katastra su aktivirani 20. juna, mejl serveri su pušteni u rad 7. jula, a katastar vodova četiri dana kasnije. 
 
Nakon što su određeni sistemi Republičkog geodetskog zavoda proradili, na sajtu ustanove objavljeno je saopštenje u kome je pisalo da je računarska sabotaža izvedena iz inostranstva korišćenjem ransomware virusa pod nazivom "Phobos", koji funkcionišu tako što zaključaju uređaj, diskove i baze podataka koji ponovo budu dostupni tek kada se hakerima plati odšteta. Međutim, iz RGZ su saopštili da "za sada nije identifikovana poruka sa zahtevom za otkup".
 
Ćicović: Zlonamerni programi su mogli da ugroze lične podatke
 
Dok nadležni tvrde da hakeri nisu ugrozili privatne podatke građana Srbije, stručnjaci za informacionu bezbednost sa kojima je BIRN razgovarao, analizirajući dostupne podatke, tvrde da su zlonamerni programi, koji su bili ubačeni u sisteme zavoda, mogli da ugroze lične podatke građana. 
 
Vladimir Cicović, stručnjak za sajber sigurnost, smatra da činjenica da je autor virusa mejl napisao na stranom jeziku ukazuje da zlonamerni program vrlo verovatno nije bio namenjen Srbiji. 
 
"Da je profesionalac ovo radio mejl bi bio na srpskom. Kampanja, ili šta već, nije bila namenjena Srbiji. Ovo me jako podseća na jako loše kampanje grupe početnika", kaže Cicović. 
 
On kaže da zaraženi mail, koji je dobio novinar BIRN-a, ima direktne veze sa hakerskim napadom na Republički geodetski zavod jer jasno pokazuje da je ranija prepiska između službenika RGZ i novinara BIRN-a procurila i da se sada nalazi u rukama hakera. 
 
"Prepiska novinara BIRN-a sa službenikom RGZ je u nečijim rukama. Haker ove podatke može prodati, dati, objaviti ali je činjenica da su podaci ukradeni. Mejl koji je dobio novinar BIRN-a je sasvim dovoljan dokaz za tako nešto. Moguće je da su i druge informacije takođe dostupne", kaže sagovornik ovog istraživačkog medija navodeći da ovo jasno pokazuje da je postojala pretnja ugrožavanja privatnih podataka. 
 
On navodi i da postoji mogućnost da su hakeri iskoristili Qakbot kako bi u sistem Republičkog geodetskog zavoda ubacili Ransomware Phobos virus.
 
“Jedna grupa prodaje pristup, a druga upada. Saradnja više grupa nije isključena. U zavodu su tragali za ovim Ransomware Phobos, a nisu gledali na koji način je on ušao, odnosno ko ih je otvorio”, objašnjava Cicović.
Nije poznato da li je još neko od građana primio sličan maliciozni mejl. BIRN se obratio kancelariji Poverenika za zaštitu informacija od javnog značaja iz koje su odgovorili da zaraženi mejl nije dokaz da su lični podaci ugroženi i da, kao takav, nema veze sa hakerskim napadom na RGZ.
 
Novinari BIRN-a poslali su pitanja i Zavodu, a iz kabineta direktora stigao je odgovor da se obratimo Tužilaštvu za visokotehnološki kriminal. Iz tužilaštva do dana objavljivanja ovog teksta nije stigao odgovor. 
 
Opširnije o još jednom zlonamernom programu kome su sistemi Zavoda bili izloženi, o šest zaraženih računara koji se pominju u izveštaju Poverenika, ali i o antivirusnom softveru koji je trebalo da zaštiti RGZ od sličnih napada čitajte u BIRN-ovom tekstu OVDE.

Teme

hakeri Republički geodestki zavod

Komentari 8

Hronološki Najpopularniji

  • rale

    22.09.2022 08:38
    Imao sam prilike da vidim kako radi i MUP IT infrastruktura. Tamo su problem rešili tako što svi interni krš računari uopšte nisu spojeni na inernet, nego samo na internu mrežu, a ako si neko bitan dobićeš i drugi internet računar ispod stola sa prekidačem za miš, tastaturu i ekran sa kojim ćeš da menjaš aktivni. Pri tome većina mreže i dalje koristi Win 7 a mnogi udaljeni su i na XP. Tragedija u najavi

  • 501

    22.09.2022 07:09
    Sifre
    Hteli su da zahaskaju šta se sve dešavalo. A nema više vremena 44. 36. Dajte mi spisak radnika koji su primljeni u njihove IT sektore sa potrebnim kvalifikacijama i da li su isti položili testove za prijem i za rad u IT sektoru.

  • g pen

    22.09.2022 06:56
    Hajde da budemo ozbiljni, ipak je za stelovanje po potrebi olosa, pardon investitora lakse optuziti hakere nego da gori zgrada. Kao sto vidimo po primerima.

Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.

Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.

Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.

Pisanje komentara je ograničeno na 1.500 karaktera.

Napiši komentar


Preostalo 1500 karaktera

* Ova polja su obavezna
Svi komentari 8 Ostavi komentar

NAJČITANIJE U POSLEDNJIH 72H

VIDEO: Borba, guranje i otimanje na otvaranju prodavnice kozmetike u Novom Sadu
VIDEO: Borba, guranje i otimanje na otvaranju prodavnice kozmetike u Novom Sadu
Priveden Sergej Trifunović
Priveden Sergej Trifunović
Novosadska parking balvan revolucija
Novosadska parking balvan revolucija

Ostalo iz kategorije Info - Srbija

Poslanica Nastasja Baković podnela ostavku

Poslanica Nastasja Baković podnela ostavku

19.04.2024. 0
Odbor Skupštine Srbije za administrativno-budžetska i mandatno-imunitetska pitanja danas je konstatovao da je narodna poslanica Nastasja Baković (25) podnela ostavku na tu funkciju.