Tvrdnje da se šifre zaposlenih u katastru prodaju na dark web-u: Jesu li ugroženi podaci građana?

Autor: Nova ekonomija

Info

06.12.2023.

21:30 > 21:37

Forum Bezbedan Balkan, koji okuplja stručnjake za sajber-pretnje, otkrio je da se na "crnom tržištu" dark weba može naći više od 100 snimaka ekrana i šifri zaposlenih u Republičkom geodetskom zavodu.

Tvrdnje da se šifre zaposlenih u katastru prodaju na dark web-u: Jesu li ugroženi podaci građana?

Foto: Pixabay

Snimci su nastajali od 2021. godine do danas.

Nova ekonomija je RGZ pitala da li su ovi navodi verodostojni, ali do objavljivanja teksta - nisu dobili komentar ili odgovor.

Na pitanje da li će Poverenik za informacije od javnog značaja i zaštitu podatka o ličnosti da reaguje na navode Bezbednog Balkana koje se šire društvenim mrežama, iz kancelarije tog nezavisnog regulatornog tela Novoj ekonomiji je rečeno da se na osnovu uopštenih navoda sa foruma ne može odgovoriti na traženo pitanje.

"Potrebno je da dostavite Povereniku više činjenica vezanih za konkretan slučaj kako bismo mogli da vam dostavimo odgovor na pitanje u skladu sa zakonskim nadležnostima institucije", navodi se u odgovoru na upit Nove ekonomije.

Jedan od osnivača Foruma Bezbedan Balkan Ivan Marković za Novu ekonomiju je naveo da su uz pomoć besplatnog naloga na jednom od poznatih servisa za nadzor crnog tržišta saznali da se nude tzv. "Stealer Logs" zaposlenih u katastru, koji sadrže login podatke vebsajtova vezanih za RGZ servise.

"Stealer Logs" su maliciozni alati (poput "trojanaca" ili virusa) koji se instaliraju obično putem "phishing" ili korišćenjem nelegalnog softvera na korisničke mašine, a koji zatom kradu vitalne podatke (poput brojeva kreditnih kartica i šifri za pristup vebsajtovima).

Marković ocenjuje da je problematično to što su državni službenici prvo na neki način dozvolili da im oprema sa koje pristupaju državnim servisima bude kompromitovana, "pod uslovom da su za logovanje uopšte koristili službene uređaje".

Kako on tvrdi, sledeći problem je to što je na prodaju veliki broj ovih podataka, i to počevši od 2021. godine, dakle i pre nego što je RGZ objavio da je pokušan hakerski napad na njihove servise.

On smatra i da je problem to "što niko iz RGZ-a nije primetio ovakve slučajeve, dok navodno nije došla maliciozna grupa koja je rešila da blokira RGZ alatom za ucene, ali bez traženja otkupa".

Jesu li podaci građana ugroženi

"Većina državnih službenika ima ogromne količine ličnih podataka građana, ili može da im pristupi, odakle možemo da zaključimo da su podaci građana odavno ugroženi sa više strana", kaže Marković.

U tom slučaju potrebno je da reaguje Poverenik za zaštitu podatka o ličnosti, a onda verovatno i tužilaštva.

"Ovaj sistem spada u kritične sisteme, neko mora biti odgovoran za sav amaterizam", ocenjuje Marković.

Nova ekonomija je poslala pitanja RGZ-u, ali još uvek, kako navode – nisu dobili odgovor.

Forum Bezbedan Balkan okuplja stručnjake i entuzijaste iz raznih oblasti interesovanja sa ciljem pomaganja u rešavanju sve većeg broja napada na državne i privatne resurse informaciono-telekomunikacionih sistema na prostoru Balkana, sa kojim se suočavamo.

"Ovi napadi su sve češće usmereni i na lične podatke građana. Usled visokog stepena korupcije u intitucijama koje su zadužene da spreče ovakve napade i edukuju građane, ovi napadi direktno ugrožavaju bezbednost svakog od nas, i na internetu, ali i u stvarnom svetu", piše na portalu Foruma.

Podsećanja radi, katastar nepokretnosti je prestao da radi 14. juna 2022. godine, zbog navodnog hakerskog napada. Republički geodetski zavod, saopštio je da je Zavod od 20. juna počeo sa postepenim puštanjem u rad prioritetnih servisa neophodnih za funkcionisanje tržišta nepokretnosti.

Kako podseća Nova ekonomija, troje radnika u katastru je suspendovano zbog sumnje da su umešani u hakerski napad na katastar nepokretnosti, ali je Tužilaštvo odbacilo prijavu.

Tri sindikata Republičkog geodetskog zavoda (RGZ) čiji su predsednici dobili suspenziju ukazivala su na probleme u radu katastra i uputila su u junu i julu otvorena pisma premijerki i predsedniku Srbije u kome su naveli da uprava Zavoda mora da odgovara zbog hakerskog napada.

Nakon toga je Posebno tužilaštvo za visokotehnološki kriminal zaključilo da nema osnova za pokretanje krivičnog postupka protiv troje zaposlenih u Republičkom geodetskom zavodu (RGZ), protiv kojih je matična organizacija podnela prijave nakon hakerskih napada u septembru 2022. godine.

Teme

Komentari 7

Hronološki Najpopularniji

Још

07.12.2023 • 08:05

Још

одавно али овом народу треба,много времена да свати...зашто,заиста ми више није јасно,као и многима?!

6 8 -2
313z

07.12.2023 • 07:54

e-QQ

Očigledno je da je digitalizacija jako uspela. Nije ni čudo kad je pokrovitelj bila tzv premijerka.

12 17 -5
Tja

07.12.2023 • 07:49

@Petar

Pa probili su u sistem bar jednom. Dakle, podaci nisu sigurni i postoji sansa da se ponovi. Pitanje je i da li su oni uopste registrovali napad, verovatno postoji jedan admin u katastru koji se time bavi kad ne ide na mitinge. U svakom slucaju je jasno da nisu dovoljno pametni da bi se zastitili, iz prilozenog. Jedino tako ovde moze, da teraju radnike da svaki dan menjaju sifre posto ne znaju da srede sigurnost, tipicno srpski :D

8 10 -2

Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.

Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.

Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.

Pisanje komentara je ograničeno na 1.500 karaktera.