Slučajevi bez epiloga: Kako prolaze hakerski napadi u Srbiji?
Tokom proteklih nekoliko godina, državne institucije u Srbije više puta su bile suočene sa hakerskim napadima na svoje sisteme - uglavnom, bez epiloga.
Foto: Pixabay
Poslednji napadi bili su na bazu Telekoma, iz koje su ukradeni lični podaci 600.000 korisnika, kao i na bazu Agencije za privredne registre. Ovo nisu izolovani slučajevi, jer se tokom prethodnih godina desilo više hakerskih napada, a na njih utiču dva faktora – slabiji bezbednosni sistemi s jedne, i sve jači alati za hakere sa druge strane, piše Nova Ekonomija.
Telekom Srbija saopštio je 17. marta da je došlo do krađe "manjeg dela podataka" iz njene korisničke baze, koja se odnosi na usluge satelitske televizije "m:SAT tv". Kako je saopšteno iz kompanije, počinioci su kontaktirali Telekom sa ciljem ucene, tražili su isplatu u vidu bitkoina, a komunikacija sa njima vođena je u koordinaciji sa Ministarstvom unutrašnjih poslova. Takođe, saopšteno je da je u pitanju baza od 150.000 korisnika, "u kojoj se brojevi više puta ponavljaju", odnosno u kojoj ima više linija nego samih brojeva jedinstvenih korisnika.
Samo dan kasnije, fondacija Share, koja se bavi digitalnom bezbednošću, objavila je da su objavljeni podaci više od 600.000 korisnika. Ukradeni su, kako tvrde, podaci koji uključuju: ime i prezime, adresu, broj sprata, stana, broj mobilnog, JMBG, kao i neke dodatne podatke koje su sami podizvođači, koji su instalirali ili skidali opremu, upisivali o tim građanima, odnosno korisnicima Telekoma. I dok iz Telekoma tvrde da su podaci stariji od četiri godine, te više nisu relevantni, iz Share fondacije kažu da su poslednji unosi iz januara 2026.
Kako za Novu ekonomiju kaže Bojan Perkov iz Share fondacije, građani čiji su podaci procurili mogu biti na meti uznemiravanja ili targetiranog nuđenja usluga. Takođe, podaci se mogu zloupotrebiti za političko profilisanje.
Tri dana kasnije, objavljeno je da je hakovan sistem Agencije za privredne registre (APR). Kako su hakeri objavili, s obzirom na to da ih je APR "ignorisao", uzeli su deo podataka iz njhovog sistema. Među podacima su, navodno, imena i prezimena, lozinke, kućne adrese i datume rođenja vlasnika kompanija i zakonskih zastupnika, kopije ličnih karata i pasoša, kompletni finansijski izveštaji, kreditni rejtinzi i bankarske informacije poput podatke o prinudnim naplatama, evidencija akcionara, podaci o vlasnicima nekretnina i profesionalne licence, sudske zabrane, zalozi i ugovori o zakupu.
APR je bio meta hakerskog napada i 2023. godine, ali je tada saopšteno da su svi podaci kompanija bezbedni.
Pročitaj još
Više insituticija na meti hakera
Slučaj Telekoma, međutim, nije jedini. Na meti hakera bilo je i Ministarstvo pravde. Kako je 11. jula prošle godine saopšteno, Ministarstvo je od 4. u mesecu bilo na meti hakerskih napada, koji su kulminirali napadom na Data centar. Ministarstvo je tada saopštilo da su, da bi sprečili "nesagledive posledice", poput brisanja baza podataka ili zaključavanja podataka od strane hakera i kasnijih ucena, isključili kompletan mrežni pristup Data centru.
Ovaj napad, međutim, ostavio je posledice, jer je ministarstvo prekinulo sve mrežne komunikacije ka i između pravosudnih organa, "u cilju izolacije pretnje i sprečavanja njenog širenja". Naime, Pravosudni informacioni sistem bio je onesposobljen, te nijedan kupoprodajni ugovor oko mesec dana nije mogao da se upiše u katastar. Advokati su mogli da da pristupe katastru putem posebnog sistema, ali listovi nepokretnosti nisu bili ažurirani.
Upravo ovaj sistem kontrolisala je 2023. godine Državna revizorska institucija (DRI), koja je uočila određene probleme. Kako je tada saopšteno, uočeno je nekoliko problema: zastareli računari i nebezbedni operativni sistemi, informaciona bezbednost nije na neophodnom nivou jer nije organizaciono i normativno uređena, nije obezbeđen kontinuitet poslovanja u vanrednim okolnostima i u slučaju raskida saradnje sa pružaocima usluga, pružalac usluge ima pristup produkcionoj bazi, obrada podataka o ličnosti nije uređena tako da su jasno razgraničene uloge Ministarstva pravde, sudova i pružalaca usluga.
Inače, preko Pravosudnog informacionog sistema svi sudovi, javna tužilaštva, javni beležnici i javni izvršitelji mogu elektronskim putem da provere podatke iz: Centralnog registra obaveznog socijalnog osiguranja, Prekršajne evidencije, Uprave za izvršenje krivičnih sankcija, MUP-a, Matične knjige, Agencijе za privredne registre, Republičkog geodetskog zavoda, sudova opšte nadležnosti, Fonda penzijskog i invalidskog osiguranja, Narodne banke Srbije i Poreske uprave.
Istog meseca, nacionalna avio-kompanija Er Srbija saopštila je da je njen sistem bio na meti hakera. Tada, međutim, nije bilo objavljeno koji segmenti delovanja kompanije su bili pogođeni, ali ni da li su hakeri pristupili ličnim podacima zaposlenih ili građana.
Na meti hakera našla se i Elektroprivreda Srbije (EPS). Krajem 2023. godine, EPS je saopštio da se da se oporavlja od "nezapamćenog hakerskog napada, kripto tipa". Tada je saopšteno da napad ni na koji način nije ugrozio proizvodnju, niti snabdevanje električnom energijom, a nesmetano su se odvijale i sve aktivnosti trgovine električnom energijom uz poštovanje preuzetih obaveza. Ubrzo se oglasila i hakerska grupa Qilin, koja je priznala da je napala EPS i zapretila objavljivanjem podataka.
Kako je saopšteno, osim blokiranih servera, ukraden je ogroman deo privatnih podataka kompanije – ugovori, izveštaji, poslovni rezultati, privatne prepiske. Stručnjaci su tada smatrali da su u servere EPS-a hakeri najverovatnije upali preko takozvanog fišing mejla. Deo podataka objavljen je na “dark vebu”, kao upozorenje hakera da će, ukoliko EPS ne uplati otkup, objaviti i preostale podatke.
Oko godinu i po dana ranije, katastar nepokretnosti prestao je da radi 14. juna 2022, i to zbog hakerskog napada na Republički geodteski zavod. Vanrednim inspekcijim nadzorom, tri meseca kasnije, ustanovljeno je da "tokom napada nije došlo do gubitka podataka, da je incident otklonjen a širenje napada zaustavljeno, kao i da je RGZ preduzeo sve neophodne radnje da unapredi postojeći sistem i mere zaštite". U tom slučaju suspendovano je troje radnika RGZ-a, zbog sumnje da su bili umešani u hakerski napad.
Početkom marta 2020. godine, objavljeno je da je server JKP Informatika iz Novog Sada, preko kojeg se plaćaju računi za komunalne usluge, hakovan, i pored brojnih mera zaštite od hakerskih napada. Za to vreme, sajt je bio nedostupan za korisnike. Hakeri su tražili otkup od Grada, i to određenu 400.000 evra u bitkoinima. Preduzeće je odbilo da plati otkup, a nadležni su saopštili da podaci korisnika nisu u opasnosti.
Zbog svih ovih slučajeva, postavlja se pitanje – da li su bezbednosni sistemi državnih institucija loši ili su sistemi koje koriste hakeri toliko napredni, da se njihovi napadi ne mogu sprečiti? Ipak, odgovor na ovo pitanje nije tako jednostavan, jer je reč o kombinaciji oba faktora.
"Imajući u vidu sve češće sajber incidente, naročito kada je reč o državnim sistemima, deluje da neke lekcije od ranije nisu naučene. Takođe, ljudi koji se bave sajberkriminalom imaju sve više alata koje mogu da zloupotrebe i konstantno razvijaju ekspertizu kada je reč kompromitaciji bezbednosti informacionih sistema", kaže Perkov za Novu ekonomiju.
Slučajevi bez epiloga
Svi ovi slučajevi imaju nešto zajedničko, a to je da nema epiloga. Naime, u ovim slučajevima niko nije odgovarao za ugrožavanje privatnih podataka korisnika, kao ni pripadnici hakerskih grupa. Takođe, u većini slučajeva ne znamo da li su kompanije pristale da plate otkup hakerima, jer kompanije nikada to nisu saopštile.
"Što se tiče isplate otkupa, to ne možemo da znamo ukoliko organizacije same ne izađu sa tim informacijama. Recimo, kada je 2020. bio incident sa ransomverom u JKP Informatika u Novom Sadu, gradska uprava je odbila da plati traženi iznos u bitkoinima i podizala je ceo sistem iznova", podseća Perkov.
Inače, kada hakeri traže otkup, kako ne bi objavili podatke do kojih su došli, pred pogođenom firmom je opcija da plati otkup i povrati informacije, ukoliko je reč o poverljivim, ličnim ili na drugi način važnim podacima. Druga opcija je da se zahtev za otkup ignoriše, pogotovo ukoliko su podaci pre toga premešteni na sigurno mesto.
Ukoliko imate potrebu za radnom snagom nudimo vam mogućnost da na jednostavan način oglasite poziciju za posao.
Radno mesto možete oglasiti u odeljku Oglasi za posao ili jednostavno klikom na ovu poruku.
NAJČITANIJE U POSLEDNJIH 72H
Ostalo iz kategorije Info - Srbija
Vučić za Brajtbart: Zbog pragmatičnosti Tramp ubedljivo najpopularniji američki lider u Srbiji
31.05.2026.•
7
Predsednik Srbije Aleksandar Vučić izjavio je u intervjuu za američki portal Brajtbart da je Donald Tramp ubedljivo najpopularniji američki politički lider u Srbiji.
Od Pekinga do Tivta: Koliko će Srbiju koštati Vučićevo balansiranje?
31.05.2026.•
4
Dok vlasti posetu Pekingu opisuju kao istorijski tehnološki trijumf zemlje koja je na evropskom putu, stručna javnost upozorava na moguću visoku geopolitičku cenu.
Puštena u rad trafostanica koja bi trebalo da napaja Ekspo
31.05.2026.•
0
Trafostanica Elektrodistribucije Srbije (EDS) "Beograd 44" u Surčinu stavljena je pod napon, godinu dana od početka gradnje. Ona bi trebalo da napaja električnom energijom kompleks Ekspo 2027.
Završene svečanosti povodom dana MUP-a i policije: Govori, odlikovanja, hor i plesna tačka
31.05.2026.•
4
Svečana akademija povodom obeležavanja Dana Ministarstva unutrašnjih poslova i Dana policije održana je u Palati Srbija, uz prisustvo najviših državnih zvaničnika.
Sastanci sa Đurom Macutom o promenama u obrazovanju, struka skeptična
31.05.2026.•
2
Sastanak predsednika Vlade Đura Macuta sa dekanima i direktorima završen je bez konkretnih dogovora kako rešiti problem slabog interesovanja mladih za upis na nastavničke fakultete.
Vlada produžila odluku o privremenom smanjenju akciza na gorivo
31.05.2026.•
0
Vlada Srbije produžila je Odluku o privremenom smanjenju iznosa akciza na derivate nafte do 7. juna.
Ponovo najave o smanjenju Vlade: Ukidanje klijentelizma ili populistički potez?
31.05.2026.•
1
Smanjenje broja članova Vlade potez je koji je nedavno najavio predsednik Srbije Aleksandar Vučić kao ključnu stvar koja treba da se promeni u Srbiji.
Studenti u blokadi objavili "plan za zdravstvo": Pet tačaka do rešenja
31.05.2026.•
20
Studenti u blokadi objavili su plan u pet tačaka za rešavanje problema u zdravstvenom sistemu Srbije, koji bi mogao da se svede na devizu "Svi za zdravstvo, zdravstvo za sve".
Starović o evrointegracijama: Otvaranje klastera, novac iz EU i EU zona bez rominga
31.05.2026.•
7
Ministar za evropske integracije Nemanja Starović izjavio je da postoje očekivanja za otpočinjanje pregovora za svih šest partnera Zapadnog Balkana za pristupanje EU zoni bez rominga.
Precizna poljoprivreda: Šta je ona i koliko je ostvariva u Srbiji?
31.05.2026.•
2
Na 93. Međunarodnom poljoprivrednom sajmu u Novom Sadu jedna od glavnih tema je bila precizna poljoprivreda, koja predstavlja moderan koncept upravljanja agrarnom proizvodnjom.
Rodni odnosi u Srbiji: Šta stoji na papiru, a ko je glava kuće?
31.05.2026.•
4
Skoro polovina muškaraca u Srbiji smatra da muž treba da ima poslednju reč u kući, pokazuju podaci istraživanja Institucije za ravnopravnost, dok je stav muškaraca u Evropskoj uniji zastupljen duplo manje.
BIRODI: Vučić opet briše granicu između funkcije predsednika i stranačkog delovanja
31.05.2026.•
7
Biro za društvena istraživanja (BIRODI) upozorio je da je poziv Vučića građanima na skup 27. juna u Beogradu nastavak prakse brisanja granice između funkcije predsednika i političko-stranačkog delovanja.
Kako se Vučiću dogodila i "četvrta Slavija", a pobedio je "obojenu revoluciju"?
31.05.2026.•
8
Predstavnici vlasti sve ređe govore o "obojenoj revoluciji", te izgleda da se odustalo od fraze koja se koristila za relativizaciju motiva studentske pobune protiv režima, a to je korupcija.
Ilić: Pretres stana Veselina Milića tek posle 20 dana ne liči na efikasnu istragu
31.05.2026.•
16
Istraga ubistva na Senjaku razlikuje od mnogih drugih istraga, ocenjuje menažder pravnog tima Beogradskog centra za ljudska prava Vladica Ilić.
Vučić: Policija izdržala pritiske spolja, neću dozvoliti da bude nečiji sluga
31.05.2026.•
17
Predsednik države Aleksandar Vučić izjavio je da je policija "izdržala težak pritisak spolja dok neki drugi nisu u Srbiji u prethodnih nekoliko godina, posebno u prethodnoj".
Kosovska policija zatvorila srpsku ambulantu u Obiliću
31.05.2026.•
2
U Obiliću na Kosovu zatvorena je srpska ambulanta koja se nalazila u stambenoj zgradi gde živi nekolicina preostalih Srba, preneo je danas Zubin Potok info.
Grbović: Glavni cilj je maksimirati rezultat na izborima svih koji su protiv vlasti
31.05.2026.•
6
Glavni politički cilj je maksimirati rezultat na izborima svih onih koji se istinski bore protiv vlasti, rekao je predsednik Pokreta slobodnih građana (PSG) Pavle Grbović.
Stabilizuje se snabdevanje tehničkom vodom u Čačku nakon havarije na Rzavu
31.05.2026.•
0
U Čačku se posle sanacije havarije na magistralnom cevovodu Rzav u Gorobilju stabilizuje snabdevanje tehničkom vodom, koja se izbistrila i u narednim satima stići će do više od 10 podsistema na seoskom području.
Udruženje "Da se zna": Trans devojka i njen partner pretučeni u Beogradu
31.05.2026.•
2
U noći između četvrtka i petka, 28. i 29. maja, trans devojku Mateju (dreg kraljicu Dee Amon) i njenog partnera pretukla su dvojica nepoznatih napadača u blizini Geneks kule, saopštilo je udruženje "Da se zna".
Letnja sezona donela gužve ka Grčkoj, zadržavanja na Evzoniju
31.05.2026.•
4
Prvi vikendi letnje sezone donose pojačan saobraćaj ka Grčkoj, a novi sistem ulaska u Evropsku uniju izazvao je gužve na graničnom prelazu Evzoni.
Komentari 8
R49
xYx
Milos Raskovic
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar