Hrvatske državne institucije dva mjeseca bile na udaru hakera, a još se ne zna tko stoji iza napada

Još nije poznato tko stoji iza zlonamjernih napada koji su ciljali državne institucije od veljače do travnja.

Martina Čizmić | 14.07.2019. / 13:20

Hakerski napad, ilustracija (Foto: Getty Images)

 Svako toliko pojave se različiti kampanje kojima je glavni cilj prevariti neoprezne korisnike i učiniti što je moguće veću financijsku štetu. Takve "phishing kampanje" ili "kampanje pecanja" često su usmjerene na velike tvrtke ili organizacije koje primaju veliki broj e-mail poruka od različitih primatelja.

No, "phishing kampanja" koja je ovo proljeće bila usmjerena na državna tijela u Hrvatskoj privukla je pozornost i međunarodne javnosti koja se bavi računalnom sigurnošću.

Lažni e-mail, ilustracija (Foto: Thinkstock) Gotovo svaki drugi Hrvat i dalje ne prepoznaje lažne poruke elektroničke pošte

Lažni e-mail, ilustracija (Foto: Thinkstock) Kratki vodič za političare (i sve ostale): Kako da vas ne hakiraju

Iako nikad nije bilo objavljeno je li otkriveno tko stoji iza kampanje koja je "harala" državnim institucijama od veljače do travnja (kad je otkrivena), stručni rad predstavljen nedavno na konferenciji o računalnoj sigurnosti navodi kako se radi o "tajanstvenoj grupi hakera".

Podsjetimo, u travnju je Zavod za sigurnost informacijskih sustava (ZSIS) objavio kako je u nekoliko državnih tijela pod svojom nadležnošću uočio najnoviju phishing kampanju koja se najvjerojatnije širi putem elektroničke pošte.

Pojasnili su kako se u tijelu poruke nalazi poveznica na zlonamjernu stranicu koja se nalazi na serveru u Nizozemskoj. Kad primatelj klikne na poveznicu dolazi na stranice koje uvelike izgledaju poput službenih stranica Hrvatske pošte (iako se radi o lažnim stranicama). Po dolasku se posjetitelju nudi preuzimanje datoteke u kojoj je, navodno, obavijest o pristigloj pošiljci.

Hakeri (Foto: Getty Images) Upozorenje FBI-a: Hakerske prijevare sve su opasnije

Pazite na inboks (Foto: Getty Images) Česta hakerska taktika: Dobro pazite na mailove koje vam šalju šefovi

Iz ZSIS-a su tad upozorili kako su identificirane dvije inačice zaražene datoteke. U jednoj se nalazi zlonamjerni program Silent Trinity, "koji se izvršava u memoriji računala i komunicira sa zlonamjernim poslužiteljem". U drugoj verziji nalazi se zlonamjerni program Powershell Empire. Oba programa hakerima omogućuju pruzimanje kontrole nad računalom.

Kako je u svom stručnom radu na konferenciji o računalnoj sigurnsoti Positive Hack Days istaknuo Aleksej Višnjakov iz tvrtke Positive Technologies, ovo je bio prvi slučaj da se Silent Trinity koristio u distribuciji zlonamjernog programa (malware kampanji).

Ilustracija (Foto: Thinkstock) 6 pravila kako prepoznati lažnu elektroničku poštu

No, još je zanimljiviji podatak kako su otkrivene određene poveznice između napada na hrvatska državna tijela i ranijih hakerskih napada u Ukrajini.

Višnjakov je istaknuo kako su hakeri i u slučaju Ukrajine koristili ranjivost u WinRAR programu kako bi zarazili vladine servere u Ukrajini, koristeći isti program Empire.

Iako ni u ukrajinskom slučaju nikad nije specificirano tko je odgovoran za napad, stručnjaci za sigurnost su tada istaknuli kako napad ima "ruski potpis". Ni Višnjakov nije precizirao tko bi mogao biti odgovoran za napad na hrvatske institucije, ali je istaknuo kako "postojeći podaci ukazuju na povezanost između napada i sugeriraju da se radi o opsežnoj zlonamjernoj kampanji".

Još brže do najnovijih tech inovacija. Preuzmi DNEVNIK.hr aplikaciju

Vezane vijesti

Još vijesti