Hrvatske državne institucije dva mjeseca bile na udaru hakera, a još se ne zna tko stoji iza napada

 Svako toliko pojave se različiti kampanje kojima je glavni cilj prevariti neoprezne korisnike i učiniti što je moguće veću financijsku štetu. Takve "phishing kampanje" ili "kampanje pecanja" često su usmjerene na velike tvrtke ili organizacije koje primaju veliki broj e-mail poruka od različitih primatelja.

Pročitajte i ovo Koraci ka sigurnosti Sigurnosni stručnjak o uhićenju trojice hakera: "Ova akcija je značajna. Možemo očekivati još uhićenja" Datoteke su vraćene Milanović: "Zbog kibernetičkih napada treba sazvati VNS". Šef SOA-e: "Ovo je sada jedan rat koji će se nastaviti"

tri vijesti o kojima se priča DRAMA U KUVAJTU VIDEO Snimljen napeti trenutak nakon obaranja američkog zrakoplova: Muškarac na pilota nasrnuo šipkom Rat na Bliskom istoku VIDEO Hrvati se vraćaju iz ugroženih zemalja. Izvedeni novi udari na Teheran, oglasio se Trump: "Gotovo sve je uništeno" F-35I Ovaj borbeni zrakoplov ključ je izraelske zračne nadmoći nad Iranom i s razlogom nosi naziv - "Moćni"

No, "phishing kampanja" koja je ovo proljeće bila usmjerena na državna tijela u Hrvatskoj privukla je pozornost i međunarodne javnosti koja se bavi računalnom sigurnošću.

Pročitajte i ovo Zabrinjavajući podaci Gotovo svaki drugi Hrvat i dalje ne prepoznaje lažne poruke elektroničke pošte

Pročitajte i ovo LEAP Summit Kratki vodič za političare (i sve ostale): Kako da vas ne hakiraju

Iako nikad nije bilo objavljeno je li otkriveno tko stoji iza kampanje koja je "harala" državnim institucijama od veljače do travnja (kad je otkrivena), stručni rad predstavljen nedavno na konferenciji o računalnoj sigurnosti navodi kako se radi o "tajanstvenoj grupi hakera".

Podsjetimo, u travnju je Zavod za sigurnost informacijskih sustava (ZSIS) objavio kako je u nekoliko državnih tijela pod svojom nadležnošću uočio najnoviju phishing kampanju koja se najvjerojatnije širi putem elektroničke pošte.

Pojasnili su kako se u tijelu poruke nalazi poveznica na zlonamjernu stranicu koja se nalazi na serveru u Nizozemskoj. Kad primatelj klikne na poveznicu dolazi na stranice koje uvelike izgledaju poput službenih stranica Hrvatske pošte (iako se radi o lažnim stranicama). Po dolasku se posjetitelju nudi preuzimanje datoteke u kojoj je, navodno, obavijest o pristigloj pošiljci.

Pročitajte i ovo Potreban je veliki oprez Upozorenje FBI-a: Hakerske prijevare sve su opasnije

Pročitajte i ovo Šire se nove opasne prijevare Česta hakerska taktika: Dobro pazite na mailove koje vam šalju šefovi

Iz ZSIS-a su tad upozorili kako su identificirane dvije inačice zaražene datoteke. U jednoj se nalazi zlonamjerni program Silent Trinity, "koji se izvršava u memoriji računala i komunicira sa zlonamjernim poslužiteljem". U drugoj verziji nalazi se zlonamjerni program Powershell Empire. Oba programa hakerima omogućuju pruzimanje kontrole nad računalom.

Kako je u svom stručnom radu na konferenciji o računalnoj sigurnsoti Positive Hack Days istaknuo Aleksej Višnjakov iz tvrtke Positive Technologies, ovo je bio prvi slučaj da se Silent Trinity koristio u distribuciji zlonamjernog programa (malware kampanji).

Pročitajte i ovo Savjeti stručnjaka 6 pravila kako prepoznati lažnu elektroničku poštu

No, još je zanimljiviji podatak kako su otkrivene određene poveznice između napada na hrvatska državna tijela i ranijih hakerskih napada u Ukrajini.

Višnjakov je istaknuo kako su hakeri i u slučaju Ukrajine koristili ranjivost u WinRAR programu kako bi zarazili vladine servere u Ukrajini, koristeći isti program Empire.

Iako ni u ukrajinskom slučaju nikad nije specificirano tko je odgovoran za napad, stručnjaci za sigurnost su tada istaknuli kako napad ima "ruski potpis". Ni Višnjakov nije precizirao tko bi mogao biti odgovoran za napad na hrvatske institucije, ali je istaknuo kako "postojeći podaci ukazuju na povezanost između napada i sugeriraju da se radi o opsežnoj zlonamjernoj kampanji".