06/04/2024
Uoči parlamentarnih i predsedničkih izbora državne institucije Severne Makedonije ponovo su na meti hakera. Najnoviji internet napad izvršen je na oružane snage i Ministarstvo odbrane, i još se uvek utvrđuje geografska lokacija napadača i da li je reč o aktu hibridnog rata.
Prema objavljenim informacijama reč je o DDoS napadima hakerske grupe GhostSec. U objavi na Telegramu oni tvrde da su srušili unutrašnje i spoljašnje mreže Ministarstva odbrane, da su hakovali veb stranici kao i GPS sistem za praćenje i slanje pošiljki za vojsku uključujući isporuke oružja i resurs, kao i server za elektronsku poštu Ministarstva odbrane.
Ministarstvo odbrane Severne Makedonije potvrdilo je dodađaj, navodeći da je spremno da odbije sve sajber pretnje bezbednosnog karaktera. "Sve mreže i sistemi Ministarstva odbrane i Armije funkcionišu bez ikakvih problema i ne postoji nikakvo neovlašćeno pristupanje, niti curenje podataka i informacija", saopštava ministarstvo.
Prema podacima Agencije za elektronske komunikacije (AEK) prošla godina za Makedoniju je rekordna u broju prijava za hakerske napade na državne institucije. U tom periodu prijavljeno je ukupno 155 prijava za hakerske napade na državne institucije, od kojih su 12 bile ozbiljni incidenti, a ostatak su bili tipovi malicioznih mejlova i spamova.
Ovaj broj napada je prijavljen u Nacionalnom centru za odgovor na kompjuterske incidente (MKD-CIRT) koji spada pod AEK, ali realan broj prema upućenima u problematiku je mnogo veći.
Istrage povezane sa serijom hakerskih koji su se desili u državi prethodnih godina su još uvek aktivne u Makedoniji. Od poznatijih napada izdvaja se hakovanje Ministarstva za poljoprivredu, šumarstvo i vodoprivredu iz septembra 2022. čiji je sistem mesecima bio oboren. Navodno su hakeri tada uspeli da šifriraju podatke iz dokumenata i da traže otkup.
Istog meseca pod napadom je bilo i Ministarstvo obrazovanja i nauke, kada njihov sajt nije radio, a odatle tvrdili da je samo blokiran, ali da podaci iz baza nisu preuzeti. Na kraju oktobra 2022. godine blokirana je rad Agencije za katastar zbog upada u sistem. Odatle tvrdili da su podaci građana sigurni i nisu zloupotrebljeni.
Prošle godine, pak, pala je stranica i Skupštine, a na sajtu Vlade su postavljeni linkovi za prodaju odeće, dok su na stranici Biroa za javne nabavke kopane kripto valute. Dodatno hakovani ili van upotrebe bili su i sajtovi Državne izborne komisije, E-dnevnika, Agencije za podršku turizmu.
Nakon najnovijeg napada na institucije u Severnoj Makedoniji, vrše se intenzivne provere i analize odakle potiču, ko stoji iza napada i koji su motivi hakera. U isto vreme vrše se i analize o ranjivim tačkama u informacionim sistemima institucija.
Radi se o 10 saveta koje MKD-CIRT preporučuje svim državnim organizacijama, a na raspolaganju im je i besplatna alatka za spoljašnju sajber bezbednosnu proveru web-aplikacija (spoljašnje skeniranje web-sajtova). Usluga je besplatna za operatore javnih elektronskih komunikacionih mreža i usluga, organizacije iz javnog i vladinog sektora i operatore kritične infrastrukture u državi.
Sa ovom uslugom organizacija će dobiti izveštaj o nađenim slabostima svojih web-sajtova koje kriminalci mogu iskoristiti, kao i smernice kako da ih popravi.
Najveći problem je što u zemlji još uvek nema obaveznog prijavljivanja sajber incidenata, što otežava borbu sa hakerima. Institucije često odlučuju da prećute napade pod plaštom tehničkih problema, umesto da odmah obaveste nadležne i spreče krađu i zloupotrebu podataka.
Problem i je i nedostatak regulative za ovu oblast, s obzirom na to da nacrt zakona o bezbednosti mreža i informacionih sistema još uvek nije usvojen, iako se još od 2019. najavljen proces njegove pripreme.
Napadi u Severnoj Makedoniji dešavaju se u periodu kada i ceo region alarmira da je meta kradljivaca podataka. Prva o tome prošle godine alarmirala je Albanija, koja je pretrpela i najteži udar od hakera.
Meta hakera bila je i državna institucija u Crnoj Gori, a kradljivci podataka upali su i u kompjutere parlamenta BiH. Federalno istražno biro (FBI) i Agencija za sajber bezbednost i infrastrukturnu bezbednost (CISA) objavili su detalje iz istrage koja se vodi o sajber napadima protiv Vlade Albanije.
Pokazali su da su iranski državni sajber akteri dobili prvobitni pristup mreži u Albaniji otprilike 14 meseci pre nego što su započeli destruktivni sajber napad. Korišćen je šifrovnik datoteka i destruktivni maliciozni softver za brisanje diska (ZeroCleare). Akteri su održavali kontinuirani pristup mreži otprilike godinu dana, periodično pristupajući i kradući sadržaj elektronske pošte.