top of page
Writer's pictureAleksandar Srbinovski

Hakerski napad na Ministarstvo odbrane i Armiju Severne Makedonije

06/04/2024

Državne institucije Severne Makedonije više puta su bile mete hakerskih napada (ilustracija: Wix AI)

Uoči parlamentarnih i predsedničkih izbora državne institucije Severne Makedonije ponovo su na meti hakera. Najnoviji internet napad izvršen je na oružane snage i Ministarstvo odbrane, i još se uvek utvrđuje geografska lokacija napadača i da li je reč o aktu hibridnog rata.


Prema objavljenim informacijama reč je o DDoS napadima hakerske grupe GhostSec. U objavi na Telegramu oni tvrde da su srušili unutrašnje i spoljašnje mreže Ministarstva odbrane, da su hakovali veb stranici kao i GPS sistem za praćenje i slanje pošiljki za vojsku uključujući isporuke oružja i resurs, kao i server za elektronsku poštu Ministarstva odbrane.


Ministarstvo odbrane Severne Makedonije potvrdilo je dodađaj, navodeći da je spremno da odbije sve sajber pretnje bezbednosnog karaktera. "Sve mreže i sistemi Ministarstva odbrane i Armije funkcionišu bez ikakvih problema i ne postoji nikakvo neovlašćeno pristupanje, niti curenje podataka i informacija", saopštava ministarstvo.


Prema podacima Agencije za elektronske komunikacije (AEK) prošla godina za Makedoniju je rekordna u broju prijava za hakerske napade na državne institucije. U tom periodu prijavljeno je ukupno 155 prijava za hakerske napade na državne institucije, od kojih su 12 bile ozbiljni incidenti, a ostatak su bili tipovi malicioznih mejlova i spamova.


Ovaj broj napada je prijavljen u Nacionalnom centru za odgovor na kompjuterske incidente (MKD-CIRT) koji spada pod AEK, ali realan broj prema upućenima u problematiku je mnogo veći.


Istrage povezane sa serijom hakerskih koji su se desili u državi prethodnih godina su još uvek aktivne u Makedoniji. Od poznatijih napada izdvaja se hakovanje Ministarstva za poljoprivredu, šumarstvo i vodoprivredu iz septembra 2022. čiji je sistem mesecima bio oboren. Navodno su hakeri tada uspeli da šifriraju podatke iz dokumenata i da traže otkup.


Istog meseca pod napadom je bilo i Ministarstvo obrazovanja i nauke, kada njihov sajt nije radio, a odatle tvrdili da je samo blokiran, ali da podaci iz baza nisu preuzeti. Na kraju oktobra 2022. godine blokirana je rad Agencije za katastar zbog upada u sistem. Odatle tvrdili da su podaci građana sigurni i nisu zloupotrebljeni.


Prošle godine, pak, pala je stranica i Skupštine, a na sajtu Vlade su postavljeni linkovi za prodaju odeće, dok su na stranici Biroa za javne nabavke kopane kripto valute. Dodatno hakovani ili van upotrebe bili su i sajtovi Državne izborne komisije, E-dnevnika, Agencije za podršku turizmu.


Nakon najnovijeg napada na institucije u Severnoj Makedoniji, vrše se intenzivne provere i analize odakle potiču, ko stoji iza napada i koji su motivi hakera. U isto vreme vrše se i analize o ranjivim tačkama u informacionim sistemima institucija.


Radi se o 10 saveta koje MKD-CIRT preporučuje svim državnim organizacijama, a na raspolaganju im je i besplatna alatka za spoljašnju sajber bezbednosnu proveru web-aplikacija (spoljašnje skeniranje web-sajtova). Usluga je besplatna za operatore javnih elektronskih komunikacionih mreža i usluga, organizacije iz javnog i vladinog sektora i operatore kritične infrastrukture u državi.


Sa ovom uslugom organizacija će dobiti izveštaj o nađenim slabostima svojih web-sajtova koje kriminalci mogu iskoristiti, kao i smernice kako da ih popravi.


Najveći problem je što u zemlji još uvek nema obaveznog prijavljivanja sajber incidenata, što otežava borbu sa hakerima. Institucije često odlučuju da prećute napade pod plaštom tehničkih problema, umesto da odmah obaveste nadležne i spreče krađu i zloupotrebu podataka.


Problem i je i nedostatak regulative za ovu oblast, s obzirom na to da nacrt zakona o bezbednosti mreža i informacionih sistema još uvek nije usvojen, iako se još od 2019. najavljen proces njegove pripreme.


Napadi u Severnoj Makedoniji dešavaju se u periodu kada i ceo region alarmira da je meta kradljivaca podataka. Prva o tome prošle godine alarmirala je Albanija, koja je pretrpela i najteži udar od hakera.


Meta hakera bila je i državna institucija u Crnoj Gori, a kradljivci podataka upali su i u kompjutere parlamenta BiH. Federalno istražno biro (FBI) i Agencija za sajber bezbednost i infrastrukturnu bezbednost (CISA) objavili su detalje iz istrage koja se vodi o sajber napadima protiv Vlade Albanije.


Pokazali su da su iranski državni sajber akteri dobili prvobitni pristup mreži u Albaniji otprilike 14 meseci pre nego što su započeli destruktivni sajber napad. Korišćen je šifrovnik datoteka i destruktivni maliciozni softver za brisanje diska (ZeroCleare). Akteri su održavali kontinuirani pristup mreži otprilike godinu dana, periodično pristupajući i kradući sadržaj elektronske pošte.

bottom of page