Vladini stručnjaci tvrde da su važni državni podaci bezbjedni, iako se radi o do sada najsofisticiranijem napadu na servere.
Kompletna informaciono-tehnološka infrastruktura Vlade Crne Gore je 22. avgusta bila meta hakera, zbog čega nije bilo moguće pristupiti zvaničnim sajtovima i mejlovima.
Ne otkrivajući više detalja, direktor Direktorata za javnu upravu Dušan Polović kaže za RSE da hakeri nijesu uspjeli u naumu da dođu do važnih državnih podataka.
“Riječ je o napadu ransomver (ransomware attack) koji ima za cilj pribavljanje finansijske koristi na osnovu uslovljavanja vlasnika podataka u smislu dekripcije podataka koji su kriptovani”, objašnjava Polović.
Ransomver je ucjenjivački tip programa, odnosno štetnog softvera koji ograničava pristup ili zaključava računar i šifruje podatke, a potom zahtijeva otkup za njihovo bezbjedno vraćanje.
Dok Polović tvrdi da postoje indicije odakle je došao jedan od najsofisticiranijih napada na servere Vlade, rukovodilac grupe za suzbijanje visokotehnološkog kriminala u Upravi policije Jakša Backović kaže za RSE da će lokacije sa kojih su izvršeni napadi utvrditi istraga.
Backović je potvrdio da je obaviješteno podgoričko Osnovno državno tužilaštvo i precizirao da će policija analizirati sve podatke koje dostavi Vlada i nadležno ministarstvo, te će u otkrivanju počinilaca biti ostvarena i međunarodna saradnja.
Dušan Polović kaže da su analize u toku i da se još uvijek ne može procijeniti razmjera štete.
“Mi smo u stalnoj komunikaciji sa policijom i drugim institucijama koje se bave poslovima informacione bezbjednosti – Timom za odgovor na računarsko bezbjednosne incidente u sajber prostoru Crne Gore (CIRT) i Agencijom za nacionalnu bezbjednost (ANB). Već imamo nekih rezultata u tim aktivnostima”, ističe Polović.
“Kada se završi kompletna forenzika, predstavnici policije iz sektora za kompjuterski kriminalitet će dati konačan sud. Odnosno ukoliko bude postojao određeni dokazni materijal biće pokrenut postupak kod nadležnog tužilaštva”, riječi su Dušana Polovića.
Prema podacima Digitalnog forenzičkog centra (DFC) iz Podgorice, najžešći hakerski napadi u Crnoj Gori dogodili su se 2017. godine u vrijeme pristupanja Crne Gore NATO alijansi i na dan parlamentarnih izbora 2016. godine.
Tokom tri mjeseca 2017. godine bili su ugroženi servisi Vlade i državnih institucija kao i neki provladini mediji.
“Crnogorsko Ministarstvo odbrane je tada izvijestilo da je meta ‘fišing napada’, putem mejlova koji su naizgled stizali iz EU i NATO-a sa prilozima (attachments), a omogućavali su hakerima da instaliraju malver Gejmfiš (Gamefish) na računare Ministarstva odbrane”, navode u DFC pojašnjavajući da su to metode koju koristi grupa APT28 (Advanced Persistent Threat 28, poznata kao Fancy Bear).
Gejmfiš je trojanac (virus) koji hakeru nudi širok pristup ciljanom računaru, uključujući eksfiltraciju podataka, pristup logovima i druge mogućnosti nadzora.
Američki obavještajni podaci dodatno su ukazali da je APT28 grupa povezana sa ruskom vojnom obavještajnom službom GRU i finansirana od strane Kremlja, kažu u DFC.
Nakon niza napada početkom 2017. godine, Crna Gora je potražila pomoć NATO-a i Velike Britanije, što je pomoglo da se uspješno odbiju dva napada krajem iste godine.
Zbog tih dešavanja, početkom oktobra 2019. pripadnici američke Sajber komande stigli su u Podgoricu, sa ciljem da se istraže znaci ruskog prodiranja u mreže crnogorske vlade, ali i da se stvori uvid u protivničke sajber prijetnje u susret tada predstojećim američkim i crnogorskim izborima 2020. godine.
0 Comments