Hakeri su imali pristup mejlovima zaposlenih u katastru, a stručnjaci za BIRN tvrde da opasnost još nije prošla. Osim već navedenog virusa “Phobos”, kompjuteri Republičkog geodetskog zavoda bili su zaraženi sa bar još dva zlonamerna programa, pokazuje istraživanje BIRN-a. Virusi su, kako se navodi, upali u informacioni sistem mnogo pre nego što je to javnosti bilo saopšteno.
Autor teksta navodi da je, nekoliko dana pošto je Republički geodetski zavod (RGZ) počeo da otvara baze podataka koje su devet dana bile blokirane usled hakerskog napada, primio poruku sumnjivog sadržaja, koja je, kako se činilo, bila poslata sa zvaničnog maila jednog od službenika Zavoda.
Detaljnijom analizom ustanovljeno je da je mail bio zaražen, naveo je BIRN.
Uz pomoć više stručnjaka za informacionu bezbednost, programera i istraživača računarskih virusa, BIRN je utvrdio da se nije radilo samo o jednom, nego o najmanje tri zlonamerna programa i da je bar jedan od njih u server ušao putem mejl servera RGZ-a, odakle je istim putem pokušao da se dalje širi.
Tokom dvomesečnog istraživanja BIRN je, kako se ističe, došao do zaključka da hakeri nisu specifično ciljali Republički geodetski zavod, već da su „upali u sistem“ RGZ-a jer je neko od zaposlenih očigledno greškom klinuo na zaraženi mail, čime je pokrenuta lančana reakcija.
BIRN podseća da su serveri Republičkog geodetskog zavoda prestali da rade 14. juna 2022. godine, kada je saopšteno da je izvršen hakerski napad.
Zbog toga je rukovodstvo, kako je rečeno, iz preventivnih razloga zaključalo celokupni sistem čime je bilo onemogućeno korišćenje servisa ove ustanove, uključujući i RGZ katastar. Pojedini servisi katastra su aktivirani 20. juna, mejl serveri su pušteni u rad 7. jula, a katastar vodova četiri dana kasnije.
Nakon što su određeni sistemi Republičkog geodetskog zavoda proradili, na sajtu ustanove objavljeno je saopštenje u kome je pisalo da je računarska sabotaža izvedena iz inostranstva korišćenjem ransomware virusa pod nazivom “Phobos”, koji funkcionišu tako što zaključaju uređaj, diskove i baze podataka koji ponovo budu dostupni tek kada se hakerima plati odšteta. Međutim, iz RGZ su saopštili da “za sada nije identifikovana poruka sa zahtevom za otkup”.
Dok nadležni tvrde da hakeri nisu ugrozili privatne podatke građana Srbije, stručnjaci za informacionu bezbednost sa kojima je BIRN razgovarao, analizirajući dostupne podatke, tvrde da su zlonamerni programi, koji su bili ubačeni u sisteme zavoda, mogli da ugroze lične podatke građana.
Istraživanje BIRN-a pokazuje da su sistemi Zavoda osim Ransomware Phobos i Qakbot-a, bili zaraženi sa bar još jednim zlonamernim programom – ozloglašenim Mirai botnetom.
Opširnije pročitajte na sajtu BIRN.