Vlada RH nedavno se našla pod hakerskim napadom

0
vlada rh hacker

Kako piše ZDNet, a prenose Index.hr i ICTBusiness, u veljači ove godine na Vladu Republike Hrvatske izvršen je hakerski napad za koji se sumnja da je financiran od strane nepoznate strane države. Napad je navodno uspješan i pojedini zaposlenici Vlade RH zarazili su svoja računala između veljače i travnja ove godine.

Radilo se o phishing napadu, u kojem su mete dobile poveznicu koja je imitirala obavijest od strane Hrvatske pošte i drugih dostavnih službi o zaprimljenoj pošiljci. Kako državni službenici imaju više iskustva u ispijanju kave i igranju kartaških igara na računalima nego što imaju u prepoznavanju phishinga, nekolicina njih se zarazila kliknuvši na poveznicu čime su preuzeli Excel datoteku koja je sadržavala maliciozni kod upakiran kao makro skripta unutar Excel datoteke.

Nakon što su prvim napadom dobili autorizacijske podatke zaraženih zaposlenici, nepoznati hakeri mogli su pristupiti sustavu te su instalirali dva različita malware payloada. Prvi je bio Empire “backdoor” koji nije novitet, dok je za drugi korišten alat imena SilentTrinity koji je u ovom slučaju prvi put ikad upotrebljen kao naoružanje za distribuciju malware payloada. Eto, bar u nečemu pišemo povijest.

Zbog korištenja specifičnih alata, čak dva mjeseca tehničari koji rade za Vladu nisu prepoznali da se napad uopće dogodio, a nakon što su otkrili tu činjenicu, nastupila su čišćenja računala, kako Vladinih, tako i Hrvatske pošte. Ono što je zanimljivo je poveznica između ovog i još jednog napada koji se dogodio u Ukrajini, odnosno na njihovu vladu. U oba napada korišteni su isti C&C (command and control) serveri. Ukrajinci se pod ovim napadima nalaze još od 2014. godine kad je okupiran poluotok Krim. Tko ih napada možete pretpostaviti i sami.

ZSIS odnosno Zavod za sigurnost informacijskih sustava nedavno je izdao priopćenje u kojem navode kako je nekoliko državnih tijela uočilo phishing kampanju koja se širi putem elektroničke pošte. Jesu li informatičari koji rade za Vladu uspjeli ukloniti “zarazu” zasad nije poznato, kao ni kolika je šteta nastala ovim napadom.