VELIKI HAKERSKI NAPAD

Kada su hakeri upali u sustav ministarstva nastao je pravi kaos, a sada je otkriveno da su posljednjih mjeseci na meti bile hrvatske institucije


Matej Devčić
14.07.2019.13:00
Kada su hakeri upali u sustav ministarstva nastao je pravi kaos, a sada je otkriveno da su posljednjih mjeseci na meti bile hrvatske institucije
iStock

sažeto

Zavod za sigurnost informacijskih sustava je u nekoliko državnih tijela pod svojom nadležnošću uočio najnoviju phishing kampanju koja se najvjerojatnije širi putem elektroničke pošte


Matej Devčić
14.07.2019.13:00

Zavod za sigurnost informacijskih sustava (ZSIS) na svojim stranicama objavio je kratko priopćenje u kojem se navodi da su hrvatske institucije bile izložene velikom hakerskom napadu od početka veljače ove godine.

Zavod je u nekoliko državnih tijela pod svojom nadležnošću uočio najnoviju phishing kampanju koja se najvjerojatnije širi putem elektroničke pošte. "U tijelu poruke elektroničke pošte nalazi se poveznica na zlonamjernu stranicu hxxps://postahr.vip/. Protokol https je promijenjen kako bi se izbjeglo nenamjerno posjećivanje, a stranica se nalazi na IP adresi 93.170.105.32 na dediciranom poslužitelju u Nizozemskoj.

Na navedenoj stranici nalazi se sadržaj preuzet sa službenih stranica Hrvatske pošte, a odmah po posjećivanju stranice korisniku se nudi preuzimanje datoteke obavijest_o_posiljki.xls", navodi se u priopćenju. 

iStock

Pokrenuti koraci za uklanjanje zlonamjernih internetskih stranica

Do sada su poznate dvije inačice navedene datoteke. Prva inačica predstavlja SILENTTRINITY zlonamjerni program koji se izvršava u memoriji računala i komunicira sa zlonamjernim poslužiteljem na adresi hxxps://176.105.255.59:8089. Zlonamjerni program dohvaća se putem SMB protokola. Druga inačica predstavlja Powershell Empire zlonamjerni program koji se preuzima s adrese hxxps://posteitaliane.live/owa/mail/drafts.srf.

"Hrvatska pošta već je pokrenula korake za uklanjanje zlonamjernih internetskih stranica i poslužitelja, no trenutačno su obje inačice aktivne. Zlonamjernim programom napadači mogu preuzeti kontrolu nad računalom i izvoditi proizvoljne naredbe pod ovlastima korisnika koji je otvorio XLS datoteku i omogućio izvršavanje makro naredbi", poručuju iz Zavoda.

Portal ZDNet pisao je kako se radi o "napadu na hrvatske vlasti od strane misterioznih hakera" te se pretpostavlja kako hakeri rade za neku svjetsku državu. Navodi se da su uspješno zarazili računala u nekim institucijama vlasti pomoću malwarea koji do sada nije viđen i da je sve započelo u veljači, a otkriveno je u travnju.

Reuters

Hrvatske institucije na meti hakera

Prije tri godine hakeri su napali računalni sustav hrvatskog ministarstva vanjskih i europskih poslova. Upad u sustav MVEP-a, koji je posebno osjetljiv jer je povezan i s Uredom predsjednice, Uredom premijera, više ministarstava te hrvatskim diplomatskim misijama u inozemstvu, izvršen je preko nekoliko računala ubacivanjem spyware programa.

Hrvatske službe zadužene za borbu protiv cyber kriminala dobile su informacije nakon početka napada i odmah su reagirale. Obavještajne zajednice mnogih europskih država bile su u kontaktu i odmah su i u Hrvatskoj poduzete odgovarajuće mjere zbog čega nije počinjena nikakva šteta.

U izvješću Sigurnosno-obavještajne agencije za razdoblje lipanj 2016. - rujan 2017. godina, otkriveno je da je u Hrvatskoj detektirano najmanje 7 državno sponzoriranih kibernetičkih napada na zaštićene informacijske i komunikacijske sustave državnih tijela, a iza tih napada su stajale ruske i kineske državne institucije. Njihova namjera bila je prikupiti podatke o hrvatskim sigurnosnim političkim, gospodarskim i drugim procesima te podatke euroatlantskih asocijacija u kojima je Hrvatska članica.

napad

hakeri

hrvatske institucije

Zavod za sigurnost informacijskih sustava

Podijeli članak

newsletter

Prijavite se na Newsletter