Foto: xAlexxChanx, Guliver Images, Ilustracija

RUSKI HAKERI SE RAZULARILI! Hrvatsku žestoko udaraju kibernetički napadi: Nakon ministarstava i Ine, napadnut i DORH? Zavjet šutnje vlada oko misterioznog događaja

Autor: Iva Međugorac

Nešto se neobično proteklih nekoliko dana događalo sa sustavom preko kojega funkcionira kompletno hrvatsko Državno odvjetništvo, a o tome da je DORH-ov sustav iz nepoznatog razloga pao, već neko vrijeme bruje i sami odvjetnici i pravnici koji su zbog opisa posla prisiljeni kontinuirano surađivati s DORH-om koristeći se i podacima s njihovih internetskih stranica. Osim što se među odvjetnicima propituju razlozi zbog kojih je zatajio DORH-ov, ali i sustav na zagrebačkim sudovima, unutar samog Državnog odvjetništva ovaj neuobičajeni događaj podignut je na razinu teorija zavjere pa se među djelatnicima koji svoju službenu e-poštu navodno nisu mogli koristiti čak tri dana proširila priča da je DORH preživio hakerski napad.

Je li DORH uistinu hakiran, nastojali smo provjeriti službenim upitom, ali iz njihova šturog odgovora nismo uspjeli doznati ništa značajno, osim što oni, za razliku od niza odvjetnika i njihovih djelatnika s kojima smo razgovarali, tvrde da se ništa od navedenog s njihovim sustavom nije događalo.

Činjenica je da se o ovom napadu, ako ga je bilo, iz Državnog odvjetništva nigdje nisu službeno oglasili, no ako je do njega uistinu došlo, to bi predstavljalo najvišu razinu ugroze nacionalne sigurnosti, što bi ujedno zahtijevalo sastanak Vijeća za nacionalnu sigurnost, ali i žurne reakcije premijera Andreja Plenkovića, ministra Božinovića, glavne državne odvjetnice Zlate Hrvoj Šipek, pa u konačnici i Sigurnosno-obavještajne agencije. Bilo kako bilo, sa sustavom posljednjih dana nešto nije bilo u redu, a što je to nešto, zasad nije poznato.

Teška obrana

Nije nepoznanica da su u posljednje vrijeme u Hrvatskoj hakerski napadi postali učestali pa smo tako nedavno svjedočili napadu te vrste koji je izvršio dječak iz Slavonskog Broda koji je upao na internetske stranice A1 telekoma. O hibridnom ratu, ali i o opasnostima hakiranja te zaštiti lozinki nerijetko se progovara kako u medijima, tako i na raznim stručnim konferencijama, no premda se na takvo što često upozorava, opasnost od kibernetičkih napada nije ništa manja.

Tako je, primjerice, nedavno hakirana Slobodna Dalmacija, no napadači po svemu sudeći ne biraju, jasno je to i iz SOA-ina izvješća za 2020., tijekom koje je izvršeno 12 državno sponzoriranih kibernetičkih napada na ciljeve u Hrvatskoj. U najvećoj mjeri bila je riječ o napadima na informacijske i komunikacijske sustave Ministarstva vanjskih poslova i Ministarstva obrane.

Trendovi se s godinama nisu poboljšali, upravo suprotno – rusko-ukrajinski ratni sukob cijeli je svijet doveo u još veću opasnost od hakerskih napada. Nedavno su ruski hakeri pokušali prodrijeti u NATO, ali i u vojske pojedinih istočnoeuropskih zemalja, što su otkrili Googleovi sigurnosni analitičari. “Kibernetička sigurnost svagdje je na staklenim nogama.

Svagdje, i u Americi, i u Rusiji. Svagdje. Rusi su tu naročito aktivni i opasni, to znamo”, izjavio je nedavno hrvatski predsjednik Zoran Milanović, koji možda nije stručnjak na tom polju, no bez obzira na to, predsjednik nije daleko od istine jer se u posljednje vrijeme, uz ruske, sve češće uočavaju i kineski i bjeloruski hakeri.




“Postoji bojazan i s jedne i s druge strane da bi recimo napad nekih širih razmjera ili jačeg intenziteta mogao isprovocirati isto tako jak odgovor s druge strane, tako da se takvi napadi zasad izbjegavaju, isto kao što se izbjegavaju oružani napadi između Rusije i NATO-a ili NATO-a prema Rusiji”, tumačio je nedavno u jednom od javnih nastupa Roman Domović s Instituta za istraživanje hibridnih sukoba. Međutim, treba napomenuti kako je Hrvatska još od prošle godine suočena s cijelim nizom kibernetičkih napada o kakvima do tada ni na globalnoj razini nije bilo govora. To je svojedobno potvrdio ministar branitelja, potpredsjednik Vlade Tomo Medved. “Porastao je udio državno sponzoriranih napada koji postaju sve složeniji i učestaliji, a štete koje uzrokuju sve veće”, rekao je Medved.

Izazivanje kaosa

Prema njegovim riječima, hakeri se vješto prikrivaju, a njihovi napadi temeljito su isplanirani. I u ranijim slučajevima, proteklih godina, kibernetički napadi dolazili su uglavnom iz Rusije, a upućeni u ovu tematiku objašnjavaju kako hakerske napade kojima se ciljaju Vlada i ostale državne institucije uglavnom izvode skupine koje sponzoriraju države, pa nije nemoguće da se to dogodilo i u ovom slučaju s Državnim odvjetništvom.

Cilj takvih skupina uglavnom je izazvati poremećaje u funkcioniranju tih institucija, što se DORH-u doista dogodilo, neovisno o tome je li bila riječ o napadu ili o nekom drugom kvaru unutar samog sustava. U Vladi su pak nedavno došli do zaključka kako se u pozadini takvih napada kriju državne i industrijske špijunaže koje rezultiraju stvaranjem štete na kritičnoj infrastrukturi, a nerijetko s time stižu i financijske iznude, zbog čega u vladajućim redovima već neko vrijeme rade na podizanju i razini zaštite.




Koliko god se trudili zaobići takve vrste napada i osigurati se, nerijetko su mete takvih tipova napada razne medijske kuće, uspješne kompanije, ali i brojne poznate osobe koje su o tome javno progovarale otkrivajući pojedinosti o ucjenama koje su se odvijale i putem društvenih mreža.

Nedavno je ravnatelj SOA-e Daniel Markić rekao da je Rusija povećala kibernetičke napade na Hrvatsku, dodajući da je cilj većine napada koje je Hrvatska uspjela spriječiti bila krađa osjetljivih podataka iz ministarstava, ali i iz Porezne uprave.

“U Hrvatskoj su bile napadnute ne samo naše institucije nego i velike kompanije, što od kriminalnih grupacija, što od državno sponzoriranih grupacija. Vidjeli smo u posljednjih nekoliko godina da su NATO i Europska unija počeli koristiti atribuciju tih napada, znači pokazati i reći javno tko stoji iza njih. S obzirom na sadašnju situaciju u Ukrajini, nema razloga da i mi to prešućujemo.”

Ruski napadi

“Jedan dio tih kibernetičkih napada dolazi iz grupacija koje su vezane za ruske obavještajne agencije”, rekao je Markić te dodao da su se napadi povećali nakon ruske invazije na Ukrajinu, ali i zbog covida jer se naš profesionalni i društveni život mahom preselio u kibernetički svijet, čime je automatizmom porastao interes određenih država i kriminalnih grupacija.

“Taj rat, koji je manje-više neočekivan, potencijalno može imati vrlo kobne posljedice ne samo za Ukrajinu, jer Ukrajina već trpi teške posljedice. Ali potencijalno ne možemo isključiti mogućnost da se taj napad može i širiti u vojnom smislu. U međuvremenu je naša dužnost ponajprije da budemo oprezni sa svime što bi se moglo dogoditi u našem susjedstvu. Poznat je ruski utjecaj u regiji, posebice u Srbiji, pa trebamo biti oprezni. A kako vidimo da ruska operacija u Ukrajini očito ne ide po njihovu planu, ne možemo isključiti mogućnost da Rusija iskoristi druge načine, među kojima i aktivnosti u cyber-svijetu, kako bi djelovala”, rekao je Markić, a govore ponešto i podaci iz SOA-inih ranijih izvješća.

Prema njima, u 2019. godini u Hrvatskoj je zabilježeno samo pet napada te vrste, što znači da je porast i više nego osjetan. Kako objašnjavaju naši dobro upućeni sugovornici, metode napada se razlikuju, a napadači obavještajnim djelovanjem utvrđuju koje su im osobe u kojim ministarstvima zanimljive. Nakon toga, šalju im se e-poruke u koje su ubačeni virusi, uglavnom je riječ o pozivima na određena događanja. Pozivi na prvi pogled ne djeluju sumnjivo, ali dokumenti koji su priloženi u e-poruci zaraženi su virusom te njihovim otvaranjem primatelj napadačima omogućuje ulazak u vlastiti računalni sustav, a lako moguće i ulazak u sustav kompletnog ministarstva. Napadači se koriste i takozvanom rudimentarnom metodom napada pomoću USB sticka koji se pokloni nekom djelatniku ministarstva, koji ga zatim bez kontrole ubacuje u uključeno računalo, čime se omogućuje napad.

Napad na INA-u

Kako bi se takvi napadi spriječili, u SOA-i je još 2019. formiran Centar za kibernetičke tehnologije koji posjeduje SK@UT sustav koji se smatra jednom vrstom antivirusnog programa koji je instaliran po svim ministarstvima i koji detektira sve sumnjive događaje. Taj sustav dnevno registrira nekoliko stotina tisuća sigurnosno indikativnih događaja, a odnedavno se primjećuje povećanje državno sponzoriranih napada na državne institucije u našoj zemlji.

Meta ove vrste napada svojedobno je bila i naftna kompanija INA, a tijekom tih napada napadači su došli do niza poslovnih podataka kao što su brojevi kreditnih kartica korisnika i registracije automobila, ali i niza tajnih podataka o samom poslovanju kompanije. Sve u svemu, uz ovaj stvarni i oku vidljiv rat koji se odvija na ukrajinskom teritoriju, svi mi u svakom trenutku možemo postati meta fantoma koji se kriju iza ekrana, što se možda dogodilo i DORH-u, u kojem zasad o ovoj temi službeno vlada zavjet šutnje.

Autor:Iva Međugorac
Komentari odražavaju stavove njihovih autora, ali ne nužno i stavove portala Dnevno.hr. Molimo čitatelje za razumijevanje te suzdržavanje od vrijeđanja, psovanja i vulgarnog izražavanja. Portal Dnevno.hr zadržava pravo obrisati komentar bez najave i/li prethodnog objašnjenja.