Tužilaštvo za visokotehnološki kriminal Srbije pokrenuće predistražni postupak u vezi sa sajber napadima koji su zabeleženi tokom 4. i 5. januara "na domenima koji su u nadležnosti vojnobezbednosne službe", navode iz ovog tužilaštva 9. januara za Radio Slobodna Evropa.
O kojim se tačno institucijama radi iz Tužilaštva nisu potvrdili zato što je postupak u toku, ali navode da su dobili izveštaje nadležne vojno-bezbednosne službe.
Tužilaštvo za visokotehnološki kriminal moglo bi da pokrene postupak i u vezi sa ostalim napadima koji su zabeleženi poslednjih dana. Iz MUP-a je za RSE rečeno da je u toku "analiza saobraćaja koji je učestvovao u napadu".
Državne institucije Srbije na meti su hakerskih napada poslednjih dana, a sve je počelo 4. januara kada je onesposobljen rad sajta Vojske Srbije, a za napade preuzima odgovornost hakerska grupa Anonymous.
Različiti nalozi sa Tvitera koji se predstavljaju kao članovi hakerske grupe Anonymous danima objavljuju da su napali neki od sajtova institucija, uz povremene poruke pretnje zbog saradnje Srbije i Rusije u ratu u Ukrajini.
Neke institucije Srbije preduzimaju mere zbog hakerskih napada, dok se druge ne oglašavaju ovim povodom. Iz Ministarstva finansija su za RSE naveli da je tvrdnja o napadu lažna.
Koje institucije su navodno na meti napada?
Sa jednog od naloga na Tviteru Anonymous 9. januara objavljeno je da je napadnut imejl server Ministarstva finansija Srbije.
"Pristup imejl serveru Ministarstva finansija #Srbija je onemogućen!”, piše u objavi.
Istog dana je sa drugog naloga objavljeno da je napadnut i sajt budžetskog fonda za lečenje oboljenja, stanja i povreda koje se ne mogu uspešno lečiti u Srbiji, a nadležno Ministarstvo zdravlja do kraja rada na ovom tekstu nije odgovorilo na pitanja RSE.
Objave o napadima objavljuju se uz haštag #opserbia, što znači "Operation Serbia" (Operacija Srbija).
Ivan Marković, ekspert za sajber bezbednost i osnivač foruma Bezbedan Balkan, povodom ovih napada preporučuje građanima, između ostalog, da ne otvaraju linkove od nepoznatih pošiljalaca jer mogu sadržati virus.
I prethodnih dana objavljivane su tvrdnje o napadima sa više Tviter naloga.
U jednoj od objava 8. januara navedeno je da je oboren sajt Vlade Vojvodine, autonomne pokrajine Srbije uz poruku "Mi smo Anonimusi, mi smo legija, očekujte nas". O ovom napadu RSE nije dobio odgovor te institucije.
Istog dana, na Tviteru su objavljene tvrdnje da je grupa Anonymous došla do imejl adresa stotina zvaničnika Vlade Srbije u raznim ministarstvima.
Tvitovi u kojima se poziva na hakovanje često prate poruke u kojima se predsednik Srbije Aleksandr Vučić naziva "marionetom" ruskog predsednika Vladimira Putina.
Njemu se zamera odnos Srbije prema Rusiji i odbijanje da uskladi spoljnu politiku sa evropskom i uvede sankcije.
Ipak, stručnjaci za sajber bezbednost tvrde da su podaci o e-mail adresama zvaničnika sakupljeni još u leto 2022.
Ivan Marković tvrdi da nije došlo do curenja podataka, već da su adrese sakupljene iz raznih javnih izvora.
Na meti napada bio je, prema tvrdnjama eksperata za sajber bezbednost, i sajt Predsedništva Srbije 7. januara.
"Pali su imejl serveri Bezbednosno-informativne agencije“, pisalo je u jednoj objavi naloga Anonymous 6. januara.
Ni ove institucije nisu odgovorile na pitanje RSE o navodnim napadima.
Napadnut je 5. januara i sajt Republičkog hidrometerološkog zavoda.
Tvit o napadu takođe je objavljen sa jednog od Anonymous profila na Tviteru, a na fotografiji ekrana koja navodno prikazuje sajt ove institucije tokom napada vidi se da je na sajtu na više mesta objavljena bela maska sa osmehom koja je zaštitni znak grupe Anonymous.
Meta napada bilo je u više navrata i Ministarstvo unutrašnjih poslova Srbije (MUP), a sajt Vojske Srbije bio je nedostupan 5. januara ujutro.
Šta su saopštile institucije?
Odeljenje za visokotehnološki kriminal pri MUP-u priprema izveštaj koji uključuje neke od ovih slučajeva, saznaje 9. januara nezvanično Radio Slobodna Evropa (RSE) iz Tužilaštva za visokotehnološki kriminal.
U nezvaničnom odgovoru za RSE navodi se i da se očekuje podnošenje izveštaja o ovim slučajevima, nakon čega će biti analiziran i tužilac će preduzeti dalje radnje.
Iz Tužilaštva takođe navode da su 9. januara dobili izveštaj vojno-bezbednosne službe o napadima 4. i 5. januara na domene koje su u njihovoj nadležnosti i da započinju istragu. O domenima kojih institucija se tačno radi nisu želeli da govore jer je postupak u toku.
Iz Ministarstva finansija kažu da nisu imali nikakve probleme i napade tokom 9. januara.
"Proverili smo dodatno sa IT službom. Da je bilo napada, znali bismo", rekli su 9. januara iz Ministarstva finansija za RSE.
Republički hidrometeorološki zavod takođe je odgovorio na pitanja RSE i potvrdio da je do napada došlo prethodnih dana.
"Tehnologija koju su koristili napadači za hakerski napad je poznata, ali o tehničkim detaljima, iz bezbednosnih razloga nije moguće dati više informacija. Takođe, nije poznato odakle je došlo do hakerskog napada", piše u odgovoru od 9. januara.
Na pitanje u vezi sa upozorenjem stručnjaka da ne otvaraju linkove koji vode na sajt Zavoda hidmet.gov.rs iz nepoznatih izvora, iz ove institucije kažu da je sajt sada potpuno bezbedan za korišćenje.
"Generalno, upozorenja da se ne otvaraju linkovi koji vode na bilo koji sajt iz nepoznatih izvora, odnosno na bilo koji link koji dolazi iz nepoznatih izvora su uvek aktuelna", navodi se u odgovoru.
Na pitanje o merama koje su preduzete povodom ovih napada, iz Hidrometerološkog zavoda navode da preduzete sve mere i u "najkraćem mogućem roku su otklonjene posledice i to u bliskoj saradnji sa stručnjacima Kancelarije za informacione tehnologije (Srbije), sa kojim je nastavljena saradnja u cilju dalje zaštite informacionog sistema“.
Iz Ministarstva unutrašnjih poslova, koje se i saopštenjem oglasilo povodom napada, za RSE su naveli 9. januara da je hakerski napad tri dana ranije "realizovan sa IP adresa različitih zemalja, kao distribuirani napad (DDOS)".
"U napadu na sajt nisu učestvovale IP adrese iz Republike Srbije. MUP radi na analizi saobraćaja koji je učestvovao u napadu i ukoliko se identifikuju počinioci napada, MUP će preduzeti mere i radnje iz svoje nadležnosti prema počiniocima", navodi se u odgovoru.
DDoS predstavlja višestruki napad sa ciljem onemogućavanja ili ometanja funkcionisanja sistema.
U odgovoru MUP-a se navodi i da trenutno, osim saopštenja grupe Anonymous, koja preuzima odgovornost za napad, nema indikacija da neko drugi stoji iza realizovanog napada.
Iz MUP-a preporučuju da državni organi prate sajtove kako bi na vreme reagovali na hakerski napad.
"S ciljem da se smanji mogućnost uspeha u realizaciji napada treba periodično vršiti testiranje ranjivosti sajta na bezbednosne rizike i shodno tome na bezbednosnim uređajima zatvoriti sve identifikovane bezbednosne propuste", navodi se u odgovoru.
Šta su navodni motivi hakerskih napada?
Odgovornost za ove napade preuzeli su navodni članovi Anonymous, grupe koja je decentralizovana, nema formalno vođstvo i zvaničan sajt ili nalog na društvenim mrežama.
Postoji na hiljade naloga na Tviteru koji se predstavljaju kao članovi ove grupe, ali se ne može utvrditi da li oni to zaista jesu.
Tvrde da hakuju iz političkih ubeđenja i zbog aktivizma. Javnost ovu grupu najčešće prepoznaje po belim maskama sa osmehom koja prikazuje lik Gaja Foksa, engleskog pobunjenika iz 16. veka koji je postao prepoznatljiv zahvaljujući Alenu Muru i stripu "V for Vendeta".
Hakerskim napadima u januaru na institucije u Srbiji prethodila je video poruka 29. decembra upućena predsedniku Srbije Aleksandru Vučiću, a koja je podeljena sa naloga koji se predstavlja kao deo hakerske grupe Anonymous.
U ovoj poruci Vučić se okrivljuje za tenzije na Kosovu i destabilizaciju regiona, a Vučić se naziva "marionetom Putina" jer uprkos pozivima Evropske unije Srbija nije uvela sankcije Rusiji zbog invazije na Ukrajinu.
Nekoliko sati nakon što je video objavljen, Vučić se oglasio putem društvene mreže Instagram.
"Spremamo se za borbu protiv anonimusa", naveo je u opisu slike na kojoj se igra sa psima.
Srbija sarađuje sa Rusijom u oblasti energetike i zavisna je od ruskog gasa. Sa druge strane, Rusija podržava Srbiju u pregovorima oko statusa bivše pokrajine Kosovo koje je 2008. godine proglasilo nezavisnost i sprečava njeno članstvo u međunarodnim institucijama.
Anonimusi su 24. februara, kada je ruska invazija na Ukrajinu počela, objavili sajber rat Rusiji, kako se navodi na jednom od Tviter naloga povezanih sa ovom grupom. Od tada, ova grupa tvrdi kako je izvela više različitih sajber napada u Rusiji.