Tužilaštvo za visokotehnološki kriminal Srbije pokrenuće predistražni postupak u vezi sa sajber napadima koji su zabeleženi tokom 4. i 5. januara "na domenima koji su u nadležnosti vojnobezbednosne službe", navode iz ovog tužilaštva 9. januara za Radio Slobodna Evropa.
O kojim se tačno institucijama radi iz Tužilaštva nisu potvrdili zato što je postupak u toku, ali navode da su dobili izveštaje nadležne vojno-bezbednosne službe.
Tužilaštvo za visokotehnološki kriminal moglo bi da pokrene postupak i u vezi sa ostalim napadima koji su zabeleženi poslednjih dana. Iz MUP-a je za RSE rečeno da je u toku "analiza saobraćaja koji je učestvovao u napadu".
Državne institucije Srbije na meti su hakerskih napada poslednjih dana, a sve je počelo 4. januara kada je onesposobljen rad sajta Vojske Srbije, a za napade preuzima odgovornost hakerska grupa Anonymous.
Pročitajte i ovo: 'Anonymousi' posle poruke Vučiću, oborili sajt Vojske SrbijeRazličiti nalozi sa Tvitera koji se predstavljaju kao članovi hakerske grupe Anonymous danima objavljuju da su napali neki od sajtova institucija, uz povremene poruke pretnje zbog saradnje Srbije i Rusije u ratu u Ukrajini.
Neke institucije Srbije preduzimaju mere zbog hakerskih napada, dok se druge ne oglašavaju ovim povodom. Iz Ministarstva finansija su za RSE naveli da je tvrdnja o napadu lažna.
Koje institucije su navodno na meti napada?
Sa jednog od naloga na Tviteru Anonymous 9. januara objavljeno je da je napadnut imejl server Ministarstva finansija Srbije.
"Pristup imejl serveru Ministarstva finansija #Srbija je onemogućen!”, piše u objavi.
Access to the Mail Server of the Ministry of Finance #Serbia is denied!#Anonymous #OpSerbiahttps://t.co/iJMU8Glv7D104.47.51.138 pic.twitter.com/isakF1j3Xq
— 𝗔𝗻𝗼𝗻𝘆𝗺𝗼𝘂𝘀 (@unknown27105190) January 9, 2023
Istog dana je sa drugog naloga objavljeno da je napadnut i sajt budžetskog fonda za lečenje oboljenja, stanja i povreda koje se ne mogu uspešno lečiti u Srbiji, a nadležno Ministarstvo zdravlja do kraja rada na ovom tekstu nije odgovorilo na pitanja RSE.
Objave o napadima objavljuju se uz haštag #opserbia, što znači "Operation Serbia" (Operacija Srbija).
Take Down #OpSerbia pic.twitter.com/9JhUlyKvOj
— Lotusociety - #Anonymous (@Lotusociety) January 9, 2023
Ivan Marković, ekspert za sajber bezbednost i osnivač foruma Bezbedan Balkan, povodom ovih napada preporučuje građanima, između ostalog, da ne otvaraju linkove od nepoznatih pošiljalaca jer mogu sadržati virus.
Navodno su trenutno pod DDoS napadom resursi Ministarstva finansija i Ministarstva zdravlja. Takođe je juče eksploatisan XSS propust na veb prezentaciji trening centra za migracije. Ne otvarajte linkove od nepoznatih pošiljaoca. Za detalje pratite forum: https://t.co/9g4UDjq7Jp. pic.twitter.com/AHknwOZhzd
— Ivan Marković 🌎 🌍 🌏 ☮️ (@ivanmarkovicsec) January 9, 2023
I prethodnih dana objavljivane su tvrdnje o napadima sa više Tviter naloga.
U jednoj od objava 8. januara navedeno je da je oboren sajt Vlade Vojvodine, autonomne pokrajine Srbije uz poruku "Mi smo Anonimusi, mi smo legija, očekujte nas". O ovom napadu RSE nije dobio odgovor te institucije.
Anonymous takes down Serbian government websitehttps://t.co/XQRXHuUGHaThanks > @LotusocietyWe Are AnonymousWe Are Legion Expect Us#FakeIP#OpSerbia#Anonymous pic.twitter.com/W1oDJf0bMt
— Anonymous (@Anonymous_VNPC) January 8, 2023
Istog dana, na Tviteru su objavljene tvrdnje da je grupa Anonymous došla do imejl adresa stotina zvaničnika Vlade Srbije u raznim ministarstvima.
Tvitovi u kojima se poziva na hakovanje često prate poruke u kojima se predsednik Srbije Aleksandr Vučić naziva "marionetom" ruskog predsednika Vladimira Putina.
Njemu se zamera odnos Srbije prema Rusiji i odbijanje da uskladi spoljnu politiku sa evropskom i uvede sankcije.
JUST IN: The #Anonymous collective leaked the email addresses of hundreds of Serbian government officials in various ministries. #OpSerbia engaged.Link: https://anonfiles[.]com/Jct6DdQ1y1/SerbianGOVEmailLeaks_rarHey, Putin%27s puppet, where are you? With the dogs, yet?! pic.twitter.com/v4T9aH3Ust
— Anonymous TV 🇺🇦 (@YourAnonTV) January 8, 2023
Ipak, stručnjaci za sajber bezbednost tvrde da su podaci o e-mail adresama zvaničnika sakupljeni još u leto 2022.
Ivan Marković tvrdi da nije došlo do curenja podataka, već da su adrese sakupljene iz raznih javnih izvora.
Na pravljenje spiskova sa e-mail adresama upozoravali smo odavno, i ovo nije nova akcija već iz avgusta prošle godine. Potvrdili smo još tada da nije curenje podataka već su adrese skupljene sa raznih javnih izvora. Detalje možete videti ovde: https://t.co/wnaS6IpgDS. pic.twitter.com/dJwIxSyDtt
— Ivan Marković 🌎 🌍 🌏 ☮️ (@ivanmarkovicsec) January 8, 2023
Na meti napada bio je, prema tvrdnjama eksperata za sajber bezbednost, i sajt Predsedništva Srbije 7. januara.
Veb prezentacija predsednika Srbije je pod DDoS napadom i trenutno nije dostupna. Mogući su napadi i na druge resurse poput MUP-a i NBS, i to i drugim metodama poput pogađanja validnih korisničkih naloga na mejl serveru. Za detalje pratite forum: https://t.co/bzMu4h63ov. pic.twitter.com/Or7I5FJq8P
— Ivan Marković 🌎 🌍 🌏 ☮️ (@ivanmarkovicsec) January 7, 2023
"Pali su imejl serveri Bezbednosno-informativne agencije“, pisalo je u jednoj objavi naloga Anonymous 6. januara.
#OpSerbiaSecurity Intelligence AgencyMail Servers Down | https://t.co/Lmms6lmWFlhttps://t.co/2ynVHJZpBy195.178.51.208https://t.co/lLvVRZpbvIhttps://t.co/pC2WGUmKhn195.178.51.209https://t.co/Hhfzh76yWPDNS Host/Downhttps://t.co/RRs1YH6Cydhttps://t.co/AeUgZUaDFM pic.twitter.com/dDdmEVrU3a
— 𝗔𝗻𝗼𝗻𝘆𝗺𝗼𝘂𝘀 (@unknown27105190) January 6, 2023
Ni ove institucije nisu odgovorile na pitanje RSE o navodnim napadima.
Napadnut je 5. januara i sajt Republičkog hidrometerološkog zavoda.
Tvit o napadu takođe je objavljen sa jednog od Anonymous profila na Tviteru, a na fotografiji ekrana koja navodno prikazuje sajt ove institucije tokom napada vidi se da je na sajtu na više mesta objavljena bela maska sa osmehom koja je zaštitni znak grupe Anonymous.
#OpSerbia 🇷🇸 #AnonymousRepublic Hydrometeorological Institute of Serbia #XSS🔗 https://t.co/cKG3zaxyjOWe are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us! pic.twitter.com/sP48mUVHfT
— Anonymous • News🌐 (@Anonymous_Link) January 5, 2023
Meta napada bilo je u više navrata i Ministarstvo unutrašnjih poslova Srbije (MUP), a sajt Vojske Srbije bio je nedostupan 5. januara ujutro.
Trenutno je pod DDoS napadom veb prezentacija Ministarstva unutrašnjih poslova (https://t.co/FdSZvmjU12 / https://t.co/K9yvc4We4Z). Pristup ovim lokacijama je otežan trenutno i iz Srbije. Više detalja možete pronaći na forumu Bezbedan Balkan: https://t.co/cl5eyxoaxi. pic.twitter.com/TY0RWDKL7y
— Ivan Marković 🌎 🌍 🌏 ☮️ (@ivanmarkovicsec) January 6, 2023
Šta su saopštile institucije?
Odeljenje za visokotehnološki kriminal pri MUP-u priprema izveštaj koji uključuje neke od ovih slučajeva, saznaje 9. januara nezvanično Radio Slobodna Evropa (RSE) iz Tužilaštva za visokotehnološki kriminal.
U nezvaničnom odgovoru za RSE navodi se i da se očekuje podnošenje izveštaja o ovim slučajevima, nakon čega će biti analiziran i tužilac će preduzeti dalje radnje.
Iz Tužilaštva takođe navode da su 9. januara dobili izveštaj vojno-bezbednosne službe o napadima 4. i 5. januara na domene koje su u njihovoj nadležnosti i da započinju istragu. O domenima kojih institucija se tačno radi nisu želeli da govore jer je postupak u toku.
Iz Ministarstva finansija kažu da nisu imali nikakve probleme i napade tokom 9. januara.
"Proverili smo dodatno sa IT službom. Da je bilo napada, znali bismo", rekli su 9. januara iz Ministarstva finansija za RSE.
Republički hidrometeorološki zavod takođe je odgovorio na pitanja RSE i potvrdio da je do napada došlo prethodnih dana.
"Tehnologija koju su koristili napadači za hakerski napad je poznata, ali o tehničkim detaljima, iz bezbednosnih razloga nije moguće dati više informacija. Takođe, nije poznato odakle je došlo do hakerskog napada", piše u odgovoru od 9. januara.
Na pitanje u vezi sa upozorenjem stručnjaka da ne otvaraju linkove koji vode na sajt Zavoda hidmet.gov.rs iz nepoznatih izvora, iz ove institucije kažu da je sajt sada potpuno bezbedan za korišćenje.
📢 Pažnja, ne otvarajte linkove koji Vam stižu od nepoznatih izvora, a vode na https://t.co/Ni0iBErO1G. Jedna od Anonimus grupa je pronašla propust koji može da izmeni stranicu sa ciljem umetanja malicioznog koda. Tema gde pratimo ovaj slučaj je ovde: https://t.co/S32IeQ2Qbk. pic.twitter.com/bx5smgimrl
— Ivan Marković 🌎 🌍 🌏 ☮️ (@ivanmarkovicsec) January 5, 2023
"Generalno, upozorenja da se ne otvaraju linkovi koji vode na bilo koji sajt iz nepoznatih izvora, odnosno na bilo koji link koji dolazi iz nepoznatih izvora su uvek aktuelna", navodi se u odgovoru.
Na pitanje o merama koje su preduzete povodom ovih napada, iz Hidrometerološkog zavoda navode da preduzete sve mere i u "najkraćem mogućem roku su otklonjene posledice i to u bliskoj saradnji sa stručnjacima Kancelarije za informacione tehnologije (Srbije), sa kojim je nastavljena saradnja u cilju dalje zaštite informacionog sistema“.
Iz Ministarstva unutrašnjih poslova, koje se i saopštenjem oglasilo povodom napada, za RSE su naveli 9. januara da je hakerski napad tri dana ranije "realizovan sa IP adresa različitih zemalja, kao distribuirani napad (DDOS)".
"U napadu na sajt nisu učestvovale IP adrese iz Republike Srbije. MUP radi na analizi saobraćaja koji je učestvovao u napadu i ukoliko se identifikuju počinioci napada, MUP će preduzeti mere i radnje iz svoje nadležnosti prema počiniocima", navodi se u odgovoru.
DDoS predstavlja višestruki napad sa ciljem onemogućavanja ili ometanja funkcionisanja sistema.
Pročitajte i ovo: Hakerski napad na web stranicu Evropskog parlamentaU odgovoru MUP-a se navodi i da trenutno, osim saopštenja grupe Anonymous, koja preuzima odgovornost za napad, nema indikacija da neko drugi stoji iza realizovanog napada.
Iz MUP-a preporučuju da državni organi prate sajtove kako bi na vreme reagovali na hakerski napad.
"S ciljem da se smanji mogućnost uspeha u realizaciji napada treba periodično vršiti testiranje ranjivosti sajta na bezbednosne rizike i shodno tome na bezbednosnim uređajima zatvoriti sve identifikovane bezbednosne propuste", navodi se u odgovoru.
Šta su navodni motivi hakerskih napada?
Odgovornost za ove napade preuzeli su navodni članovi Anonymous, grupe koja je decentralizovana, nema formalno vođstvo i zvaničan sajt ili nalog na društvenim mrežama.
Postoji na hiljade naloga na Tviteru koji se predstavljaju kao članovi ove grupe, ali se ne može utvrditi da li oni to zaista jesu.
Pročitajte i ovo: Anonymousi preuzeli odgovornost za hakovanje ruskih medijaTvrde da hakuju iz političkih ubeđenja i zbog aktivizma. Javnost ovu grupu najčešće prepoznaje po belim maskama sa osmehom koja prikazuje lik Gaja Foksa, engleskog pobunjenika iz 16. veka koji je postao prepoznatljiv zahvaljujući Alenu Muru i stripu "V for Vendeta".
Hakerskim napadima u januaru na institucije u Srbiji prethodila je video poruka 29. decembra upućena predsedniku Srbije Aleksandru Vučiću, a koja je podeljena sa naloga koji se predstavlja kao deo hakerske grupe Anonymous.
NEW: Anonymous - Message to Serbian President "#Anonymous is not a small group of powerless people to ignore, we are an organised , globally active, collective of like-minded individuals and our message will be clear, if you don%27t stop your dangerous actions in #Kosovo." pic.twitter.com/dNOqfmhIdn
— Anonymous TV 🇺🇦 (@YourAnonTV) December 29, 2022
U ovoj poruci Vučić se okrivljuje za tenzije na Kosovu i destabilizaciju regiona, a Vučić se naziva "marionetom Putina" jer uprkos pozivima Evropske unije Srbija nije uvela sankcije Rusiji zbog invazije na Ukrajinu.
Nekoliko sati nakon što je video objavljen, Vučić se oglasio putem društvene mreže Instagram.
"Spremamo se za borbu protiv anonimusa", naveo je u opisu slike na kojoj se igra sa psima.
Srbija sarađuje sa Rusijom u oblasti energetike i zavisna je od ruskog gasa. Sa druge strane, Rusija podržava Srbiju u pregovorima oko statusa bivše pokrajine Kosovo koje je 2008. godine proglasilo nezavisnost i sprečava njeno članstvo u međunarodnim institucijama.
Anonimusi su 24. februara, kada je ruska invazija na Ukrajinu počela, objavili sajber rat Rusiji, kako se navodi na jednom od Tviter naloga povezanih sa ovom grupom. Od tada, ova grupa tvrdi kako je izvela više različitih sajber napada u Rusiji.