Tokom proteklih nekoliko godina, državne institucije u Srbije više puta su bile suočene sa hakerskim napadima na svoje sisteme. Poslednji napadi bili su na bazu Telekoma, iz koje su ukradeni lični podaci 600.000 korisnika, kao i na bazu Agencije za privredne registre. Ovo nisu izolovani slučajevi, jer se tokom prethodnih godina desilo više hakerskih napada, a na njih utiču dva faktora – slabiji bezbednosni sistemi s jedne, i sve jači alati za hakere sa druge strane.
Telekom Srbija saopštio je 17. marta da je došlo do krađe “manjeg dela podataka” iz njene korisničke baze, koja se odnosi na usluge satelitske televizije „m:SAT tv“. Kako je saopšteno iz kompanije, počinioci su kontaktirali Telekom sa ciljem ucene, tražili su isplatu u vidu bitkoina, a komunikacija sa njima vođena je u koordinaciji sa Ministarstvom unutrašnjih poslova. Takođe, saopšteno je da je u pitanju baza od 150.000 korisnika, “u kojoj se brojevi više puta ponavljaju”, odnosno u kojoj ima više linija nego samih brojeva jedinstvenih korisnika.
Samo dan kasnije, fondacija Share, koja se bavi digitalnom bezbednošću, objavila je da su objavljeni podaci više od 600.000 korisnika. Ukradeni su, kako tvrde, podaci koji uključuju: ime i prezime, adresu, broj sprata, stana, broj mobilnog, JMBG, kao i neke dodatne podatke koje su sami podizvođači, koji su instalirali ili skidali opremu, upisivali o tim građanima, odnosno korisnicima Telekoma. I dok iz Telekoma tvrde da su podaci stariji od četiri godine, te više nisu relevantni, iz Share fondacije kažu da su poslednji unosi iz januara 2026.
Kako za Novu ekonomiju kaže Bojan Perkov iz Share fondacije, građani čiji su podaci procurili mogu biti na meti uznemiravanja ili targetiranog nuđenja usluga. Takođe, podaci se mogu zloupotrebiti za političko profilisanje.
Tri dana kasnije, objavljeno je da je hakovan sistem Agencije za privredne registre (APR). Kako su hakeri objavili, s obzirom na to da ih je APR “ignorisao”, uzeli su deo podataka iz njhovog sistema. Među podacima su, navodno, imena i prezimena, lozinke, kućne adrese i datume rođenja vlasnika kompanija i zakonskih zastupnika, kopije ličnih karata i pasoša, kompletni finansijski izveštaji, kreditni rejtinzi i bankarske informacije poput podatke o prinudnim naplatama, evidencija akcionara, podaci o vlasnicima nekretnina i profesionalne licence, sudske zabrane, zalozi i ugovori o zakupu.
APR je bio meta hakerskog napada i 2023. godine, ali je tada saopšteno da su svi podaci kompanija bezbedni.
Slučaj Telekoma, međutim, nije jedini. Na meti hakera bilo je i Ministarstvo pravde. Kako je 11. jula prošle godine saopšteno, Ministarstvo je od 4. u mesecu bilo na meti hakerskih napada, koji su kulminirali napadom na Data centar. Ministarstvo je tada saopštilo da su, da bi sprečili “nesagledive posledice”, poput brisanja baza podataka ili zaključavanja podataka od strane hakera i kasnijih ucena, isključili kompletan mrežni pristup Data centru.
Ovaj napad, međutim, ostavio je posledice, jer je ministarstvo prekinulo sve mrežne komunikacije ka i između pravosudnih organa, „u cilju izolacije pretnje i sprečavanja njenog širenja“. Naime, Pravosudni informacioni sistem bio je onesposobljen, te nijedan kupoprodajni ugovor oko mesec dana nije mogao da se upiše u katastar. Advokati su mogli da da pristupe katastru putem posebnog sistema, ali listovi nepokretnosti nisu bili ažurirani.
Upravo ovaj sistem kontrolisala je 2023. godine Državna revizorska institucija (DRI), koja je uočila određene probleme. Kako je tada saopšteno, uočeno je nekoliko problema: zastareli računari i nebezbedni operativni sistemi, informaciona bezbednost nije na neophodnom nivou jer nije organizaciono i normativno uređena, nije obezbeđen kontinuitet poslovanja u vanrednim okolnostima i u slučaju raskida saradnje sa pružaocima usluga, pružalac usluge ima pristup produkcionoj bazi, obrada podataka o ličnosti nije uređena tako da su jasno razgraničene uloge Ministarstva pravde, sudova i pružalaca usluga.
Inače, preko Pravosudnog informacionog sistema svi sudovi, javna tužilaštva, javni beležnici i javni izvršitelji mogu elektronskim putem da provere podatke iz: Centralnog registra obaveznog socijalnog osiguranja, Prekršajne evidencije, Uprave za izvršenje krivičnih sankcija, MUP-a, Matične knjige, Agencijе za privredne registre, Republičkog geodetskog zavoda, sudova opšte nadležnosti, Fonda penzijskog i invalidskog osiguranja, Narodne banke Srbije i Poreske uprave.
Istog meseca, nacionalna avio-kompanija Er Srbija saopštila je da je njen sistem bio na meti hakera. Tada, međutim, nije bilo objavljeno koji segmenti delovanja kompanije su bili pogođeni, ali ni da li su hakeri pristupili ličnim podacima zaposlenih ili građana.
Na meti hakera našla se i Elektroprivreda Srbije (EPS). Krajem 2023. godine, EPS je saopštio da se da se oporavlja od “nezapamćenog hakerskog napada, kripto tipa”. Tada je saopšteno da napad ni na koji način nije ugrozio proizvodnju, niti snabdevanje električnom energijom, a nesmetano su se odvijale i sve aktivnosti trgovine električnom energijom uz poštovanje preuzetih obaveza. Ubrzo se oglasila i hakerska grupa Qilin, koja je priznala da je napala EPS i zapretila objavljivanjem podataka.
Kako je saopšteno, osim blokiranih servera, ukraden je ogroman deo privatnih podataka kompanije – ugovori, izveštaji, poslovni rezultati, privatne prepiske. Stručnjaci su tada smatrali da su u servere EPS-a hakeri najverovatnije upali preko takozvanog fišing mejla. Deo podataka objavljen je na “dark vebu”, kao upozorenje hakera da će, ukoliko EPS ne uplati otkup, objaviti i preostale podatke.
Oko godinu i po dana ranije, katastar nepokretnosti prestao je da radi 14. juna 2022, i to zbog hakerskog napada na Republički geodteski zavod. Vanrednim inspekcijim nadzorom, tri meseca kasnije, ustanovljeno je da “tokom napada nije došlo do gubitka podataka, da je incident otklonjen a širenje napada zaustavljeno, kao i da je RGZ preduzeo sve neophodne radnje da unapredi postojeći sistem i mere zaštite”. U tom slučaju suspendovano je troje radnika RGZ-a, zbog sumnje da su bili umešani u hakerski napad.
Početkom marta 2020. godine, objavljeno je da je server JKP ”Informatika” iz Novog Sada, preko kojeg se plaćaju računi za komunalne usluge, hakovan, i pored brojnih mera zaštite od hakerskih napada. Za to vreme, sajt je bio nedostupan za korisnike. Hakeri su tražili otkup od Grada, i to određenu 400.000 evra u bitkoinima. Preduzeće je odbilo da plati otkup, a nadležni su saopštili da podaci korisnika nisu u opasnosti.
Zbog svih ovih slučajeva, postavlja se pitanje – da li su bezbednosni sistemi državnih institucija loši ili su sistemi koje koriste hakeri toliko napredni, da se njihovi napadi ne mogu sprečiti? Ipak, odgovor na ovo pitanje nije tako jednostavan, jer je reč o kombinaciji oba faktora.
“Imajući u vidu sve češće sajber incidente, naročito kada je reč o državnim sistemima, deluje da neke lekcije od ranije nisu naučene. Takođe, ljudi koji se bave sajberkriminalom imaju sve više alata koje mogu da zloupotrebe i konstantno razvijaju ekspertizu kada je reč kompromitaciji bezbednosti informacionih sistema”, kaže Perkov za Novu ekonomiju.
Svi ovi slučajevi imaju nešto zajedničko, a to je da nema epiloga. Naime, u ovim slučajevima niko nije odgovarao za ugrožavanje privatnih podataka korisnika, kao ni pripadnici hakerskih grupa. Takođe, u većini slučajeva ne znamo da li su kompanije pristale da plate otkup hakerima, jer kompanije nikada to nisu saopštile.
“Što se tiče isplate otkupa, to ne možemo da znamo ukoliko organizacije same ne izađu sa tim informacijama. Recimo, kada je 2020. bio incident sa ransomverom u JKP Informatika u Novom Sadu, gradska uprava je odbila da plati traženi iznos u bitkoinima i podizala je ceo sistem iznova”, podseća Perkov.
Inače, kada hakeri traže otkup, kako ne bi objavili podatke do kojih su došli, pred pogođenom firmom je opcija da plati otkup i povrati informacije, ukoliko je reč o poverljivim, ličnim ili na drugi način važnim podacima. Druga opcija je da se zahtev za otkup ignoriše, pogotovo ukoliko su podaci pre toga premešteni na sigurno mesto.
Telekom Srbija prijavio krađu podataka: Počinioci nas kontaktirali da nas ucenjuju
Preuzimanje delova teksta je dozvoljeno, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu na novaekonomija.rs
Ministarka rudarstva i energetike Dubravka Đedović Handanović izjavila je danas da država pregovara sa naftnim kompanijama kako bi našla najbolji način i najbolje cene po kojima će im ustupiti 40.000 tona na...
-270x152.jpeg)
Generalni direktor "Telekoma" Vladimir Lučić izjavio je danas da se došlo do podataka o hakeru koji im je ukrao deo podataka, navodeći da se nalazi u inostranstvu, "istočno od nas" i da je ucenjivao tražeći ...
Srbija Republički zavod za statistiku
U 2025. godini stopa rizika od siromaštva iznosila je 19,6 odsto, i u odnosu na 2024. godinu niža je za 0,1 procentni poen. Statistika koju je objavio RZS pokazuje da su žene u većem riziku od siromaštva od ...
Srbija Cene poljoprivrednih proizvoda
Cene poljoprivrednih proizvoda u Srbiji su najviše na beogradskim pijacama, a pijace su generalno znatno skuplje od prodavnica. Neki proizvodi su, u poređenju sa početkom godine, poskupeli, poput krompira, c...
PREMIUM sadržaji na platformi NovaEkonomija.rs Inforamcije koje imaju dodatnu vrednost
POGLEDAJ SVE
