Preliminarni rezultati analize navoda da se na „crnom tržištu“ dark web-a može pronaći više od 100 snimaka ekrana i šifri zaposlenih u Republičkom geodetskom zavodu (RGZ) ukazuju da je u pitanju „klasičan pokušaj manipulacije onoga ko je ovu informaciju plasirao“, naveli su predstavnici RGZ-a za list Danas.
Podsećamo, prošle sedmice Forum Bezbedan Balkan, koji okuplja domaće stručnjake za sajber-pretnje, objavio je da su upotrebom jednog od poznatih servisa za nadzor crnog tržišta saznali da se na intenetu nude tzv. „Stealer Logs“ zaposlenih u katastru, koji sadrže login podatke vebsajtova vezanih za RGZ servise.
„Stealer Logs“ su maliciozni alati (poput „trojanaca“ ili virusa) koji se instaliraju obično putem „phishing“ ili korišćenjem nelegalnog softvera na korisničke mašine, a koji zatom kradu vitalne podatke (poput brojeva kreditnih kartica i šifri za pristup vebsajtovima).
Bezbedan Balkan navodi da su ti snimci nastali od 2021. godine do danas.
Nova ekonomija je pisala o tome prošle sedmice (6.decembra) i RGZ pitala da li su ovi navodi verodostojni, ali od ove institucije nismo dobili odgovor.
U međuvremenu je Nova ekonomija pokušala da dobije komentar i od Nacionalnog CERT-a Republike Srbije, tela za prevenciju i zaštitu od bezbednosnih rizika u informaciono-komunikacionim sistemima na nacionalnom nivou, od kog takođe nismo dobili odgovor o ovom slučaju.
U odgovoru Danasu, RGZ navodi da se radi o normalnoj pojavi u IT svetu, koja običnim građanima zvuči zabrinjavajuće.
„Ovakva situacija je uobičajena i dešava se svakodnevno, jer se nalozi spoljnih korisnika lako kompromituju i odnose se na javno dostupne servise i aplikacije. Ovakvi nalozi nemaju pristup IT sistemu institucije, osetljivim podacima građana, niti se koriste od strane državnih službenika“, objašnjavaju za Danas u RGZ.
Ističu da imaju „jedan od najsigurnijih sistema za sajber zaštitu„, ali priznaju da se od 2.164.010 naloga koji se nalaze na crnom internet tržištu nalazi i jedan pomenuti nalog.
RGZ naglašava da je reč o beznačajnom nalogu, te da „činjenica da se 15.000 ovakvih naloga prodaje za 100 evra dovoljno govori o zlonamernoj kampanji“.
Iz Republičkog geodetskog zavoda za Danas kažu da oni imaju jasno definisanu proceduru koja se primenjuje u situacijama poput ove i da je ona već aktivirana.
„RGZ pristupa ovakvim slučaejvima sa velikom ozbiljnošću i odgovornošću i primenjuje ustaljene procedure koje uključuju detaljnu forenzičku analizu. Svaka informacija se pažljivo razmatra kako bi se utvrdio njen izvor, proverila tačnost i eliminisale eventualne netačnosti ili preuveličavanja“, ističu oni.
Na pitanje Nove ekonomija da li će Poverenik za informacije od javnog značaja i zaštitu podatka o ličnosti da reaguje na navode Bezbednog Balkana koje se šire društvenim mrežama, iz kancelarije tog nezavisnog regulatornog tela nam je rečeno da se na osnovu uopštenih navoda sa foruma ne može odgovoriti na traženo pitanje.
Bezbedan Balkan: Šifre zaposlenih u katastru prodaju se na dark web-u